Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - 4 Önemli Telekomünikasyon Güvenliği Hatası
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

4 Önemli Telekomünikasyon Güvenliği Hatası

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: 4 Önemli Telekomünikasyon Güvenliği Hatası
    Gönderim Zamanı: 06-04-2010 Saat 18:14

Sık yapılan telekomünikasyon güvenliği hataları ve çözüm yolları ;

Günümüzde birçok kişi iş yerinde bilgisayar kullanıyor ve bazen işini gittiği her yere götürmek zorunda kalıyor. Gerek iş gereği sık seyahat edenlerin gerekse ev ortamından çalışanların yanlarında kurumlarına ait dizüstü bilgisayar veya cep telefonu gibi mobil bir cihaz bulunuyor. Söz konusu durumlar kurumların telekomünikasyon güvenliği açısından birtakım riskleri de beraberinde getiriyor. Aşağıda sık yapılan telekomünikasyon güvenliği hatalarını ele alıyoruz:

Wi-Fi, ADSL gibi kablosuz bağlantılardan yapılan güvensiz erişimler


Cisco’nun 10 ülkede bini aşkın kullanıcı üzerinde yaptığı bir araştırmaya göre; işyeri ortamı dışında örneğin evinden çalışan kullanıcıların %12’si bir başkasının kablosuz ağına bağlanıyor. Günümüzde kafe, pastane ve restaurant gibi birçok ortamda kablosuz bağlantılar müşterilere ücretsiz olarak sunuluyor.

Güvenlik duvarları, kablosuz bağlantılar üzerinden saldıranlar için bazı korumalar sağlasa da önemli risklerin engellenemediğini söyleyen uzmanlar, çalışanların güvensiz erişimleri sınırlandırması ve şifreleme yöntemleri kullanması gerektiğini söylüyor.

Güvensiz kablosuz ağlar üzerindeki saldırganlar, kullanıcıların şifrelerini çalmak için çeşitli programlar kullanıyor. Böylelikle, kullanıcıların hesapları üzerinde istediklerini yapabiliyorlar. Kurumlara ait önemli ve hassas bilgilere ilişkin risklerin yanı sıra kullanıcıların yasal olmayan işlere bulaşması da mümkün görünüyor.

Kurumsal cihazların aile veya arkadaşlar tarafından kullanılması


Çok sık karşılaşılan bir durumu gözümüzün önüne getirelim. Bir çalışan, işyerinden evine götürdüğü dizüstü bilgisayar ile internete bağlanmak isteyen çocuğunun hangi sitelere gireceğini ve neleri bilgisayara indireceğini kontrol etmezse ne olur?

Çalışanların anlaması gereken konu, işyerinden verilen cihazların sadece bu amaçla kullanılabilir olmasıdır. Başka bir sorun da, kurumsal bilgilerin yer aldığı USB belleklerin iyi korunamamasıdır. Örneğin, çocuğunuz sizden ödevini kaydedip okula getirmek için USB belleğinizi isterse ve siz de verirseniz önemli bilgilerinizin zarar görebileceğini göz ardı etmemelisiniz. Esas olan, kurumların bu tür taşınabilir belleklere izin vermemesi olsa da zaruri durumlar söz konusu olduğunda bu tür belleklerin şifreleyici gibi çeşitli güvenlik önlemleriyle donatılması gerekmektedir.

Engellenmiş sitelere erişim için güvenlik ayarlarının değiştirilmesi


Cisco’nun araştırmasına göre, kullanıcıların çoğu kurumsal cihazlarla internete bağlanırken kurum politikası sonucu engellenen sitelere erişim için güvenlik ayarlarını değiştirmektedir. Kullanıcılar özellikle proxy ayarlarını değiştirerek filtreleme programını bypass etmektedir.
Uzmanlar, kurumların, çalışanlarının belli sitelere erişimlerini engellemek için içerik filtreleme önlemleri üzerinde durması gerektiğini söylüyor. Her durumda, çözüm çalışanların bilinçlendirilmesinden geçiyor.

Kurumsal cihazların güvensiz ortamlarda bırakılması


Önemli bir güvenlik hatası da, hırsızlık vakalarına karşı önlem alınmamasıdır. Tavsiye edilen ise, şifrelemedir. Sürekli şifreleme önleminin tekrarlanması aslında her türlü güvenlik açığına karşı kullanılabileceğini de göstermektedir. Ayrıca, günümüzde birçok ücretsiz şifreleme programı da bulunmaktadır.

Diğer önlemler arasında izleme araçlarının ya da kablo kilitlerin kullanılması sayılabilir.

Aslında, telekomünikasyon güvenliği konusunda sorumluluğun büyük bir kısmı nihai kullanıcılara düşüyor. Dizüstü bilgisayarın, kilitli olmayan bir araçta bırakılması bir bilgi teknolojisi sorunu değil, kullanıcı sorunudur.
 
Saygılar.
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.157 Saniyede Yüklendi.