Gizli bilgiler risk altında

Xerox ve McAfee, bilgi ve doküman güvenliği sorunlarını gidermek üzere, Xerox çözümleri üzerinde çalışacak bir güvenlik altyapısı kuruyor.

Xerox’un yaptırdığı yeni bir araştırmaya göre çalışanların yüzde 33’ü şirketlerinin IT güvenlik önlemlerini takip etmiyor, yüzde 21‘inin ise bu önlemlerden haberi bile yok. Ofis ortamlarında, herhangi bir güvenlik önlemi olmadan gizli kişisel bilgiler, kolayca taranıyor, kopyalanıyor ve basılıyor.

Dünyanın önde gelen teknoloji şirketlerinden Xerox ve McAfee, bilgi ve doküman güvenliğini sağlamak üzere yaptıkları iş birliğini, yeni bir güvenlik araştırması sonuçları ile birlikte duyurdu. Xerox’un, araştırma şirketi Harris Interactive’e yaptırdığı araştırma, Ocak 2012‘de, A.B.D’de 18 yaşın üzerindeki, 1.391’i tam zamanlı olarak çalışan, toplam 2.541 şirket personeli ile gerçekleştirildi. Araştırma sonucu, çalışanların yarısından fazlasının şirket güvenlik politikalarından habersiz olduğunu ya da bu politikaları takip etmediğini ortaya koyuyor. Ortaya çıkan ana veriler şu şekilde sıralanıyor:

  • Çalışanların yarısından çoğu (yüzde 54’ü), şirketlerinin IT politikalarını uygulamıyor. Bunların yüzde 33‘ü IT kurallarını bildiği halde takip etmiyor, yüzde 21‘inin ise IT güvenlik önlemlerinden haberi bile yok.
  • Araştırmaya katılan kişilerin yüzde 39‘u, müşterilerine ait kredi kartı numaraları, finansal raporlar gibi gizli bilgilerin şirket network’ü üzerinde güvenli bir şekilde saklanmadığını düşünüyor.
  • Çalışanların yüzde 51‘i, herhangi bir ön güvenlik önlemi olmadan gizli bilgileri iş yerinde kopyaladıklarını, taradıklarını ya da bastıklarını söylüyor.
  • Çalışanların yüzde 39’u en azından bir kez gizli bilgilerin güvenliği için endişelendiklerini belirtiyor. Bu kişilerin yüzde 86’sı kişisel bilgiler, yüzde 77’si müşteri verileri, yüzde 77’si çalışan bilgileri ve yüzde 70’i ise tescilli şirket bilgileri için endişeleniyor
  • Çalışanların yarısından fazlası (yüzde 54’ü), diğer IT cihazları ile karşılaştırıldığında, şirketleri için en büyük güvenlik tehdidinin bilgisayarların oluşturduğunu düşünüyor. Çok fonksiyonlu ofis cihazlarının tehlike oluşturduğunu düşünenlerin oranı ise yalnızca yüzde 6’da kalıyor.
  • Baskı, kopyalama ya da çok fonksiyonlu cihazlarının bulunduğu ortamlarda çalışanların yalnızca yüzde 13’ü, kullandıkları çok fonksiyonlu ofis cihazlarından bir çıktı almadan ya da herhangi bir işlem yapmadan önce bir şifre ya da güvenlik kodu girdiklerini söylüyor.

Xerox ve McAfee’den Ortak Güvenlik Alt Yapısı

Araştırma sonuçlarıyla da açıkca ortaya konan güvenlik ihtiyacını gidermek için Xerox ve McAfee güvenli bir çözüm oluşturmak üzere ortak bir çalışma başlattı. Bu çalışmanın sonucunda, Xerox ve McAfee, bilgi ve doküman güvenliğini sağlamak üzere yeni bir sistem geliştirdiğini duyurdu. McAfee’nin güvenlik yazılımının Xerox ürünlerine entegre edilerek geliştirilen çözüm; geleneksel “black listing” taktiğinden daha güvenilir olan, yalnızca onaylanmış dokümanlar üzerinde işlem yapmaya izin veren “whitelisting” metodunu kullanacak. Böylelikle kullanıcılar virüslerin, casus yazılımların ve diğer kötü niyetli yazılımların farkında olacak ve engelleyecek. Bu yaklaşım çalışanları kötü niyetli yazılımları ve yaklaşımları tanıma ve onları bloklayarak engelleme sorumluluğundan kurtaracak. Sistem kendi kendine bu tanımlamayı yapacak. Ayrıca, güvenlik etkinliklerinin zamanlarını ve başlangıç noktalarını takip etmek ve araştırmak için bir çözüm denetleme tarihçesi sunacak.

Xerox Kurumsal Çözümler Başkanı Rick Dastin, McAfee ile yapılan işbirliği ile igili; “Her gün ortaya çıkan 50 binden fazla yeni güvenlik tehdidi, güvenlik duyarlılığı olan şirketlerin IT yöneticileri için korkutucu bir hal alıyor. Özellikle de, network’e (ağa) bağlı bir bilgisayardan faks cihazına kadar, ofislerde kullanılan her bir cihaz bu tür tehditlere kapı açıyor. McAfee ile birlikte geliştirdiğimiz çözüm, bütün bu riskleri minimize ederek, IT alt yapısında kullanılan cihazları daha güvenli ve şirket bilgilerini de daha korunaklı hale getiriyor” dedi

Dünya üzerinde her gün binlerce bilgisayara farklı amaçlarla saldırılıyor. Bu saldırıların sonucunda kişi ve kuruluşların, değerli bilgi ve dokümanları kötü niyetli kişilerin eline geçiyor. Uzmanlar da, dünya üzerinde yüz binlerce kişi de, özel kişisel bilgilerinin başkaları tarafından ele geçirildiğinden habersiz, günlük çalışma yaşamlarını sürdürüyor. Konunun uzmanları, hiç bir sistemin sürekli olarak yüzde 100 güvenlik sunamayacağını, ama bu konulara duyarlı ve güvenlikli bir alt yapının, çoğu art niyetli IT saldırganını caydırarak, daha kolay ve güvenliksiz hedeflere yönlendireceğini belirtiyor.

Ayrıntılı Bilgi İçin
Günebakan İletişim Danışmanlık
Em.Sb.Evl. Sitesi No: 46/1
Esentepe/İstanbul
Tel: 0212 347 90 57 (pbx)
Faks: 0212 347 90 58
gunebakan@gunebakan.com.tr