Elektronik güvenlik sıkı tutulmalı

Elektronik güvenlik sıkı tutulmalı
Müstakil Sanayici ve İşadamları Derneği (MÜSİAD) Bursa Şubesi'nin Bilgi Teknolojileri Sektör Kurulu Toplantısı dernek merkezinde yapıldı. MÜSİAD Bilgi Teknolojileri Sektör Kurulu Başkanı Aydın Özdemir Başkanlığı'ndaki toplantıda, sektörün sorunları ve bu sorunların çözümlerine ilişkin görüş alışverişinde bulunuldu. MÜSİAD Bursa Başkanı Mustafa Gürses, MÜSAD Bursa Sektör Kurulları Başkanı Mutlu Olağaner, geçmiş dönem Başkanları, Yönetim Kurulu Üyeleri, Bursa İl Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü'nden Başkomiser Suat Dilber, Bilişim firmaları sahipleri ve personellerinin de katıldığı toplantıda MÜSİAD Bursa Şubesi Başkanı Gürses, firma çalışanlarını da aralarında görmekten dolayı mutlu olduğunu dile getirdi. Çağımızda bilginin en önemli şey olduğunu söyleyen Gürses, firmaların veri güvenliğine gerekli önemi vermeleri gerektiğine dikkat çekti.

Bilgi Teknolojileri Sektör Kurulu Başkanı Aydın Özdemir bilgi gizliliği ve güvenliği, kurumlarda bilişim teknolojilerine karşı tehditler ve sebepleri, zararlı yazılımlar, alınacak tedbirler ve güvenlik yazılımlarıyla ilgili katılımcılara bilgi verdi. Çağımızda bilgiye ulaşmanın çok kolay olduğunu söyleyen Özdemir, "Teknolojinin sürekli gelişmesi, teknoloji araçlarının hızla yayılması bilgiye ulaşmayı çok kolay hale getirdi. Evde, parkta, yolculukta artık dilediğimiz an istediğimiz bilgiye rahatça ulaşabiliyoruz. Ancak, kişilerin ve şirketlerin 3. kişiler tarafından ulaşılmasını istemediği bilgilere ulaşmak da çok kolay. Bu durumda da veri güvenliğinin önemi ortaya çıkıyor." dedi.

Artık firmaların verilerini elektronik ortamlarda sakladığını ve haberleşmenin de bu ortamda yapıldığını vurgulayan Özdemir şunları söyledi: "Bu bilgilere ulaşmaktaki problemler firmaların başarılı verimli bir şekilde çalışmalarını engelleyecektir. Buna göre bilişim teknolojilerindeki güvenliğin amacı firmaların bilişim teknolojilerini kullanırken başlarına gelebilecek tehdit ve tehlikelerin daha önceden analizlerini yapabilmeleri ve önlemlerini almalarıdır. Çağımızda firmalar güvenlilik, verimlilik ve maliyet düşürme amacıyla kendi bilgisayar ağlarını internete bağlıyor. Birçoğu da güvenlik konusunda hiçbir önlem almıyor. Elektronik ortamda saklanan bilgiler rakip firmalar tarafından ele geçirilmesi, herhangi bir nedenle üzerinde değişiklik yapılması ya da bilgilerin kaybolması durumunda firmanızın başına gelebilecekleri düşünmelisiniz"

Özdemir, Gartner Data Prodection şirketi tarafından yapılan araştırmanın çarpıcı sonuçlarını da katılımcılarla paylaştı. Özdemir, araştırma sonuçlarına göre meydana gelen zararların genel sebeplerini şu sözlerle anlattı: "Kötü niyetli olmayan personel hataları yüzde 52, kötü niyetli kişiler yüzde 10, teknik sabotaj yüzde 10, yangın yüzde 15, su baskını yüzde 10, terör yüzde 3. Bu tabloda da görüldüğü üzere eğitilmeyen personelin verdiği zararı hiç kimse veremiyor."

OLTALAMA TEKNİĞİNE DİKKAT!

Özdemir'in ardından CTech Bilişim'den Safai Tandoğan teknolojiyle gelen tehditleri katılımcılara aktardı. Verileri ele geçirmek için organize atakların yapıldığını ifade eden Tandoğan, "Bu zararlıları arka planda insanlar yönetiyor. Başlangıçta bir keşif süreci var. Ardından oltalama süreci var. Bu tip saldırılar genelde kalıcı oluyor. Kalıcı olması için de iz siliniyor. Oltalama için kimlere saldırılacaksa bilgi toplanıyor. Çalışanların ehliyet numaraları bir şekilde ele geçiriliyor. LinkedIn kullanılarak açık profillerden hedef tespit ediliyor, çalışan kişilerin doğum günleri sosyal medyadan elde ediliyor. Bunların hepsi ileride sizin kişisel bilgileriniz olduğu dikkat çekici mail'e dönüştürülüyor ve saldırı başlıyor" ifadelerini kullandı.

SİBER SUÇLULARI YAKALAMASI ZOR

Bursa İl Emniyet Müdürlüğü Siber Suçlarla Mücadele Şubesi'nden Başkomiser Suat Dilber de siber suçlarda suç işlendikten sonra mağduriyetin giderilmesinin zor olduğunu ifade ederek, "Genellikle atı alan Üsküdar'ı geçmiş oluyor. Onlar kaçıyor biz kovalıyoruz ama kaçtıkları yerler bizim ulaşamayacağımız yerler oluyor. Özellikle siber suçlarda Türkiye'yle işbirliği içerisinde olmayan ülkeler seçiliyor. Belli bir aşamaları geçsek de işbirliğinden kaçınan devlete takılıyorsunuz" diyerek firmaları önlem almaya davet etti.
CİHAN
10 Eylül 2015 12:14
DİĞER HABERLER