Donanim 15 OCAK 2009 / 08:12

Devletler uyarıyor, BT yöneticileri dinlemiyor

Brocade’in yaptırdığı bir araştırmaya göre devlet uyarılarına rağmen Avrupa Veri Merkezleri’nin güvenliği hala tehdit altında.

Brocade’in yaptırdığı bir araştırmaya göre devlet uyarılarına rağmen Avrupa Veri Merkezleri’nin güvenliği hala tehdit altında.


2008 yılının sonunda Birleşik
Krallık, Fransa ve Almanya’dan 4.500 Avrupalı BT yöneticilerinin katılımıyla
gerçekleştirilen ankete göre herhangi bir saldırıya maruz kalan kurumların yüzde
70’i, kaybolan bilginin şifrelenmediğini belirtirken, yüzde 82’si ise şifreleme
teknolojileri uygulansaydı riski azaltabileceklerini belirtmiş.

 

Birleşik Krallık Bilgi
Komisyonu Ofisine göre ise sadece 2008 için tam 277 ciddi kurumsal güvenlik
ihlali bildirilmiş. Ankete katılan BT yöneticilerinin yarısı güvenlik açıkları
tespit ettiklerini itiraf ediyorlar ama yüzde 80’den fazlası veri kaybından
koruyan şifreleme teknolojileri uygulamıyorlar.

 

Anket sonuçlarına göre,
katılımcıların aşağı yukarı üçte biri şirketlerinin veri merkezinin güvenliğini önemsemiyorlar. Ankette,
kurumlar tarafından veri merkezleri için uygulanmakta olan BT politikaları üst
bir yönetim tarafından yetki altına alınmadıysa veya düzenleyici kurallara
uymak için değilse gerektiği şekilde kullanılmadığı da ortaya çıkıyor.

Brocade EMEA Pazarlama Müdürü
Mike Murphy anket sonuçlarını şu sözlerle değerlendiriyor: “En iş-kritik
kurumsal verileri veri merkezinin içinde bulunduklarından zarar verici ihlallerinden
korunmak için sağlam, işleri aksatmayan, network tabanlı veri güvenliği
stratejisi uygulamak gerekiyor. Şirketlerin dörtte üçü veri kaybının bir
felaket olduğunu ifade etmelerine rağmen, bu anket kritik varlıkları
korumak için yeterince önlem alınmadığını ortaya koyuyor.”

 

Jon
Oltsik, Enterprise Strategy Group analisti, bu konuda şunları söylüyor: “Hassas
bilgi miktarının gittikçe artması, veri  gizliliği ve bu gizliliği korumak
gerekçesiyle kuruluşların veri merkezlerinde daha geniş şifreleme teknolojileri
uygulamaları gerekmektedir. Depolama konusunu ilgilendirdiği kadarıyla, bu
güvenlik ve gizlilik talepleri çeşitli altyapıların arasında güvenli veri akışı
için uçtan-uça bir yönetim sağlarken, bekleyen verilerin kuruluş düzeyinde
şifrelenmesi için mimari bir yaklaşım gerektiriyor.”