Eskişehirliyiz.biz Ana Sayfa Eskişehir Apart Yurt Rehberi  
Üye Ol Üye Giriş
Dijital dönüşümdeki yanlışlar veri sızıntılarını artırıyor - Eskişehirliyiz Biz Eskişehir Haber Eskisehir Haberleri Gundem Güncel Konular ve Tartışmalar
Eskişehir Haber
www.eskisehirliyiz.biz
Ana Sayfa
Güncel Polis Spor Politika Kültür-Sanat Ekonomi Otomobil Eğitim Sağlık Bilim Teknoloji Ekoloji Yaşam Magazin
  4 Aralık 2021 Cumartesi  
URAYSİM Eskişehir’i hızla değiştirecek
PROF. DR. GÜNAY “BEN DE VARIM” DEDİ
Hayvancılık Yatırımları İçin BÜYÜK FIRSAT
KEDİ VE KÖPEK SAHİPLERİNİN DİKKATİNE!
Dijital dönüşümdeki yanlışlar veri sızıntılarını artırıyor
29.09.2021 

Dijital dönüşüm, belki birçok kuruluşun hayatını kurtardı ama yanlış bulut yapılandırmaları önemli güvenlik sorunlarına yol açtı. IBM’in 2020 yılı raporuna göre, 2019 yılında ihlal edildiği rapor edilen 8,5 milyar kaydın yüzde 85’i yanlış yapılandırılmış bulut sunucularına ve sistemlere dayanıyor. Siber güvenlik şirketi ESET bulut yapılandırmasında nelere dikkat edilmesi gerektiğini inceleyerek önerilerini paylaştı.  

Şirketler, dijital dönüşümü küresel ekonomik krizden çıkmanın anahtarı olarak görüyorlar. Yeni müşteri deneyimlerini ve operasyonel verimliliklerini güçlendirmek amacıyla tasarlanan uygulamalar, iş süreçlerini destekleyen bulut yatırımları, bu projelerin merkezinde yer alıyor. Gartner’e göre, 2021 yılında küresel genel bulut hizmetleri harcamaları yüzde 18,4 artarak yaklaşık 305 milyar dolara çıkacak. 2022 yılında  da artışın yüzde 19 olacağı tahmin ediliyor. 

Veri ihlallerinin maliyetleri artıyor

IBM tarafından yayınlanan rapora göre ise veri ihlali maliyetleri geçen yılın raporunda 3,86 milyon Amerikan dolarıyken, bu yıl bu maliyet yüzde 10 artarak 4,24 milyon Amerikan doları oldu. 50 ila 65 milyon tutarındaki “mega ihlaller” için ise, bu maliyet 2020 yılında 392 milyon Amerikan dolarıyken, yüzde 2 artışla 401 milyon Amerikan doları seviyesine geldi. Rapora göre çalıntı kullanıcı bilgileri ihlallerin en büyük nedenleri arasında yer alıyor. Müşterilerin kişisel verileri (parolalar ve isimler de dahil) bu olaylarda ifşa olan en yaygın veri türlerinden ve ihlallerin yüzde 44’ünü oluşturuyor. 

Yanlış yapılandırmalar hassas verileri kötü amaçlı aktörlere maruz bıraktığı için insan hatasının kapılarını aralıyor. Geçen yıl bir İspanyol otel rezervasyonu yazılımı geliştiricisinin neden olduğu ve milyonlarca insanı etkileyen sızıntı gibi, bu kayıtlar bazen kişi tanımlayabilir bilgiler (PII) içerebiliyor. 

Hibrit uygulamalar kargaşaya yol açabilir

Korunmasız veritabanlarını tarayan tehdit aktörlerinin sayısı gün geçtikçe artıyor. Geçmiş yıllarda veritabanları silindi, haraca bağlandı, dijital ağ tarama kodu ile hedef alındı. Gözetim eksikliği, yetersiz ilke farkındalığı, sürekli takip olmayışı, yönetilmesi gereken çok fazla sayıda bulut API’si ve sistemi olması sorunu ortaya çıkaran  nedenler arasında yer alıyor. Kuruluşlar birden fazla hibrit bulut ortamına yatırım yaptıkları için özellikle sonuncusu çok etkili. Tahminlere göre, bugün şirketlerin yüzde 92’sinin çoklu bulut stratejisi varken, yüzde 82’si hibrit bulut stratejisine sahip ve bu da karmaşayı arttırıyor.

Yanlış bulut yapılandırmaları farklı biçimlerde olabilir:

  • Erişim sınırlandırmalarının olmaması. 
  • Aşırı serbest güvenlik grubu ilkeleri. 
  • İzin kontrollerinin olmaması. 
  • Yanlış anlaşılmış internete bağlanabilirlik yolları
  • Yanlış yapılandırılmış sanallaştırılmış ağ işlevleri

Yanlış bulut yapılandırması nasıl düzeltilir?

Kuruluşlar için önemli olan, sorunları otomatik olarak ve en kısa sürede bulup onarmaktır. Ama bunu başaramıyorlar. Bir rapora göre, bir saldırgan yanlış yapılandırmaları 10 dakika içinde algılarken kuruluşların sadece yüzde 10’u bu sorunları aynı süre içinde giderebiliyor. Kuruluşların yarısı (%45) yanlış yapılandırmaları bir saat ile bir hafta arasında bir süre içinde düzeltiyor.

İyileştirmek için neler yapılabilir? 

İlk adım, bulut güvenliğinin paylaşılan sorumluluk modelini anlamaktan geçiyor. Bu hangi görevlerle hizmet sağlayıcının (CSP) ilgileneceğini ve nelerin müşterinin görev alanına girdiğini gösterir. CSP’ler bulutun güvenliğinden (donanım, yazılım, ağ bağlantısı ve diğer altyapı) sorumlu olsa da, müşteriler de bulutta güvenliğin sorumluluğunu üstlenmek zorunda.Bu sağlandıktan sonra şunlar yapılabilir;

İzinleri sınırlandırın: Kullanıcılara ve hesaplara en düşük ayrıcalığı verme ilkesini uygulayın ve böylece riske maruz kalma olasılığını en aza indirgeyin.

Verileri şifreleyin: Bir sızıntının etkisini hafifletmek için iş açısından önemli ya da denetime tabi verilere güçlü şifreleme uygulayın.

Yetkilendirmeden önce uyumu denetleyin: Kod olarak altyapıya öncelik verin ve geliştirme yaşam döngüsünde, ilke yapılandırmasını olabildiğince erken otomatik hale getirin.

Sürekli denetleyin: Bulut kaynakları herkesin bildiği gibi kısa ömürlü ve değişkendir ve uyum gereksinimleri de zaman içinde değişir. Bu da, ilkeye dayalı sürekli yapılandırma denetimlerini gerekli hale getirir. Bu süreci otomatikleştirmek ve kolaylaştırmak için Bulut Güvenliği Durumunun Yönetimi (CSPM) araçlarını kullanmayı düşünün.

Doğru strateji sayesinde bulut güvenliği riskini daha etkili yönetebilecek ve personeli başka yerlerde daha verimli olacakları şekilde özgür kılabileceksiniz. Kaybedecek zaman yok çünkü tehdit aktörleri korunmasız bulut verilerini bulmakta her geçen gün daha ustalaşıyor.

 

Gönderen: esgundem
1934 defa okundu 





Paylaş

Bu habere yorumlar


Bilim-Teknoloji Haberleri
En Çok Okunanları
Squid Game, siber tehditleri yaymak için cazibe merkezi haline geldi
SON 1 YILDA 400 MİLYONUN ÜZERİNDE ARTIŞ: DÜNYA SOSYAL MEDYADA YAŞIYOR
ÇEVRİM İÇİ ORTAMDA GÖRÜLEN EN YAYGIN 5 SİBER DOLANDIRICILIK YÖNTEMİ
Türksat Genel Müdürü Ertok, Değişen Yayın Teknolojilerini Anlattı
Saldırganlar iş e-postalarının peşinde
İKİ AYLIK İNDİRİM DÖNEMİNDE GÜVENLİ ALIŞVERİŞ İÇİN 10 UYARI
Genel Müdür Ertok: “Haberleşmede Hedef Milli ve Bağımsız Ağ”
Siber saldırılara karşı uzmanlar uyardı!
ŞİRKETLERDE ZAYIF BİR SİBER GÜVENLİĞE NEDEN OLAN 10 AÇIK
SOSYAL MEDYA PLATFORMLARINDAKİ VERİLERİNİZ NE KADAR GÜVENDE?
GÜNDE ORTALAMA 2 BUÇUK SAAT SOSYAL MEDYA KULLANILIYOR
Haluk Bayraktar açıkladı: 2 yeni SİHA modeli geliyor
INSTAGRAM’I KULLANARAK KULLANICILARI DOLANDIRIYORLAR!
Dolandırıcıların yeni tuzağı Instagram
2021’de Türkiye’de şifrelere yönelik hırsızlık girişimi %22 arttı
 


Bilim-Teknoloji Haberleri
 
 
Milyonları yakından ilgilendiren düzenlemede son günler! Cezası 2 milyon 678 bin TL
Milyonları yakından ilgilendiren düzenlemede son günler! Cezası 2 milyon 678 bin TL
Kapalı ağları korumanın temel yolları
İçişleri Bakanlığından İşitme Engellilere Özel Sayfa
Google Türkiye’de 15. yılını kutluyor
2. Kutup Şenliği Kutupları Gebze’ye Getirdi
5. Ulusal Kutup Bilimleri Çalıştayında İklim Değişikliği ve Birlikte Disiplinlerarası Çalışma Vurgusu
2021 Yılı TÜBİTAK Ödülleri Açıklandı!
186 Mobil Uygulama Devrede EN ÇOK TIKLADIĞINIZ UYGULAMA OLABİLİR
AVRUPA’NIN EN BÜYÜK GÖZLEMEVİ İÇİN GERİ SAYIM
Bilişim sektörü, ekonomik büyümenin lokomotifi olacak
Ekonomist Önder Tavukçuoğlu, geçtiğimiz yıl bilişim sektöründe yapılan ...
SINIR GÜVENLİĞİ ASELSAN KAMERALARINA EMANET
Güneydoğu Sınırında Sınır Gözetleme Kapasitesinin Artırılmasına Yönelik Tedarik S&oum...
Güvenli ve keyifli online alışverişin yolları
Efsane ya da Şahane Cuma ile başlayan Siber Pazartesi ile devam eden alışveriş günlerin...
GENİŞBANT ABONE SAYISI TÜRKİYE NÜFUSUNU AŞTI
ULAŞTIRMA BAKANI KARAİSMAİLOĞLU: 5G TEKNOLOJİSİNİN YANINDA 6G SİSTEMİNE DE HAZIRLIK YAPIYORUZUlaştır...
KAMU VE ÖZEL SEKTÖR, 21. BİLİŞİM ZİRVESİ’NDE SÜRDÜRÜLEBİLİR TEKNOLOJİYİ KONUŞTU
Geleceği şekillendirecek teknolojilerin ve bilişim dünyasının öncü konularının ele al...
 


Önceki Başlıklar
KOBİ’LER EN ÇOK MÜŞTERİ VERİLERİNİ KAYBETMEKTEN KORKUYOR!
Hızla artan dijitalleşmeyle birlikte verilerin çevrim içi ortamlara aktarılması siber ...
ADLİ SİCİL KAYITLARININ 18 DİLDE TERCÜMESİ E-DEVLETTEN ALINMAYA BAŞLANDI
Adalet Bakanlığının, ‘erişilebilir adalet’ çerçevesinde teknolojik gelişme...
TEK BİR GÜVENLİK İHLALİNİN ŞİRKETLERE MALİYETİ 1 MİLYAR DOLAR!
KURUMSAL SERVETİNİZİ HACKERLERDEN NASIL KORURSUNUZ? Tele-çalışma ve hibrit çalışm...
Üretimi Tamamlanarak Teslim Alınan Türksat 5B, Fırlatma İçin Gün Sayıyor
Tasarım, üretim ve test aşamaları başarıyla tamamlanan Türksat 5B uydusu, Fransa’da ...
Veri ihlali sonrasında atılması gereken 10 temel adım
Veri ihlalleri her geçen gün artıyor. Şirketler dijital yeteneklerini ve  hizmet ye...
Türk Telekom’dan siber güvenlikte ‘yerli ekosisteme’ güçlü destek
Türk Telekom, “Türkiye’nin verisi Türkiye’de kalsın” anlayışı...
AFAD Acil Mobil Uygulaması, Afet ve Acil Durumlarda, Daima Yanında!
Vatandaşlarımızın afet öncesinde, afet anında ve afet sonrasındaki ihtiyaçlarını tek uyg...
SİBER TEHDİTLERİ ÖNLEMEDE KOBİ’LERİN DÜŞTÜĞÜ 5 HATA
KOBİ’LERİN SİBER GÜVENLİK KONUSUNDA İNANMAYI BIRAKMALARI GEREKEN 5 EFSANE İNANMAYI B...
MOBİL KULLANICILARIN HACKLENMESİNE SEBEP OLAN 3 YAYGIN HATA
AKILLI TELEFON KULLANANLARIN %61’İ SİBER SALDIRIYA UĞRUYOR! Özellikle son senelerde ...
“Deprem Konusundaki Kapasitemizle Dünyaya Örnek Olduk”
TÜBİTAK Başkanı Prof. Dr. Hasan Mandal, Aktif Tektonik Araştırma Grubu (ATAG) tarafından dü...
KADES Uygulaması’na Uluslararası Ödül
İçişleri Bakanı Süleyman Soylu, Akdeniz Parlamenterler Asamblesince (PAM) Kadın Acil Des... VİDEOLU
TÜBİTAK Destekli Bilim Merkezlerine Bir Yenisi Daha Ekleniyor
TÜBİTAK Başkanı Prof. Dr. Hasan Mandal, 4003 Bilim Merkezi Kurulması Destek Programı kapsamında...
DİJİTAL VERİMLİLİK KÜTÜPHANESİ YAYINDA
Verimlilikle ilgili 700’den fazla yayına ücretsiz ulaşmayı sağlayan "Dijital Verimli...
Selçuk Bayraktar’dan AKINCI TİHA paylaşımı: Fırtına gibi esiyor
Baykar Savunma Teknoloji Lideri Selçuk Bayraktar, sosyal medya hesabından AKINCI TİHA... VİDEOLU
Oyunlara ayrılan zaman yüzde 69 arttı
Dijital oyunlar yüzde 80 oranında talep görüyor Türkiye’de oy...
 
Dynamics 365 Business Central
Satış, hizmet, proje ve operasyon ekiplerinizle daha akıllı çalışabilmenizi sağlayabilecek bi...
İNDİRİM GÜNLERİNDE HACKERLERİN KURNAZ OYUNLARINA GELMEYİN!
ONLINE ALIŞVERİŞ SİTELERİNDE SIKLIKLA KARŞILAŞILAN SİBER RİSKLERE KARŞI KURUMLAR NELER YAPMALI? ...
2021’de Türkiye’de şifrelere yönelik hırsızlık girişimi %22 arttı
Siber suçlular sürekli olarak çevrimiçi dolandırıcılık için yeni y&...
VERİ KAYBINA NEDEN OLAN 5 YAYGIN DURUM
VERİ KAYBINA KARŞI ÖNLEM ALAN ŞİRKETLER HER İHLALDE 3,58 MİLYON DOLAR TASARRUF SAĞLIYOR! K...
Siber suçlular, bir yıl öncesinden Dünya Kupası’nı yem olarak kullanıyor
Spor etkinlikleri, tıpkı diğer büyük etkinlik gibi siber dolandırıcılar için i...
Dolandırıcıların yeni tuzağı Instagram
Gün geçmiyor ki yeni bir dolandırıcılık yöntemi kapımızı çalmasın. Her g&uum...
AFAD Acil Mobil Uygulaması Kullanıma Sunuldu
İçişleri Bakanlığına bağlı Afet ve Acil Durum Yönetimi (AFAD) Başkanlığınca, vatand...
TÜBİTAK’tan SAHA EXPO’da gövde gösterisi
Türkiye’de milli teknolojilerin geliştirilmesindeki rolü dolayısıyla "ülke...
GÜNDE ORTALAMA 2 BUÇUK SAAT SOSYAL MEDYA KULLANILIYOR
Dünya üzerinde sosyal medya kullanan kişi sayısı belli oldu. 8 milyara yakın dünya n&...
ŞİRKETLERDE ZAYIF BİR SİBER GÜVENLİĞE NEDEN OLAN 10 AÇIK
ŞİRKETLERİN %80’İ GELECEK 1,5 YIL İÇERİSİNDE SİBER GÜVENLİK HARCAMALARINI ARTIRMAY...
Haluk Bayraktar açıkladı: 2 yeni SİHA modeli geliyor
SAHA İstanbul Yönetim Kurulu Başkanı ve BAYKAR Genel Müdürü Haluk Bayraktar, amf...
SOSYAL MEDYA PLATFORMLARINDAKİ VERİLERİNİZ NE KADAR GÜVENDE?
ÇALINAN KİMLİK VERİLERİNİN BAŞINA NELER GELİYOR? Her geçen gün ivmesini hızl...
INSTAGRAM’I KULLANARAK KULLANICILARI DOLANDIRIYORLAR!
INSTAGRAM KULLANICILARINA DM’DEN GELEN TELİF UYARISI MESAJLARI YENİ OLTALAMA YÖNTEMİ!&nbs...
2. Türkiye-İtalya İnovasyon Günü Etkinliğinde Yeşil Dönüşüm ve Dijitalleşme Vurgusu
Sanayi ve Teknoloji Bakanlığının koordinasyonunda, TÜBİTAK ve İtalya’nın Ankara Büy&...
Squid Game, siber tehditleri yaymak için cazibe merkezi haline geldi
Güney Koreli popüler dizi Squid Game, yayınlanmasını takip eden ay boyunca 111 milyondan f...
 
 
En Çok Okunanlar
Eskişehir Apartlar Yurtlar
Eskişehir Apartlar Yurtlar
Eskişehir'i Sosyal Medyadan Takip Edin...

YAZARLAR
 
SAHTE GÖZYAŞLARINIZA İNANDIRAMAZSINIZ
 
HİPERAKTİF ÖĞRENCİLERDE DERS ÇALIŞMAYI KOLAYLAŞTIRICI TAKTİKLER
 
Kordiseps mantarını daha önce duydunuz mu?
 
GÜNDOĞDU YILDIRIM
MÜSLÜME
 
Hüseyin GÜVEN
...BENİM ELLERİM UFAK
 
Konuk Yazar
“CHP iktidara gelse bile muhalefet yapar” sözünü doğru çıkartan haller bunlar!
 
Muharrem Akaydın
TÜRK KÜLTÜRÜNDE UZLAŞMA
 
 
 
Nevzat Laleli
ADİL DÜZENE DOĞRU
 
Özgür TIKIZ
Bu da Nereden Çıktı! Kanalizasyon Katılım Payı İSTEDİLER
 
 
 

 

 

Eskişehir Kültür Sanat
online ziyaretçi: 411
online üye: 0
 
Telif hakkı saklıdır © 2000-2021 Eskişehir Reklam
Eskişehirliyiz.biz Anasayfa | Giris Sayfan Yap | Sık kullanılanlara ekle| WebMaster Kodu | İletişim  
eskişehir

eskisehir@eskisehirreklam.com