Connect with us

Merhaba, bugün ne arıyoruz?

technous.net

Güvenlik

Çalışanlar “güvenlik” konusunda sınıfta kaldı (OpenVPN)

Çalışanlar “güvenlik” konusunda sınıfta kaldı

Kurumsal güvenlik konusunda çalışanlar çok kötü:

Çalışanlar “güvenlik” konusunda sınıfta kaldı. Geçtiğimiz günlerde OpenVPN tarafından bir çalışma yürütüldü. Bu çalışmada bir dizi güvenlik problemleri ve nedenleri incelenmiş. Aslında sonuçlar şaşırtıcı değil. Kurumsal güvenlik konusunda güvenlik için en doğru ve güvenilir kaynaktan gelen uygulamaları kullanmak her zaman yeterli olmayabiliyor. BT departmanları bu konuda oldukça dertli.

ABD’de yürütülen çalışmada 500 tam zamanlı çalışanın yüzde 25’i neredeyse her şey için tek şifreyi kullandığını itiraf etti. İtiraf etti diyoruz çünkü evet bu gerçekten de bir güvenlik zafiyeti ve bunun açıklanması tam anlamıyla bir itiraf. Bir veritabanı veya web sitesi herhangi bir saldırıya uğradığında, kötü amaçlı yazılımlar birçok kullanıcının kötü alışkanlıkları olduğunu iyi bildiklerinden sitelerdeki kayıtlı kimlik bilgilerine erişmeye odaklanırlar.

OpenVPN

E-posta içerisinde ya da eklerinde gelen linklere tıklandığında çalışanların yüzde 23’ü hedef sitenin yüklenmeden önce adresinin ne olduğunu kontrol etmediklerini belirtti. Aslında bu oran çok yüksek görünmüyor. E-postalardaki aldatıcı bağlantılar bulunan kimlik avı ve sosyal mühendislik saldırıları kurumsal güvenlik konusunda ciddi bir tehdit olmaya devam ediyor.

Zayıf şifrelere karşı bir önlem olarak biometrik kimlik doğrulama benimsenmeye başladı bile. ( OpenVPN )Karmaşık şifreleri güvenli bir şekilde saklamak için bir yazılım kullanmak ve bu yazılıma erişmek için “yüzlerini” kullanmak, çalışanların yüzde 77’sinden fazlası için daha cazip bir yöntem. Kalan kısım içinse hala zor da olsa karmaşık şifreleri hafızada tutmak daha güvenli.

Biometrik seçeneklere her ne kadar yüksek oranda güven olsa dahi, ankete katılan çalışanların sadece yüzde 55’i parmak izi araması ve yüz tanıma gibi teknolojileri aktif olarak kullanıyor. (Bazı şirketlerin kimlik doğrulama için biometrik seçeneklerin kullanımına izin vermediği de göz ardı edilmemeli..)



Büyük teknoloji firmalarının isimlerinin gizlilik skandallarıyla anılır olduğu bir dönemde “güvenlik” konusu da en az gizlilik kadar gündemi meşgul ediyor. Kurumsal güvenliği sağlamada bireysel dikkat ve küçük tedbirler dahi hayat kurtarıcı olacaktır.

 

Comments

Son Yorumlar

    Ev Ödevi Temalı Apple Reklamı

    Advertisement

    Daha fazla...

    Bilim

    Penguengiller familyasının en büyük türü olan “İmparator Penguenler”in binlercesi, üzerinde büyüyüp yaşadığı deniz buzunun sert havalarda tahrip olması sonucunda boğuldu. Bu olay, 2016 yılında...

    Bilim

    Günümüzün ölümcül hastalıklarından olan Sepsis, kana bakteri ve toksin karışması sonucunda bağışıklık sisteminin çökmesiyle ortaya çıkar. Uzmanların belirttiğine göre, sepsis gelişmiş ülkelerde kanser ve...

    Video

    Hemen izleyebileceğiniz 10 Saklı Netflix Filmi (2019) Sizler için derlediğimiz 10 Saklı Film videomuzda Netflix yapımları 10 başarılı filmi inceledik. 1-Sabit alışkanlıklar diyarı 2-The...

    Güvenlik

    “Avrupa, güvenlik yönergeleriyle Huawei’ye 5G için izin veriyor. Ancak AB ülkeleri 5G tedarikçilerinin çeşitliliğini korumalı ve çekirdek ağlara erişimi sınırlamalıdır” İngiltere‘nin Huawei’yi 5G için...

    Advertisement