Mobil 27 AĞUSTOS 2008 / 13:40

Veri sızıntıları sıkıntı yaratmaya başlıyor

İnternet içerik güvenliği şirketi Trend Micro’nun kurumsal bilgisayar kullanıcıları arasında yürüttüğü bir çalışma veri sızıntılarının şirketler açısından önemli bir sorun haline gelmeye başladığını ortaya koyuyor.

İnternet içerik güvenliği şirketi Trend Micro’nun kurumsal bilgisayar kullanıcıları arasında yürüttüğü bir çalışma veri sızıntılarının şirketler açısından önemli bir sorun haline gelmeye başladığını ortaya koyuyor.


ABD, İngiltere, Almanya ve Japonya’da 1.600 kurumsal son kullanıcıyla yapılan araştırma, şirketin mülkiyetindeki veri ve bilgilerin kaybedilmesinin, virüslerden sonraki en önemli tehdit olduğunu ortaya koydu. Araştırmada, kurumsal bilgisayar kullanıcılarının güvenlik tehditlerine ilişkin algılamaları ve bu konuda yaşadıkları deneyimler incelendi.  Bu tür veri kayıplarının, istenmeyen e-posta (spam), casus yazılım (spyware) ve olta saldırıları (phishing) gibi diğer tehditlerden daha ciddi bir nitelik taşıdığı düşünülüyor.


Japon kullanıcılar daha bilinçliAnkete katılanların yüzde 6’sı şirket bilgilerini sızdırdıklarını kabul ederken, yüzde 16’sı veri sızıntılarına diğer çalışanların neden olduğunu ileri sürüyor. ABD, İngiltere ve Almanya’daki son kullanıcılar, şirket verilerini isteyerek ya da istemeyerek sızdırdıklarını, Japonya’dakilere oranla daha kolay kabul ediyorlar. ABD’li katılımcılar, gizlilik konusunda biraz daha sağduyulu olduklarını düşünüyorlar. Bu kişilerin yüzde 74’ü, hangi tip şirket verisinin gizli ve patentli olduğunu bildiğini söylüyor. Bu oran, İngiltere’de yüzde 67, Almanya’da yüzde 68 ve Japonya’da yüzde 40 şeklinde. Diğer taraftan, Japonya’daki büyük şirketlerin son kullanıcıları, hangi tip şirket verisinin gizli olduğu konusunda, daha küçük işletmelerin son kullanıcılarına göre daha bilinçli.


Mobil kullanıcılar kendinden daha emin Örneğin, ABD’de mobil son kullanıcıların yüzde 79’u, sınıflandırılmış bilginin ne olduğunu bildiğini söylerken, bu oran, masaüstü bilgisayar kullanıcılarında yüzde 69. Araştırma, şirketlerin yaklaşık yüzde 46’sının halihazırda veri sızıntılarını önleyecek bir politikaya sahip olmadığını da gösteriyor.  Almanya ve Japonya’daki şirketler, veri sızıntısını önleme politikalarını uygulama konusunda İngiliz şirketlere göre daha istekli görünüyor. Anketin yapıldığı ülkelerin tamamında, büyük işletmeler, küçük şirketlere kıyasla, önleyici politikalar benimsemeye daha açık. Şirketinde halihazırda veri sızıntısını önleme politikası olan son kullanıcılar arasında, eğitim alan son kullanıcıların sayısı, yaklaşık yüzde 70 ile ABD’de daha fazla. İngiltere’de eğitim alan son kullanıcıların oranı ise yalnızca yüzde 57. Anket yapılan ülkelerde, güvenlik yazılımı kurulumu ve kullanımı, veri sızıntısıyla mücadelede başvurulan en yaygın yöntem.


Araştırma, şirket ağındayken şunların yapıldığını da ortaya çıkardı:


• İngiliz son kullanıcılar, daha çok, kişisel satın alımlar yapmaya ve sosyal ilişki geliştirme sitelerini gezmeye eğilim gösteriyorlar. • Japon son kullanıcılar, daha çok, özellikle yürürlüğe koyulabilir dosyaları indirmeye eğilim gösteriyorlar. • ABD’li son kullanıcılar, daha çok, akan medya izlemeye ya da dinlemeye eğilim gösteriyorlar.  • Casus yazılım ya da olta saldırılarına uğrayan son kullanıcıların yarısından fazlası (bütün ülkelerde), BT departmanlarının bu durumu engelleyebileceğine inanıyor.• İngiliz ve Alman kullanıcılar, ABD’li son kullanıcılara göre, PC ile yapılan işlerde korumaya daha az inanıyorlar; ama en az ABD’li son kullanıcılar kadar, şüpheli e-postaları ya da Web linklerini açma eğilimi gösteriyorlar.