Çok mobilsiniz ama ne kadar güvendesiniz?
5.09.2014
Sosyal Medya

Çok mobilsiniz ama ne kadar güvendesiniz?

Şirketinizdeki bilgi akışına zemin oluşturan bilgi sistemleri altyapısı, teknolojinin iş süreçlerinde yaygınlaşmasıyla birlikte kolay yoldan vurgun yapmak isteyenlerin yeni gözdesi olmaya başladı. Uygun yöntemler eşliğinde kritik sistemlere sızmayı başaranlar, -tıpkı Fort Knox’un altın rezervlerini çarpmış gibi- devasa veri paketlerini ruhunuz bile duymadan sızdırabiliyor. Milyonlarca kullanıcının geçerli kredi kartı bilgisi, henüz piyasaya sürülmemiş endüstriyel tasarımlar, normalde kimsenin bilmemesi gereken ticari sırlar, henüz planlama aşamasındaki yeni iş fikirleri ve daha neler neler…
 

Aslında çoğu durumda farkında olmasanız da mobil cihazlarınız ile taşıdığınız veri, başkalarına ait sorumluluğu da omuzlarınıza yıkıyor. Gerek cihaz, gerekse kullandığınız uygulamalar nedeniyle bu verilerin kaybıyla karşı karşıya kalacağınız maddi zarar bir yana, ticari itibarın zedelenmesi ve hukuksal sorumluluklar hiç ummadığınız noktalara gidebilir.
 

Diğer yandan, mobilde bu açıkların nelerden kaynaklanabileceğini öngörebilmek başlı başına uzmanlık gerektiren bir konu… Bugün hemen her kurumda farklı özelliklere sahip ağ altyapılarının, sanallaştırma ve bulut tabanlı sistemlerin, kullanıcı odaklı işletim sistemlerinin, yüzlerce mobil cihazın ve tüm bunların üzerinde yer alan sayısız uygulamanın sürekli şirket veri akışıyla iletişim halinde olduğu bir yapıdan söz ediyoruz.
 


Korunmak için biraz da SANS’a ihtiyacınız var

Bu konuda her şeyden önce önemli olan, nereye ve nasıl bakmanız gerektiğini bilmek… İşte bu nedenle bir süredir hayatımıza penetrasyon testi diye bir kavram var. Bu testin amacı, sistemlerde yaygın olarak karşılaşılan açıklardan kullanıcıların güvenlik (mobil güvenlik) bilincine kadar veri güvenliğini tehdit eden unsurları ortaya çıkarmak ve önlemini almaya teşvik etmek…
 

  • Hangi yöntemlere karşı duyarlı veya zayıfsınız?
  • Sizi koruduğuna inandığınız kişi veya çözümler işini ne kadar iyi yapıyor?
  • Biri koyduğunuz tüm engelleri aşıp sistemlerinize sızmayı başarırsa mobil güvenliği sağlamak için öncelikle hangi adımları atmanız gerekir?
     

İşte burada SANS Enstitüsü ve onun getirdiği metodolojiler (SEC575) devreye giriyor.

25 yıldan uzun bir süredir mobil güvenlik odaklı eğitimlerin merkezi olan SANS Enstitüsü (SANS Institute), sistemlerin ve ağların tehditlere karşı korunabilmesini sağlayan ve SEC 575 koduyla bilinen yoğun eğitim programları sunmasının yanı sıra, konunun birçok alanında standartları belirleyen kurum.
 

Bilgi güvenliği alanında bilgi güvenliği profesyonellerine yönelik çok sayıda araştırma dokümanı ve whitepaper yayımlayan SANS Enstitüsü, mobil güvenlik konusunda dünyadaki pek çok uygulamaya yol gösterici bir rol üstleniyor. Sistemler, masaüstü yazılımlar ve mobil uygulamalar, SANS eğitimleri ve araştırmaları neticesinde ortaya çıkmış kurallara bağlı kalınarak geliştiriliyor, test ediliyor ve kitlelerin kullanımına sunuluyor.
 

Mobil uygulama güvenlik testlerinde atılabilecek en sağlam adım: Güvenlik alanında uzun yıllardır faaliyet gösteren ve sektöre öncülük eden SANS Enstitüsü’nün öngördüğü metodolojileri ve test yöntemlerini (SEC575) kullanmak veya SANS tarafından onaylanmış profesyonellere güvenmek…
 

Çünkü sadece; SANS Enstitüsü tarafından verilen GMOB (GIAC Mobile Device Security Analyst) sertifikasına sahip olan uzmanlar platform bağımsız test süreçlerini çalıştırarak uygulamalardaki tüm riskleri detaylı raporlarla ortaya koyabiliyor ve size özel çözümleri hazırlayabiliyor.

Öne Çıkan Yazılar
ISO 27001 standardının 2013 revizyonunda neler değişiyor?
ISO 27001 standardının 2013 revizyonunda neler değişiyor?
ISO27001 2013 revizyonu ile neler değişti? Belgelendirme ve belge yenilemesi sürecinde şirketleri neler bekliyor?
11.11.2013
Güvenlik
KVKK Hakkında Bilinmesi Gerekenler  
KVKK Hakkında Bilinmesi Gerekenler
Bilgi teknolojilerinin yaygınlaşması, bazı güvenlik risklerini de beraberinde getiriyor. Bireylerin yanı sıra, kurumların...
20.08.2020
Güvenlik
İş Sağlığı Güvenliğinde Ziyaretçi Karşılama Teknolojileri
İş Sağlığı Güvenliğinde Ziyaretçi Karşılama Teknolojileri
İş Sağlığı ve Güvenliği Yasası (Kanun No.6331), TBMM tarafından kabulünden sonra, 30 Haziran 2012 tarih ve 28339 sayılı Resmi...
8.08.2016
Güvenlik
Dijital Dönüşümde Siber Güvenlik neden önemli?
Dijital Dönüşümde Siber Güvenlik neden önemli?
Dijital dönüşümde, sürecin ilerleyen adımlarına bırakılan siber güvenlik, planlama aşamasında ele alınarak dijitalleşmeye...
18.09.2020
Güvenlik
ISO 27000:2014 güncellemesinin getirdiği yenilikler
ISO 27000:2014 güncellemesinin getirdiği yenilikler
ISO/IEC 27000 serisi hakkında genel bilgi edinmek ve güncellenen ISO 27000:2014 revizyonu ile standartta yapılan değişikliklerden...
9.06.2014
Güvenlik
ISO 27001 ve ISO 27002 Standartları Değişiyor
ISO 27001 ve ISO 27002 Standartları Değişiyor
Bilgi Güvenliği Yönetim Sistemi standartları ISO 27001 ve ISO 27002'nin yeni versiyon taslakları yayımlandı.
11.04.2017
Güvenlik