THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

4 Önemli telekomünikasyon güvenliği hatası

Blue-Moon - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2013
Nereden:
./systemdown
Mesajlar:
2.065
Konular:
613
Teşekkür (Etti):
364
Teşekkür (Aldı):
522
Ticaret:
(0) %
22-05-2014 12:06
#1
4 Önemli telekomünikasyon güvenliği hatası
Sık yapılan telekomünikasyon güvenliği hataları ve çözüm yolları ; Günümüzde birçok kişi iş yerinde bilgisayar kullanıyor ve bazen işini gittiği her yere ***ürmek zorunda kalıyor. Gerek iş gereği sık seyahat edenlerin gerekse ev ortamından çalışanların yanlarında kurumlarına ait dizüstü bilgisayar veya cep telefonu gibi mobil bir cihaz bulunuyor. Söz konusu durumlar kurumların telekomünikasyon güvenliği açısından birtakım riskleri de beraberinde getiriyor. Aşağıda sık yapılan telekomünikasyon güvenliği hatalarını ele alıyoruz:
Wi-Fi, ADSL gibi kablosuz bağlantılardan yapılan güvensiz erişimler Cisco’nun 10 ülkede bini aşkın kullanıcı üzerinde yaptığı bir araştırmaya göre; işyeri ortamı dışında örneğin evinden çalışan kullanıcıların %12’si bir başkasının kablosuz ağına bağlanıyor. Günümüzde kafe, pastane ve restaurant gibi birçok ortamda kablosuz bağlantılar müşterilere ücretsiz olarak sunuluyor. Güvenlik duvarları, kablosuz bağlantılar üzerinden saldıranlar için bazı korumalar sağlasa da önemli risklerin engellenemediğini söyleyen uzmanlar, çalışanların güvensiz erişimleri sınırlandırması ve şifreleme yöntemleri kullanması gerektiğini söylüyor. Güvensiz kablosuz ağlar üzerindeki saldırganlar, kullanıcıların şifrelerini çalmak için çeşitli programlar kullanıyor. Böylelikle, kullanıcıların hesapları üzerinde istediklerini yapabiliyorlar. Kurumlara ait önemli ve hassas bilgilere ilişkin risklerin yanı sıra kullanıcıların yasal olmayan işlere bulaşması da mümkün görünüyor. Kurumsal cihazların aile veya arkadaşlar tarafından kullanılması Çok sık karşılaşılan bir durumu gözümüzün önüne getirelim.
Bir çalışan, işyerinden evine ***ürdüğü dizüstü bilgisayar ile internete bağlanmak isteyen ******nun hangi sitelere gireceğini ve neleri bilgisayara indireceğini kontrol etmezse ne olur? Çalışanların anlaması gereken konu, işyerinden verilen cihazların sadece bu amaçla kullanılabilir olmasıdır. Başka bir sorun da, kurumsal bilgilerin yer aldığı USB belleklerin iyi korunamamasıdır. Örneğin, ******nuz sizden ödevini kaydedip okula getirmek için USB belleğinizi isterse ve siz de verirseniz önemli bilgilerinizin zarar görebileceğini göz ardı etmemelisiniz. Esas olan, kurumların bu tür taşınabilir belleklere izin vermemesi olsa da zaruri durumlar söz konusu olduğunda bu tür belleklerin şifreleyici gibi çeşitli güvenlik önlemleriyle donatılması gerekmektedir. Engellenmiş sitelere erişim için güvenlik ayarlarının değiştirilmesi Cisco’nun araştırmasına göre, kullanıcıların çoğu kurumsal cihazlarla internete bağlanırken kurum politikası sonucu engellenen sitelere erişim için güvenlik ayarlarını değiştirmektedir. Kullanıcılar özellikle proxy ayarlarını değiştirerek filtreleme programını bypass etmektedir.
Uzmanlar, kurumların, çalışanlarının belli sitelere erişimlerini engellemek için içerik filtreleme önlemleri üzerinde durması gerektiğini söylüyor. Her durumda, çözüm çalışanların bilinçlendirilmesinden geçiyor. Kurumsal cihazların güvensiz ortamlarda bırakılması Önemli bir güvenlik hatası da, hırsızlık vakalarına karşı önlem alınmamasıdır. Tavsiye edilen ise, şifrelemedir. Sürekli şifreleme önleminin tekrarlanması aslında her türlü güvenlik açığına karşı kullanılabileceğini de göstermektedir. Ayrıca, günümüzde birçok ücretsiz şifreleme programı da bulunmaktadır. Diğer önlemler arasında izleme araçlarının ya da kablo kilitlerin kullanılması sayılabilir. Aslında, telekomünikasyon güvenliği konusunda sorumluluğun büyük bir kısmı nihai kullanıcılara düşüyor. Dizüstü bilgisayarın, kilitli olmayan bir araçta bırakılması bir bilgi teknolojisi sorunu değil, kullanıcı sorunudur.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler