Veri Sızıntıları, Şirketlerin Güvenliğini Tehdit Ediyor
Trend Micro’nun kurumsal bilgisayar kullanıcıları arasında yürüttüğü bir çalışmaya göre, veri sızıntıları, şirketler açısından önemli bir sorun haline gelmeye başladı. ABD, İngiltere, Almanya ve Japonya’da 1.600 kurumsal son kullanıcıyla yapılan araştırma, şirketin mülkiyetindeki veri ve bilgilerin kaybedilmesinin, virüslerden sonraki en önemli tehdit olduğunu ortaya koydu.Trend Micro, bir araştırmaya göre, veri sızıntılarının, ABD, İngiltere, Almanya ve Japonya’daki şirketler için her geçen gün daha fazla sıkıntı yarattığını açıkladı. Söz konusu araştırmada, kurumsal bilgisayar kullanıcılarının güvenlik tehditlerine ilişkin algılamaları ve bu konuda yaşadıkları deneyimler incelendi.
ABD, İngiltere, Almanya ve Japonya’da 1.600 kurumsal son kullanıcıyla yapılan araştırma, şirketin mülkiyetindeki veri ve bilgilerin kaybedilmesinin, virüslerden sonraki en önemli tehdit olduğunu ortaya koydu. Bu tür veri kayıplarının, istenmeyen e-posta (spam), casus yazılım (spyware) ve olta saldırıları (phishing) gibi diğer tehditlerden daha ciddi bir nitelik taşıdığı düşünülüyor. Ankete katılanların çoğu, şirketlerinde kurumsal veri sızıntıları yaşandığını doğruladı: Son kullanıcıların %6’sı şirket bilgilerini sızdırdıklarını kabul ederken, %16’sı veri sızıntılarına diğer çalışanların neden olduğunu ileri sürüyor. ABD, İngiltere ve Almanya’daki son kullanıcılar, şirket verilerini isteyerek ya da istemeyerek sızdırdıklarını, Japonya’dakilere oranla daha kolay kabul ediyorlar.
ABD’li yanıt verenler, gizlilik konusunda biraz daha sağduyulu olduklarını düşünüyorlar. Bu kişilerin %74′ü, hangi tip şirket verisinin gizli ve patentli olduğunu bildiğini söylüyor. Bu oran, İngiltere’de %67, Almanya’da %68 ve Japonya’da %40 şeklinde. Diğer taraftan, Japonya’daki büyük şirketlerin son kullanıcıları, hangi tip şirket verisinin gizli olduğu konusunda, daha küçük işletmelerin son kullanıcılarına göre daha bilinçli. Mobil kullanıcılar da kendinden daha emin. Örneğin, ABD’de mobil son kullanıcıların %79′u, sınıflandırılmış bilginin ne olduğunu bildiğini söylerken, bu oran, masaüstü bilgisayar kullanıcılarında %69.
Araştırma, şirketlerin yaklaşık %46’sının halihazırda veri sızıntılarını önleyecek bir politikaya sahip olmadığını da gösterdi. Almanya ve Japonya’daki şirketler, veri sızıntısını önleme politikalarını uygulama konusunda İngiliz şirketlere göre daha istekli görünüyor. Anketin yapıldığı ülkelerin tamamında, büyük işletmeler, küçük şirketlere kıyasla, önleyici politikalar benimsemeye daha açık.
Şirketinde halihazırda veri sızıntısını önleme politikası olan son kullanıcılar arasında, eğitim alan son kullanıcıların sayısı, ABD’de daha fazla (yaklaşık %70). İngiltere’de eğitim alan son kullanıcıların oranı ise yalnızca %57. Anket yapılan ülkelerde, güvenlik yazılımı kurulumu ve kullanımı, veri sızıntısıyla mücadelede başvurulan en yaygın yöntem.
Trend Micro’nun veri sızıntısını önleme biriminden sorumlu pazarlama direktörü Glen Kosaka, veri sızıntılarının önemli bir bölümünün içeriden, şirket ağı içinde veriye erişimi olan geçerli kullanıcılar tarafından kazara ya da kasıtlı olarak gerçekleştirildiğini söylüyor ve ekliyor: “Bu durum, para cezalarını, hukuk davalarını, markanın zarar görmesini ve kötü tanıtımı tetikleyebiliyor. Dolayısıyla, veri sızıntılarının şirketler açısından önemli bir konu haline gelmesi şaşırtıcı değil. Trend Micro LeakProof çözümü, veri sızıntılarını, veri tehditlerini ve içeriden birinin neden olacağı sızıntıları azaltmaya yardımcı olmak için tasarlandı. Bu çözüm, uç nokta tabanlı uygulamayı, yüksek doğruluk derecesine sahip parmak izi ve içerik eşleştirme teknolojisi ile birleştiriyor.”
Şirket ağında kişisel online aktivite gerçekleştirmek söz konusu olduğunda, kişisel e-postaları kontrol etmek ve işle alakasız Web sitelerinde gezinmek, listenin başında yer alıyor. Araştırma, şirket ağındayken şunların yapıldığını ortaya çıkardı:
kaynak: http://turk.internet.com/haber/yazigoster.php3?yaziid=21791
119 kez okundu.Etiketler: güvenlik, network, security, Veri Depolama
