/scan_logo/BT_HABER.gif){kind=logo}
Tarih: 14-20 Ocak 2008
/photoshop_sonrasi/No19_bthaber_detay.jpg)
/photoshop_sonrasi/No19_bthaber2_detay.jpg)
Haberin İçeriği (txt)
KOBİ'ler müşterilerine ait hassas bilgileri korumak zorunda
"Labris Teknoloji Ürün Güvenliği ve Sertifikasyon Yöneticisi Baran Erdoğan, KOBİ lerin iki farklı açıdan bilgi güvenliği konusunda çok fazla öneme sahip olduğunu ifade etti. KOBİ lerin kendi bilgi güvenliği önlemlerini alıp müşterilerine ait hassas bilgilerin korunması ile yükümlü olduğunu vurgulayan Erdoğan, KOBİ lerde bilgi güvenliği konusunda şunları söyledi: "Diğer bir açıdan ise KOBİ lerin ürettiği ürünlerin önemli bir kısmı, yine üstünde hassas verilerin bulunduğu sistemlerde kullanılmakta. Bu durumda KOBİ ler, ürünlerinin ihtiyaç duyulan işlevsel özellikleri sağlamasıyla yetinmeyip ürünlerini bilgi güvenliği prensiplerine uygun şekilde üretmekle de yükümlüdürler. İç tehditler genelde KOBİ lerin ticari kişiliklerine ve sahip olunan değerli endüstriyel bilgiye yönelik olarak ortaya çıkmaktadır. İyi niyetli fakat bilgisiz çalışanlar, kötü niyetli çalışanlar ve ayrıldığı şirkete zarar vermek isteyen eski çalışanlar en büyük iç tehditler olarak görülebilir. Dış tehdit olarak da rakip şirketlerin KOBİ'nin ticari bilgisine sahip olmak istemeleri veya bilgi güvenliği açıkları sonucu ortaya çıkabilecek prestij kaybını kendi lehine kullanmaları sayılabilir."
Labris Teknoloji Ürün Güvenliği ve Sertifikasyon Yöneticisi Baran Erdoğan, saldırı karmaşıklığının arttığını aynı zamanda saldırgan bilgi seviyesinin
günden güne düştüğünü ifade etti. İnternete bağlı bilgisayar sayısının, bu bilgisayarların güvenliğini sağlamak için gerekli insan kaynağından çok daha hızlı arttığına işaret eden Erdoğan, bilinçsiz, saldırıya açık kullanıcıların sayısının da , bu dengesizlikten etkilenmesinin kaçınılmaz hale geldiğini söyledi. Erdoğan,"Bir taraftan bu dengesizlik yaşanırken bir taraftan da tüm kurumsal uygulamaların son kullanıcılara, hatta mobil ortamlara kadar inmesi bilgi güvenliği tehlikelerinin her seviyedeki kullanıcının karşısına çıkma ihtimalini artırıyor. Bunun yanı sıra gittikçe yaygınlaşan her seviyedeki kullanıcının karşısına çıkma ihtimalini artırıyor. Bunun yanı sıra gittikçe yaygınlaşan otomatik saldırı araçları "Script Kiddie" denilen ve bilgisayar üzerinde hazır kodları kullanarak saldırı yapan düşük bilgi seviyeli saldırganların iştahını artırıyor. Hatta Backtrack, Melasploil, Wifiway, gibi Linux üzerinde hazırlanmış CD'ler ile sadece ilgili birinin başarılı bir saldırıyı gerçekleştirmesi için gerekli olan tüm araçlar bir arada hazır olarak sunuluyor. Bu araçlar iyi amaçlar için hazırlanmış olsa da, tıpkı bir silah gibi iyi ellerde iyi amaçla, kötü ellerde kötü amaçla kullanılabiliyor" dedi.
.