Sık yapılan telekomünikasyon güvenliği hataları ve çözüm yolları ;
Günümüzde birçok kişi iş yerinde bilgisayar kullanıyor ve bazen işini gittiği her yere götürmek zorunda kalıyor. Gerek iş gereği sık seyahat edenlerin gerekse ev ortamından çalışanların yanlarında kurumlarına ait dizüstü bilgisayar veya cep telefonu gibi mobil bir cihaz bulunuyor. Söz konusu durumlar kurumların telekomünikasyon güvenliği açısından birtakım riskleri de beraberinde getiriyor. Aşağıda sık yapılan telekomünikasyon güvenliği hatalarını ele alıyoruz:
Wi-Fi, ADSL gibi kablosuz bağlantılardan yapılan güvensiz erişimler
Cisco’nun 10 ülkede bini aşkın kullanıcı üzerinde yaptığı bir araştırmaya göre; işyeri ortamı dışında örneğin evinden çalışan kullanıcıların %12’si bir başkasının kablosuz ağına bağlanıyor. Günümüzde kafe, pastane ve restaurant gibi birçok ortamda kablosuz bağlantılar müşterilere ücretsiz olarak sunuluyor.
Güvenlik duvarları, kablosuz bağlantılar üzerinden saldıranlar için bazı korumalar sağlasa da önemli risklerin engellenemediğini söyleyen uzmanlar, çalışanların güvensiz erişimleri sınırlandırması ve şifreleme yöntemleri kullanması gerektiğini söylüyor.
Güvensiz kablosuz ağlar üzerindeki saldırganlar, kullanıcıların şifrelerini çalmak için çeşitli programlar kullanıyor. Böylelikle, kullanıcıların hesapları üzerinde istediklerini yapabiliyorlar. Kurumlara ait önemli ve hassas bilgilere ilişkin risklerin yanı sıra kullanıcıların yasal olmayan işlere bulaşması da mümkün görünüyor.
Kurumsal cihazların aile veya arkadaşlar tarafından kullanılması
Çok sık karşılaşılan bir durumu gözümüzün önüne getirelim. Bir çalışan, işyerinden evine götürdüğü dizüstü bilgisayar ile internete bağlanmak isteyen çocuğunun hangi sitelere gireceğini ve neleri bilgisayara indireceğini kontrol etmezse ne olur?
Çalışanların anlaması gereken konu, işyerinden verilen cihazların sadece bu amaçla kullanılabilir olmasıdır. Başka bir sorun da, kurumsal bilgilerin yer aldığı USB belleklerin iyi korunamamasıdır. Örneğin, çocuğunuz sizden ödevini kaydedip okula getirmek için USB belleğinizi isterse ve siz de verirseniz önemli bilgilerinizin zarar görebileceğini göz ardı etmemelisiniz. Esas olan, kurumların bu tür taşınabilir belleklere izin vermemesi olsa da zaruri durumlar söz konusu olduğunda bu tür belleklerin şifreleyici gibi çeşitli güvenlik önlemleriyle donatılması gerekmektedir.
Engellenmiş sitelere erişim için güvenlik ayarlarının değiştirilmesi
Cisco’nun araştırmasına göre, kullanıcıların çoğu kurumsal cihazlarla internete bağlanırken kurum politikası sonucu engellenen sitelere erişim için güvenlik ayarlarını değiştirmektedir. Kullanıcılar özellikle proxy ayarlarını değiştirerek filtreleme programını bypass etmektedir.
Uzmanlar, kurumların, çalışanlarının belli sitelere erişimlerini engellemek için içerik filtreleme önlemleri üzerinde durması gerektiğini söylüyor. Her durumda, çözüm çalışanların bilinçlendirilmesinden geçiyor.
Kurumsal cihazların güvensiz ortamlarda bırakılması
Önemli bir güvenlik hatası da, hırsızlık vakalarına karşı önlem alınmamasıdır. Tavsiye edilen ise, şifrelemedir. Sürekli şifreleme önleminin tekrarlanması aslında her türlü güvenlik açığına karşı kullanılabileceğini de göstermektedir. Ayrıca, günümüzde birçok ücretsiz şifreleme programı da bulunmaktadır.
Diğer önlemler arasında izleme araçlarının ya da kablo kilitlerin kullanılması sayılabilir.
Aslında, telekomünikasyon güvenliği konusunda sorumluluğun büyük bir kısmı nihai kullanıcılara düşüyor. Dizüstü bilgisayarın, kilitli olmayan bir araçta bırakılması bir bilgi teknolojisi sorunu değil, kullanıcı sorunudur.
Günümüzde birçok kişi iş yerinde bilgisayar kullanıyor ve bazen işini gittiği her yere götürmek zorunda kalıyor. Gerek iş gereği sık seyahat edenlerin gerekse ev ortamından çalışanların yanlarında kurumlarına ait dizüstü bilgisayar veya cep telefonu gibi mobil bir cihaz bulunuyor. Söz konusu durumlar kurumların telekomünikasyon güvenliği açısından birtakım riskleri de beraberinde getiriyor. Aşağıda sık yapılan telekomünikasyon güvenliği hatalarını ele alıyoruz:
Wi-Fi, ADSL gibi kablosuz bağlantılardan yapılan güvensiz erişimler
Cisco’nun 10 ülkede bini aşkın kullanıcı üzerinde yaptığı bir araştırmaya göre; işyeri ortamı dışında örneğin evinden çalışan kullanıcıların %12’si bir başkasının kablosuz ağına bağlanıyor. Günümüzde kafe, pastane ve restaurant gibi birçok ortamda kablosuz bağlantılar müşterilere ücretsiz olarak sunuluyor.
Güvenlik duvarları, kablosuz bağlantılar üzerinden saldıranlar için bazı korumalar sağlasa da önemli risklerin engellenemediğini söyleyen uzmanlar, çalışanların güvensiz erişimleri sınırlandırması ve şifreleme yöntemleri kullanması gerektiğini söylüyor.
Güvensiz kablosuz ağlar üzerindeki saldırganlar, kullanıcıların şifrelerini çalmak için çeşitli programlar kullanıyor. Böylelikle, kullanıcıların hesapları üzerinde istediklerini yapabiliyorlar. Kurumlara ait önemli ve hassas bilgilere ilişkin risklerin yanı sıra kullanıcıların yasal olmayan işlere bulaşması da mümkün görünüyor.
Kurumsal cihazların aile veya arkadaşlar tarafından kullanılması
Çok sık karşılaşılan bir durumu gözümüzün önüne getirelim. Bir çalışan, işyerinden evine götürdüğü dizüstü bilgisayar ile internete bağlanmak isteyen çocuğunun hangi sitelere gireceğini ve neleri bilgisayara indireceğini kontrol etmezse ne olur?
Çalışanların anlaması gereken konu, işyerinden verilen cihazların sadece bu amaçla kullanılabilir olmasıdır. Başka bir sorun da, kurumsal bilgilerin yer aldığı USB belleklerin iyi korunamamasıdır. Örneğin, çocuğunuz sizden ödevini kaydedip okula getirmek için USB belleğinizi isterse ve siz de verirseniz önemli bilgilerinizin zarar görebileceğini göz ardı etmemelisiniz. Esas olan, kurumların bu tür taşınabilir belleklere izin vermemesi olsa da zaruri durumlar söz konusu olduğunda bu tür belleklerin şifreleyici gibi çeşitli güvenlik önlemleriyle donatılması gerekmektedir.
Engellenmiş sitelere erişim için güvenlik ayarlarının değiştirilmesi
Cisco’nun araştırmasına göre, kullanıcıların çoğu kurumsal cihazlarla internete bağlanırken kurum politikası sonucu engellenen sitelere erişim için güvenlik ayarlarını değiştirmektedir. Kullanıcılar özellikle proxy ayarlarını değiştirerek filtreleme programını bypass etmektedir.
Uzmanlar, kurumların, çalışanlarının belli sitelere erişimlerini engellemek için içerik filtreleme önlemleri üzerinde durması gerektiğini söylüyor. Her durumda, çözüm çalışanların bilinçlendirilmesinden geçiyor.
Kurumsal cihazların güvensiz ortamlarda bırakılması
Önemli bir güvenlik hatası da, hırsızlık vakalarına karşı önlem alınmamasıdır. Tavsiye edilen ise, şifrelemedir. Sürekli şifreleme önleminin tekrarlanması aslında her türlü güvenlik açığına karşı kullanılabileceğini de göstermektedir. Ayrıca, günümüzde birçok ücretsiz şifreleme programı da bulunmaktadır.
Diğer önlemler arasında izleme araçlarının ya da kablo kilitlerin kullanılması sayılabilir.
Aslında, telekomünikasyon güvenliği konusunda sorumluluğun büyük bir kısmı nihai kullanıcılara düşüyor. Dizüstü bilgisayarın, kilitli olmayan bir araçta bırakılması bir bilgi teknolojisi sorunu değil, kullanıcı sorunudur.