İnternet kullanımı arttıkça güvenlik tehditleri de çoğalıyor. Sıkça yapılan güvenlik hataları şirketinizin değerli bilgilerini tehlikeye atıyor
Şirketinizi izleyen casus gözler var! Kurumsal internet çözümlerinde güvenlik riskleri sürekli artıyor. Güvenlik risklerini öğrenmeden internette yola çıkmayın.
Internet üzerinde kurumsal güvenliğiniz iki noktada tehdit altında; Bunların başında şirketinizin siber alemdeki şubesi olan internet sitenize karşı yapılabilecek saldılar geliyor ki bu konuda sisteminizdeki güvenlik yazılımlarını sürekli güncel tutmak ve her olasılığı düşünerek yeterli önlem almak dışında sizin yapabileceğiniz fazla bir şey yok. Diğeri ise internete bağlı bulunan kurumsal amaçlı kullanılan bilgisayar sisteminize yapılabilecek saldırılar. İşte bu ikinci nokta sizi doğrudan ilgilendiriyor. Kurumunuzun web sitesinin güvenliğinden ilk olarak sitenizin bağlı olduğu sunucuyu işleten firma sorumlu. Eğer kendi imkanlarınızla kurduğunuz sunucularda barındırılan bir siteye sahipseniz, bu konuda profesyonel destek almanızı öneririz. Peki ya şirket içi bilgisayarlarınız? Herkesten gizlediğiniz kurumsal veriler, gelecek dönem projeleri ve muhasebe kayıtları gibi sadece sizi ilgilendiren bilgilerin 3. kişilere sızması an meselesi. "Benim bu bilgilerim kimin işine yarayacak?" demeyin; Unutmayın ki çalacak bir şey bulamayan hırsız evi iyice dağıtıp gider. Böyle bir durumda kurumunuzun bilgisayar sistemlerini tekrar ayağa kaldırmak tahmin ettiğinizden daha fazla zamana ve maliyete neden olabilir.
Siber saldırıların boyutları Kurumlara ya da bireylere yönelik internet saldırıları yapan kişilerin tamamı hacker olarak tabir edilen bilgisayar korsanları değildir. Saldırıları yapanların büyük bir bölümü yeni yetme hacker adayları tarafından yapılıyor ve maalesef bir çok girişim de zarar verecek şekilde isabetli oluyor. Üstelik Türkiye'de kamu ve özel sektöre yönelik saldırıların amacına ulaşma oranında büyük bir artış var. Dünyada sayıları 100 binleri aşkın hacker ve hacker adayı siber saldırı üzerine vakit harcayan insan var. Bu saldırganlar listesinde ise dağılım şu şekilde; Amatörler: %90 Gerçek bir hacker olmayıp, basit güvenlik açıklarından faydalanan kesim. Profesyoneller: %9.9 Hacker sıfatını hak edecek kadar bilgili ve deneyimli saldırganların oranı. Bir kısmı özel kurumlarda güvenlik sorumlusu olarak görev alıyor. Gerçek saldırganlar (Siber suçlular): %1.1 Bilgisayar korsanlığıyla gerçek suçlar işleyen ve bilgisayar sistemlerine geri dönüşü çok ağır olarak zarar veren, gerçek siber suçlular. Türkiye'de 2003 yılında amacına ulaşan saldırıların oranı 2002 yılına göre yaklaşık 5,5 kat arttı. com.tr uzantılı alan adlarının bu sayı içerisinde büyük yer kaplaması hızla artan tehlikenin boyutlarını gözler önüne seriyor. Zararlar ne olabilir? Eğer söz konusu saldırı sadece kurumunuzun web sitesine yönelik olursa, web sayfalarınızın zarar görmesi ve sitenizi saldırı sonrası ziyaret eden kullanıcılara karşı prestij kaybına uğramanız söz konusu. Böyle bir durumda halen size özel verileriniz ve kurum içerisinde kullanılan bilgisayar sistemleriniz hasarsız durumda olacaktır.
Fakat asıl sorun, doğrudan kurumunuzda kullandığınız bilgisayar sistemlerine yapılan saldırılardır. Böyle bir durumda, bilgisayar sistemlerinizde geri dönüşü çok ağır bedellere mal olan kayıplar yaşayabilirsiniz. Tabi bu sırada başkalarının eline geçen verilerin size vereceği kayıplar da cabası.
Bu gibi durumların en güncel sebeplerinden biri, artık çocuk oyuncağı haline gelmiş ve bir başka bilgisayar sistemine rahatlıkla girmeye yarayan yazılımların internette özgürce yayılmasıyla doğru orantılı olması sayılabilir. Tabi bu yazılımlarından birine sahip olmak doğrudan bir bilgisayar sistemine girişe imkan vermez. Fakat özellikle e-posta trafiğiyle yayılan virüsler yüzünden kurumsal sistemlerinizde, bilgisayar korsanlarının rahatlıkla girmesini sağlayan bazı kapılar açılabiliyor.
Neler yapılabilir? Kurumsal internet güvenliğinizin sağlanması için, bireysel olarak yapabileceğiniz, bu konudaki bilgi seviyenizle alakalı. Dolayısıyla usta bir hacker'la baş edebilecek düzeyde bir güvenlik önlemi almanız oldukça zor. Güncel anti-virüs yazılımları kullanmak, bilgili sistem yöneticileri çalıştırmak gibi ilk akla gelen yöntemleri es geçmemelisiniz. Fakat en iyi çözümlerden biri sadece bu konu için faaliyet gösteren ve internette güvenlik konusunda uzmanlaşmış şirketlerden destek almak olacaktır.