Çalışanlar, Siber Savunmada En Büyük Tehdit

-


Veri ihlallerinin yüzde 88’i insan faktörünün neden olduğu hatalardan kaynaklanıyor. Bilgi Teknolojileri (BT) altyapısının en zayıf halkası konumundaki şirket çalışanları, gelişen yeni teknolojilere rağmen siber savunmada en büyük tehdit olmaya devam ediyor.

Siber güvenlik, veri koruma ve bütünsel güvenlik hizmetleri alanında teknolojik çözümler sunan Platin Bilişim’in uzmanları, 2022 yılına ait siber tehdit ve veri güvenliği trendlerini raporladı. Raporda yer alan bilgilere göre, hedefli oltalama saldırıları, Nesnelerin İnterneti (Internet of Things-IoT) ve 5’inci Nesil Mobil Teknolojiler (5G), kripto paralar ve metaverse, devlet destekli uzaydaki nesnelere yönelik saldırılar, deepfake (derin sahte) ve bulut güvenliği 2022’de siber güvenliğin temel konuları olacak.

Rapora göre, şirketler en son teknoloji güvenlik çözümlerini BT altyapılarına entegre etseler bile; uygulamaların çalışma prensipleri hakkında şirket personeli yeterince bilgilendirilmediği takdirde siber korsanlara davet çıkartabiliyor.

Siber güvenlik okuryazarlık seviyesi ülkemizde çok yüksek değil. Artan siber saldırılar neticesinde; şirketlerin tüm güvenlik süreçlerini 7x24 izlemesi, yönetmesi ve olaylara en hızlı şekilde müdahale edebilmesi için SOC (Güvenlik Operasyon Merkezi) desteği alması ve SIEM (Bilgi Güvenliği Olay Yönetimi) gibi yeni jenerasyon sistemlerin kullanılması son derece önemli hale geldi. Bilgi güvenliğini sağlamak adına karmaşık sistemlere yatırım yapmak, bu sistemleri yönetmek ve nitelikli insan kaynağı istihdam etmek organizasyonlar için zor ve maliyetli bir süreç. Tüm dünyada olduğu gibi ülkemizde de siber güvenlik alanında yetişmiş iş gücü sorunu bulunuyor.

2022 Siber Güvenlik Trendleri

-Siber Güvenlik Farkındalığı Kampanyaları

Siber korsanlar, kurumlar kadar bireyleri de ana hedef olarak görüyor. 2022, dünya genelinde siber güvenlik konusunda farkındalık yaratacak kampanyaların arttığı bir yıl olacak. Şirketler, kurumsal itibarlarını korumak ve iş sürekliliğini sağlamak adına yaptıkları teknolojik yatırımların yanı sıra siber güvenlik farkındalık eğitimlerine de ağırlık verecek. Günümüzde halen birçok kişi, karşılaşabilecekleri siber saldırı yöntemlerinin farkında değil. Bu nedenle toplum genelinde bu konuda farkındalık yaratmak hayati önem taşıyor. Gelecek yıl birçok kurumun, çalışanları dışında daha geniş kitlelere hitap eden  sosyal sorumluluk projeleri geliştireceği tahmin ediliyor.

-Saldırı Vektörleri Olarak Mobil Cihazlar

Son aylarda gerek perakende sektöründe faaliyet gösteren şirketler, gerekse e-ticaret firmaları mobil uygulama üzerinden alışveriş yapan tüketicilere özel indirim kampanyaları düzenledi. Bu nedenle mobil uygulamalara olan ilgi hiç olmadığı kadar arttı. Pazardaki bu yeni trend, cep telefonlarına yönelik siber saldırıların artmasına zemin hazırladı. Mobil kullanıcılar 2022 yılında siber suçlular tarafından hedef alınmaya devam edecek ve cep telefonları başta olmak üzere tüm mobil cihazlar saldırı vektörleri olarak kullanılacak

-Bulut Güvenliği Artacak

İş hayatında bulut çözümlerine olan ilgi 2022 yılında daha da artacak. Ancak bulut hizmetlerinden faydalanan birçok kurum, bulut güvenliğini göz ardı ediyor. Bulut teknolojileri ile maliyet avantajı sağlayan kurumlar, söz konusu çözümler ile siber güvenlik çözümlerini entegre bir şekilde satın aldığını düşünüyor. Oysa bulut güvenliği, bulut hizmetini bünyesine entegre eden kurumun sorumluğunda bulunuyor. Gelecek yıl, bulutta çalışan sistemleri korumaya yönelik olacak güvenlik disiplinlerine yatırımların daha da artacağını, her ölçekten şirketin bulut güvenliği altyapısını kuvvetlendireceği düşünülüyor.

Dijital Bir Ekonomi: Kripto Paralar ve Metaverse

Tüm dünya daha şimdiden Metaverse içerisinde arazi kapma yarışına başladı. Metaverse, günlük yaşamımızdan iş hayatımıza kadar birçok şeyi kökten değiştirecek bir potansiyele sahip. Alışveriş merkezlerinden, sinemalara, yeni nesil ofislere, okullara ve hatta sanal hastanelere kadar, tamamen dijital bir ekonomi oluşturması bekleniyor. Son dönemin popüler konularından biri olan metaverse bu anlamda, diğer BT hizmet platformları gibi veri güvenliği ve gizlilik sorunlarına sahip bir dünya olarak da karşımıza çıkacak.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

e-Ticaret Yönetmeliği’ne Danıştay Ayarı

-
Resim
Danıştay 10’uncu Dairesi, e-Ticaret Yönetmeliği’nde yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu.  Ticaret Bakanlığı tarafından Elektronik Ticaret Aracı Hizmet Sağlayıcı Ve Elektronik Ticaret Hizmet Sağlayıcılar Hakkında Yönetmelik 29 Aralık 2022  tarihli Resmi Gazete’de  yayımlandı  ve maddelerinin büyük bir bölümü 1 Ocak 2023’te yürürlüğe girdi . Elektronik ticaret (e-ticaret) platformlarının büyük bir bölümünün bu yönetmeliğin bazı maddelerinden olumsuz yönde etkilendikleri gündeme geldi. Yönetmeliğin yayımlanmasının hemen ardından yürütmenin durdurulması ve iptali için açılan dava nedeniyle Danıştay 10’uncu Dairesi, yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu. Yönetmeliğin yürütülmesinin tümden iptali hakkında Anayasa Mahkemesi’ne açılan davanın ise önümüzdeki dönemde sonuçlanması bekleniyor. Yönetmeliğin, Bankacılık Kanunu, Sigortacılık Kanunu, Sermaye
Devamı

Veri Depolamanın Geleceği

-
Resim
Huawei tarafından düzenlenen ve dijital dönüşümün geleceğini keşfetmek üzere, küresel fikir liderlerini, iş dünyasının önemli isimlerini, teknoloji sektörünün lider şirketlerini ve ekosistem iş ortaklarını bir araya getiren IDI Forum, 23-24 Mayıs tarihlerinde Almanya’nın Münih kentinde gerçekleştirilmişti. Bu yılki etkinliğin teması ise ‘Yeni Veri, Yeni Uygulamalar ve Yeni Esneklik’ olarak belirlenmişti. “2023 Innovative Data Infrastructure Forum (IDI Day- Yenilikçi Veri Altyapısı Forumu)”, dijital altyapının geleceğini keşfetmek üzere, küresel endüstri uzmanlarını ve ortaklarını bir araya getirdi. Huawei etkinliği kapsamında; veri depolama endüstrisinin evrimine doğru yol alınırken, verinin değerini ortaya çıkarmak için gelişmekte olan uygulama ekosistemini anlamak, yapılandırılmamış veri yığınlarını verimli bir şekilde ele almak ve veri esnekliğini kapsamlı bir şekilde iyileştirmek gibi bir dizi farklı konuyu ele aldı. Şirketin dijital dönüşümün geleceğini de ele aldığı küresel
Devamı

Sanal Dünyanın Bilgi Avcıları

-
Resim
Bilgiye ulaşmak hiç bu kadar kolay olmamıştı…Orta çağdan, 1980’li yıllara kadar neredeyse pırlanta değerinde saklanan ve ulaşımı zor olan bilgi; internetteki arama motorları sayesinde; herkesce edinilir hale geldi. Hepimiz internet ile daha meraklıyız, ilgiliyiz ve de bilgiliyiz. Tabi oldukça da bilgi kirliliğiyle de karşı karşıyayız. Tam da bu iklim ortamında çocukluğumuzda edinebilmek için canhıraş çırpındığımız ansiklopediler;   tozlu raflarda nostaljik öğeler olarak dururken; artık “arama motorları” yanıbaşımızda hızla bilgi taramaya devam ediyor. Arama motorları, dünya üzerindeki tüm web sitelerini gezen, arşivleyen ve sonuçları kullanıcılara listeleyen güçlü algoritmalara sahip yazılımlar olarak nitelendiriliyor. Arama motorları, sadece araştırma araçları değil, aynı zamanda tanıtma mecraları olma özelliği taşıyor. Her türlü bilgiye ulaşmanın en hızlı, rahat ve kolay yolu olan arama motoru; dijital ansiklopedi niteliği taşıyor. İşlevlerine göre farklılık göst
Devamı