Verileriniz saldırı altında olabilir | KPMG | TR

Verileriniz saldırı altında olabilir

Verileriniz saldırı altında olabilir

Geçtiğimiz yıl da dünya genelinde siber güvenliğin gündemden düşmediği bir yıl oldu. Bu yıl boyunca başta saldırganlar tarafından gerçekleştirilen istismarlar, yaşanan veri kayıpları ve hatta bu nedenle gerilen ülkeler arası ilişkiler olmak üzere; bilişim gündemi yine oldukça yoğun geçti. Ülkemiz için da başta bankalar olmak üzere birçok sektörü hedef alan siber saldırılar, siber tehdidin boyutlarını bir kez daha ortaya koydu.

1000

İlgili içerik

Verileriniz saldırı altında olabilir

Sanal Dünyadaki Gerçek Tehdit…

Teknoloji günlük yaşamımıza her alanda günden güne daha temas ediyor. Bugün küresel ağ üzerinde günlük 294 milyar adet e-posta mesajının gönderildiği, günde 169 milyon adet DVD’ye sığacak kadar bilginin üretildiği tahmin ediliyor. Youtube sunucularına bir günde 864,000 saatlik video yükleniyor, Netflix kullanıcıları bir günde 22 milyon saat TV veya sinema seyrediyor. Dünya nüfusunun yaklaşık üçte ikisinin internet bağlantısı ve %20’sinin sosyal ağlara üyeliği bulunuyor. Yine dünya nüfusunun %85’i cep telefonu kullanıyor ve bunların %15’i cep telefonlarıyla alışverişlerini gerçekleştiriyor.

Ülkemizde de Türkiye İstatistik Kurumu (TÜİK)’nun 2015 yılı verilerine göre, Türkiye’de 16-74 yaş grubundaki bireylerin bilgisayar kullanım oranı %54,8, İnternet kullanım oranı %55,9’dur. İşten eğlenceye, eğitimden ticarete hayatımızın her noktasını içine alan bu “Siber Alan”, sağladığı imkan ve kabiliyetin yanında siber saldırılara ilişkin tehdit ve tehlikeleri de içinde barındırıyor. Siber alan yaygınlaştıkça, güvenlik tehditleri de gün geçtikçe daha da etkinlik kazanıyor. Bu nedenle, siber tehditlere ilişkin kuruluşların da daha etkin ve güçlü savunma sistemleri geliştirmeleri, acil durumlar için hazırlık yapmaları ve geliştirilen önlemler için yönetim süreçlerini oluşturmaları gerekiyor.

Geçtiğimiz yıl da dünya genelinde siber güvenliğin gündemden düşmediği bir yıl oldu. Bu yıl boyunca başta saldırganlar tarafından gerçekleştirilen istismarlar, yaşanan veri kayıpları ve hatta bu nedenle gerilen ülkeler arası ilişkiler olmak üzere; bilişim gündemi yine oldukça yoğun geçti. Ülkemiz için da başta bankalar olmak üzere birçok sektörü hedef alan siber saldırılar, siber tehdidin boyutlarını bir kez daha ortaya koydu.

Söz konusu bu siber saldırı risklerini aşağıdaki gibi özetleyebiliriz;

Banka sistemlerine gerçekleştirilen saldırılar sonucu bazı bankaların sadece internet sistemi çökerken bazı bankaların ise hem internet sistemi hem de mobil uygulamaları belirli sürelerle devre dışı kaldı. Ayrıca, yapılan bu saldırılar sonucunda bankaların ATM ve POS cihazlarına erişimlerde de sorun yaşandı. Tabi bunlar işin yalnızca müşterileri doğrudan etkileyen tarafı…
Diğer yandan, sanal ortamda kuruluşlar veya şahıslar tarafından kişilere ve tüketicilere ait kişisel verilerin elde tutması ve sızdırılması konusundaki endişeler de artıyor. Bu anlamda kuruluşlar kişisel verilerin güvenliği konusunda gerekli tedbirleri alma ve tüketicileri de veri sızıntılarına ilişkin risklere dair bilgilendirme yönünde çalışmalar yürütüyor.

Bu noktadan hareketle diyebiliriz ki, siber güvenlik, ana hatlarıyla bilgi varlıklarının ve kritik alt yapıların belirlenerek zafiyetlerinin tespit edilmesi, tehdit ve tehlikelerden korunması ve gerekli güvenlik risk analizlerinin yapılarak önlemlerinin alınması olarak tanımlanabilir.

Siber güvenliğinin temel amaçları şunlardır;

  • Veri bütünlüğünün korunması,
  • Bilgiye erişimin, erişim hız ve kalitesinin korunması,
  • İzinsiz erişimin engellenmesi, mahremiyet ve gizliliğin korunması,
  • Kritik alt yapılarda iş sürekliliği ve performansının devamlılığının sağlanmasıdır.
     

Siber güvenlik sadece teknoloji altyapısının güçlendirilmesi ile sağlanamamakla birlikte, farklı boyutlardan da değerlendirmelerin yapılmasını gerektirir.

Siber güvenliğin sağlanması aşağıda oluşturulan adımlar izlenerek sağlanabilir;

Geçtiğimiz yıl ülkemizin sahip olduğu dijital altyapıya karşı yapılan saldırıların, bu yıl da aynı yoğunlukta devam edebileceği ön görülüyor. Saldırı tekniklerinin gelişmesi ve niteliğinin artıyor olması; yazılım ve donanım üreticilerinin güncelleme yayımlamada yetersizliği, teknoloji ürünlerindeki eksiklikler veya öngörülemeyen açıklıkların yanında, küresel ve bölgesel ölçekteki belirsizlikler ile anlaşmazlıklar, bu yılın da yoğun bir siber gündeme şahit olacağını işaret ediyor.

Tüm bu veriler ışığında, gerek siber tehdidin oluşmasında ve gerekse savuşturulmasında en önemli unsur “insan” olarak görülüyor. Şirketlerin çalışanlarının ve kullanıcıların yeterli bilgi ve bilinç düzeyinde olmaması durumunda, sahip olunan pahalı teknolojilerin ve güçlü güvenlik önlemlerinin pek bir önemi kalmadığı bir çok örnekte kolayca görülebilir. Siber güvenlikteki etkinlik en az teknolojiyle olduğu kadar, süreç ve insanlarla da ilgilidir. Dolayısıyla her ne şekilde olursa olsun siber dünyanın kaçınılmaz bir şekilde bir parçası haline gelen bizlerde, bu konuda bir farkındalık oluşturulması zorunluluk haline dönüşmüş durumda.

Dijital dünyada güven telkin edebilmek için kuruluşlar, dijitalleşmeyle gelen riskleri yönetmeli ve bu riskleri en aza indirme yolunda gerekli aksiyonları almalılar. Bu riskler arasında en önemlisi günümüzde karmaşıklığı, bilinmeyen yönleri ve gelişme hızıyla paralel olarak, siber riskler olarak sınıflandırılıyor. Söz konusu risklerin iyi yönetilebilmesi için, kuruluşlar birer siber güvenlik stratejisi oluşturmalı ve çok yönlü bir dijital ortam sağlayıp kullanıcılarına ve müşterilerine bu güvenlik hissini yaşatmalılar.
 

Siber Güvenlik

Siber güvenlik ile ilgili tehditler her geçen gün hem büyüyor hem de karmaşık hale geliyor.

 
Daha fazlasını oku

Bilgi Sistemleri Risk Yönetimi Bölümü (IRM)

Bilgi teknolojileri risklerinin doğru şekilde yönetilmesi olumlu sonuçlar doğurmaktadır.

 
Daha fazlasını oku

KPMG International Cooperative (“KPMG International”) bir İsviçre kuruluşudur. KPMG ağına üye olan bağımsız şirketler, KPMG International’a bağlıdır. KPMG International’ın müşterilere sunduğu herhangi bir hizmet yoktur. Hiçbir üye şirketin KPMG International’ı veya bir başka üye şirketi, aynı şekilde KPMG International’ın da hiç bir üye şirketi üçüncü şahıslar ile karşı karşıya getirecek zorlayıcı ya da bağlayıcı hiçbir yetkisi yoktur. Tüm hakları saklıdır.

Bize ulaşın

 

Teklif talebi

 

Gönder