• Veri Sızıntısı Engelleme Çözümü
• Güvenlik ve Penetrasyon Testi
• Kurumsal Güvenlik Çözümleri
• İş Sürekliligi ve Felaket Kurtarma
• Sanallaştırma ve Konsolidasyon
• Yedekleme ve Arşivleme Çözümleri

Kurumsal Güvenlik Çözümleri

Veri Sizintisi Engelleme Çözümü

Veriler Neden Sizdiriliyor ve Bu Konuda Neler Yapilabilir?

Müsteri bilgileri, entellektüel mülkiyet, ticari sirlar ve kuruma ait özel bilgiler gibi kritik bilgi varligina sahip kurumlar için veri sizdirilmasina yönelik risk, bugüne kadar hiç olmadigi kadar yüksek oranlara erismis bulunuyor. Arastirmalar 2008 yilinda daha önceki dört yil içinde sizdirilanlarin toplamindan daha fazla sayida elektronik kaydin sizdirildigini ortaya koyuyor Verilerin sizdirilmasinda görülen bu artis aslinda hiç sasirtici olmamali. Verilerin artik her yerde bulundugu bir dünyada,kurumlarin gizli bilgilerini korumalari eskisinden çok daha zor hale gelmistir. Karmasik, heterojen BT ortamlari verikorumasini ve tehditlere cevap verilmesini çok zorlastirmaktadir.

Kurumlar, giderek artan mobil isgüçleri ile güvenli ve emniyetli bir isbirligi ve paylasim ortamini sürdürebilmek üzere, bilgi güvenligi ekiplerine adeta bagimli hale gelmislerdir. Veri sizdirmaya yönelik devam eden saldirilar tam olarak belgelenirken, veri sizintilarinin neden meydana geldigi ve bunun önlenmesi konusunda neler yapilabilecegi pek anlasilamamaktadir.

Veriler neden sizdiriliyor?

Veri sizintilarinin önlemesinde, bunlarin nedenlerinin anlasilmasi esastir. Aralarinda Verizon Business Risk Team ve Open Security Foundation verilerinin de bulundugu, veri sizintilarinin temel nedenlerinin ortaya konmasi için 3.partiler tarafindan yapilan arastirmalar üç ana neden ortaya koymaktadir: kurum içindeki iyi niyetli çalisanlar, kuruma disaridan yönelbilecek hedefli saldirilar ve kurum içindeki kötü niyetli çalisanlar. Birçok durumda ise veri sizintilarinin nedeni bu faktörlerin bir karisimi olmaktadir. Örnegin, güvenlik politikalarina uygunlugu siklikla ihmal eden iyi niyetli kurum çalisanlari, veri sizintilarina neden olabilecek hedefli saldirilari istemeden etkinlestirmektedir
Veriler Neden Sizdiriliyor ve Bu Konuda Neler Yapilabilir?

Kurum içindeki iyi niyetli çalisanlar

istemeden veri güvenligi politikalarini çigneyen kurum çalisanlari, veri sizintilarinin olusmasinda önemli bir faktör olmaya devam etmektedir. Verizon raporuna göre 2008 yilinda olusan veri sizintilarinin %67’si kurum içindeki iyi niyetli çalisanlarin yaptigi "önemli hatalar" nedeniyle meydana gelmistir .Bu tip veri sizintisi yasayan kuruluslarin incelendigi,Ponemon Enstitüsü tarafindan 2008 yilinda yapilan bir arastirmaya göre bu vakalarin % 88’inden fazlasinin ihmalden kaynaklandigi belirlenmistir. iyi niyetli kurum çalisanlarinin neden oldugu bu sizintilarla ilgili olarak yapilan inceleme, bunlari bes ana grupta toplamaktadir

• Kaybolan veya çalinan dizüstü bilgisayarlar
Ponemon Enstitüsünce 2008 yilinda yapilan arastirmanin sonucuna
göre, kaybolan dizüstü bilgisayarlar veri sizintilarinin en büyük nedenini olusturmakta ve arastirmaya katilan kurumlarin %35’ini temsil etmektedir .Tipik olarak bir büyük kurumda kayip dizüstü bilgisayarlar her hafta karsilasilan bir sorundur. Kimlik hirsizliginin olmadigi olaylarda bile veri sizintisi bildirimine iliskin kanunlar,kayip dizüstü bilgisayarlari kamusal utanç ve önemli bir maliyet kaynagi haline getirmektedir.

• E-posta, Web postasi ve harici cihazlar
Çesitli kuruluslar tarafindan yapilan potasiyel müsterilere yönelik risk
degerlendirmeleri, ortalama 400 e-posta mesajindan bir tanesinin sifrelenmemis gizli veri içerdigini göstermektedir Böylesi ag içi iletimler önemli veri kaybi riski yaratmaktadir. Tipik bir senaryoda, bir kurum çalisani gizli verileri hafta sonunda çalismak üzere bir ev e-posta hesabina gönderir veya tasinabilir hafizaya veya CD/DVD e kopyalar. Bu senaryoda veriler hem iletim sirasinda hem de potansiyel olarak korunmayan ev sisteminde saldirilara açik

Devamı >>