Siber Güvenlik Çalışanlarının En Çok Karşılaştığı Problemler-2
Dünkü yazımızda şirketlerini siber saldırılara karşı korumaya çalışan güvenlik uzmanlarının karşılaştıkları sorunlardan bazılarına yer vermiştik. Siber güvenlik konusunda yaşanan diğer problemler ise şöyle;
-Güvenlik ekibinin dışındaki çalışanların siber güvenliğin önemini anlamakta zorlanması ve sorumluluk üstlenmemesi emeklerin boşa gitmesine yol açıyor. Güvenlik riskleri ve pratikleri ile ilgili bilincin zayıf olması probleminin her boyuttaki şirketlerde görülebildiğini belirten Komtera Teknoloji güvenlik uzmanları, çalışanların çoğunlukla otomatik şifreleri değiştirmediğini, çabuk tahmin edilen şifreler koyduğunu ya da şifreleri paylaştığını ve bu hataları başlangıç pozisyonunda çalışanından uzmanına kadar her çalışanın yaptığını belirtiyor.
Güvenliğin öneminin yeterince anlaşılmamasının bir başka sonucu da bu konuya yeterince bütçe ayırmamak oluyor. Bütçelerinin artırılması yönündeki beklentileri ile ilgili sürekli hayal kırıklığına uğrayan güvenlik departmanları,şirketlerini korumak için ihtiyaç duydukları araç ve teknolojilere yeterli yatırımı yapamamaktan dolayı hedeflerini gerçekleştiremiyor.
-Karmaşık IT çevrelerinin görünürlüğü gitgide azalıyor. Güvenlik riskleri çoğaldıkça şirketlerin güvenlik ile ilgili oluşturdukları portfolyolar da büyüyerek yönetmesi daha zor hale geliyor. Farklı programlar üzerinden kontrol edilmeye çalışılan güvenlik, IT altyapısını dağınıklaştırıp bölüyor. Koşullarını bildikleri bir IT çevresini bile güvenli kılmakta zorlanan güvenlik ekiplerinin bilmedikleri bir çevrede başarı sağlaması imkansız oluyor.
BYOD (Kendi Cihazını Getir) uygulaması ve birden çok bulut tabanlı yedekleme sağlayıcısından aynı anda faydalanılması da bu karışıklığın artmasına yol açan faktörlerden biri olarak karşımıza çıkıyor. Bu nedenle güvenlik araçları ve güvenlik politikalarına eşit önem verilmesi gerekiyor.
-Nesnelerin internetindeki zayıf güvenlik felakete dönüşüyor. Bağlantılı cihazlar evlerde ve iş yerlerinde büyük yığınlar yaratarak olası güvenlik risklerini artırıyor. Dijital kimliklerin bu soruna çözüm oluşturarak yaygınlaşması bekleniyor. Çalışanların yeterince dikkat etmemesi veya güvenlik uzmanlarının çok fazla cihaz nedeniyle güvenliği yönetememesi dışında ürünlerin satın alınması sürecinde de bilinçsizlik gözlemleniyor. Ürün sertifikalarının ve referanslarının açık olarak belirtilmediği ve hangi güvenlik testlerinden başarıyla geçtiği anlaşılmayan cihazlarına alıp kullanan şirketler, güvenlik seviyesini artırmak yerine azaltmış oluyor.
-Veri sızıntıları, güvenlik problemlerinde son yıllarda değişmeyen bir trend olarak güvenlik ekiplerinin en çok başını ağrıtan konulardan biri oluyor. Verileri korumak için gereken şirket kültürünü yaratmak, doğru politikayı kurup uygun araçlar ile birleştirerek sürekli kontrol sağlamak üst düzey IT uzmanlarını bile zorluyor. GPDR gibi kişisel verileri koruma kanunları şirketler için ciddi bir yükümlülük oluşturarak veri sızıntılarına yönelik önemli önlemleri zorunlu kılsa da, hala yapılması gereken pek çok çalışma bulunuyor.
-Devlet destekli saldırılar korkutuyor. Çoğu güvenlik çalışanlarının endişeleri, sadece şirketlerine ya da bulundukları lokasyona bağlı olmakla kalmıyor. Devlet destekli saldırılar gibi global problemler, güvenlik çalışanlarının kabusu oluyor. Oldukça kabiliyetli ve eğitimli olan hacker ağının 2019’da daha da yayılarak büyük saldırılar düzenleyeceği tahmin ediliyor. Bu nedenle şirketlerin politika, kültür ve devletler arası ilişkilerden nasibini almaması için mutlaka önlem alması gerekiyor.
