Symantec,
Türkiye’deki
küçük ve orta ölçekli kurumların güvenlik ve depolama altyapılarına ilişkin araştırmanın sonuçlarını duyurdu. 2008 yılının
Mart ayında, Interpromedya tarafından Symantec adına yapılan araştırmanın sonuçlarına göre, geçmişte herhangi bir saldırı yaşadıklarını ifade eden kurumların % 50’si, saldırının “
sistemin durmasına neden olduğunu” belirtmiştir. Sistemi duran kurumların %50’inde ise 8 saati aşan bir
kesinti yaşanmıştır. Herhangi bir saldırıya maruz kalan kurumların % 35’i, bu saldırının “bilgi kaybına” neden olduğunu belirtirken, %10’u ise “sistemin yavaşladığını” belirtmiştir
Bu araştırma,Türkiye’deki küçük ve orta ölçekli kurumların kullandıkları güvenlik ve depolama programları hakkında bilgi edinmek ve daha güvenli bir
sanal ortam için ne gibi BT çözümlerine ihtiyaç duydukları yönünde genel bir öngörü kazanmak amacıyla yapılmıştır.
Araştırma sonuçları ayrıca, kurumların, geçmişte yaşadıkları saldırı türleri, bu saldırıların yol açtığı sonuçlar, veri kayıpları ve kurumlar tarafından uygulanmakta olan BT politikaları ile bu tür bir politikanın zorunluluğuna ilişkin olarak kurum yetkililerinin görüşlerini öğrenmek açısından da son derece önemli bulgular ortaya koymaktadır.
Araştırma sonuçlarına göre, kurumlar tarafından en çok kullanılan çözümler içinde ilk sırada yüzde 97.2 oranı ile
antivirüs, ikinci sırada yüzde 87 oranı ile firewall (güvenlik duvarı), 3. sırada ise % 52.6’lık bir oran ile verilerin yedeklenmesine ve kurtarılmasına ilişkin BT çözümleri gelmektedir. En az kullanılan çözümler ise % 26.1 ile e-
posta arşivleme çözümleri ve %25.6’lık bir oran ile
Güvenlik Açığı Araçları olarak tespit edilmiştir. Kurumların yüzde 70’i, “yeteri kadar güvenli bir bilgi teknolojileri ortamına” sahip olduklarını düşünürken, % 27’si ise güvenli bir bilgi teknolojileri ortamına sahip olmadıklarını dile getirmiştir. Yeteri kadar güvenli bir bilgi teknolojileri ortamına sahip olmadıklarını düşünen kurumların %49.2’si, daha güvenli bir bilgi teknolojileri ortamına geçmelerini engelleyen temel faktörü, “maliyeti karşılayabilecek bütçelerinin olmaması” şeklinde ifade etmiştir. Kurumların %33.9’u ise, daha güvenli bir bilgi teknolojileri ortamına geçmelerine etki eden temel faktörü, “şimdiye kadar bir saldırı yaşamamış olmaları” şeklinde ifade etmiştir.
Araştırma sonuçlarına göre, daha güvenilir bir sanal ortam için gereksinim duyulan çözümler içinde %32.1’lik bir oranla ilk
tercih edilen çözüm, firewall (güvenlik duvarı) olarak belirlenmiştir, ikinci sırada ise %25’lik bir oran ile antivirüs programları gelmektedir. Kurumların yüzde 37.2 ‘si herhangi bir çözüme gereksinim duymadıklarını belirtmiştir.
Symantec Türkiye tarafından küçük ve orta ölçekli işletmelerin güvenlik altyapılarını değerlendirmek amacıyla yaptırılan bu araştırma sonuçlarının, hem bu alandaki çözüm sağlayıcı firmalara hem de bu segmentte yer alan kurumlara önemli açılımlar sağlayacağına inandığı belirten Gökhan Say, “Araştırma sonuçları kurumların çok büyük oranda antivirüs ve güvenlik duvarı çözümü kullandığını ortaya koyuyor. Ancak günümüzde karşılaşılan tehditlere sadece antivirüs ve güvenlik duvarı çözümleriyle karşı koyabilmek ne yazık ki mümkün değil. Kullanılan bu çözümlerle ortamının güvenli olduğunu düşünen kurumlara sadece bu çözümleri kullanmanın neden yetersiz kaldığını anlatmamız gerekiyor” dedi.
Herhangi bir saldırı ya da veri kaybı yaşadınız mı sorusuna
evet cevabı veren %11’lik dilimin %50’si ise, sistem arızları ve güvenlik açıkları nedeniyle veri kaybı yaşadıklarını ifade etmiştir. Veri kayıplarına neden olan diğer saldırı tipleri ise şöyle tanımlanmıştır:
Araştımanın parametreleri
Toplam 215 kurumun katılımıyla ve kantitatif yöntemlere dayanılarak yürütülen araştırma,
telefon aracılığı ile yapılan görüşmeler (Computer Associated Telephone Integrated –CATI –
Bilgisayar Destekli Telefon Anketi) sonucunda elde edilen veriler ışığında hazırlanmıştır. Araştırmaya katılan kurumların %52’si, 201 ile 400 kişi arasında çalışanı bulunan kurumlar olup, araştırmaya katılan tüm kurumların ortalama çalışan sayısı 305 olarak tespit edilmiştir. Araştırma sırasında
telefon görüşmesi aracılığıyla kendilerinden bilgi alınan çalışanların görev tanımları ise, 104’ü Bilgi Sistemleri Yöneticisi; 111’ ise Bilgi sistemleri Teknik Yöneticisi olarak iki temel kategoride sınıflandırılmıştır.
pctime.com.tr