Doğru yönetilen erişim yetkileri bilgi güvenliğini artırıyor!

Doğru yönetilen erişim yetkileri bilgi güvenliğini artırıyor!

Ponemon institute'un yaptığı inceleme, kurumlarda bilgi güvenliğini arttırmanın saldırı önleme sistemlerinin yanında kullanıcı erişim yetkilerinin iyi yönetilmesine de bağlı olduğunu ortaya koydu.

Araştırmak için katılanların yüzde 40'ına göre bölgesel ağlarda paylaşımlı erişim hakları iyi yönetilmiyor. Hp'nin güvenlik zekası çözüm yolları akıllı erişim hakları yönetimiyle paylaşımlı ağlarda bilgi güvenliğini arttırıyor.

Ponemon institute imtiyazlı kullanıcıların yol açmış olduğu güvenlik riskleri araştırmasını bildirdi. Araştırmalarda bilgi merkezlerinde güvenliği sağlayabilmek adına saldırı önleme sistemlerinin tek başına yetmediği belirlendi. Kurumlarda kullanıcıların paylaşımlı ağlara erişimini iyi yönetmek ve özel verilere erişim yetkilerini doğru düzenlemek çok değer taşıyor.

Siber saldırılar kurumlar için gittikçe daha büyük bir tehlike meydana getiriyor ve bu gelişmeler ışığında veritabanı yöneticileri, ağ mühendisleri ve bt güvenlik uzmanlarının ortak bir plan dahilinde işbirliği yapıyor olması icap ediyor. Hp'nin güvenlik zekası çözüm yolları, paylaşımlı ağlarda erişim yetkilerini işe alınmalarla atamalar bağlamında değişen pozisyonlar ve haklara göre otomatik olarak yöneterek en esnek güvenlik çözümünü temin ediyor.

Aralık 2011'de tamamlanan imtiyazlı kullanıcıların yol açmış olduğu güvenlik riskleri araştırmasında şu bilgilere ulaşıldı:

— araştırmak için katılanların yüzde 52'si çalıştıkları durumu gerektirmediği durumda erişimi sınırlandırılmış verilere ulaşabileceğini düşünüyor.

— katılımcıların yüzde 60'ından fazlası imtiyazlı kullanıcıların işi icabı değil, sırf meraktan gizli verilere erişim sağladığını bildiriyor.

— bu taraftan müşteri bilgisi ve genel iş bilgileri: en riskli gruplar olarak kabul ediliyor. Özellikle tablet, akıllı telefon, sosyal medya uygulamaları ile departmanlara özel yazılım uygulamaları büyük risk meydana getiriyor.

incelemeye uyarınca kurumlar aslında bt sistemlerine erişimi icap ettiği kadar sınırlandırmayı başarıyor. Örneğin firma verilerinin kayıtlı olduğu diskleri silmek ya da bölgesel ağlarla e-posta sunucusunu yeni baştan yapılandırmak için özel izin icap ediyor. Yalnız, kimin hangi verilere erişebileceğini tertip eden paylaşımlı ağ erişim izinlerinin yönetilmesi hususunda sıkıntılar bulunmakta.

Araştırmak için katılanların yüzde 40'ı veriye erişimin doğru yönetilmediğini ve bir takım koşullarda verilere kimin eriştiğini bilmediklerini bildiriyor. Bt uzmanları, çalıştıkları kurumlarda erişim izni düzenlemelerinin kanuni yönetmelik ve servis mütabakatlarına münasip olup olmadığı hususunda belirsizlikler olduğunu da bildiriyor.

Katılımcıların yüzde 27'si sistem yönetimine erişim hakları ya da kök düzey erişim haklarını denetlemek için imtiyazlı kullanıcılara istinaden kimlik doğrulama teknolojilerinden yararlandıklarını ifade etmekte. Yüzde 24'ü kullanıcı denetim yazılımlarını iş süreçlerine entegre ettiklerini bildiriyor. Bununla beraber kurumların yüzde 15'i kafi denetim sağlayamadıklarını kabul etmekte ve yüzde 11'i de bölgesel ağlarda paylaşımlı erişim haklarının kime ait olduğunun belirlenmesinde sıkıntılar yaşadıklarını söylemekte.

Hp Bşk. yardımcısı ve kurumsal güvenlik Ürünleri genel müdürü tom reilly mevzuyla alakalı şu izahati yaptı: “organizasyonlar ciddi yazılım güncellemeleri, dış erişime karşı koruma ve ayrıca başka güvenlik konularına ehemmiyet veriyor yalnız duyarlı verilere erişimi denetleme konusuna bu kadar ehemmiyet vermiyor. Yapılan çalışma burdan doğan erişim noktası risklerini meydana çıkarıyor. Merkezi güvenlik izleme sistemlerini iyi hale getirmek adına kimlik tanımayla imtiyazlı kullanıcı denetimi gibi erişim noktası ve gelişmiş güvenlik zekası çözümlerinin daha güzel yönetilebilmesi icap ettiği yapılan sonuçlarda apaçık görülüyor. ”

Ponemon institute'un global araştırmasında dünya çapında 5000'den çok bt departmanı ve güvenlik yöneticisinin yaklaşım ve görüş açıları alındı. Yeni güvenlik araştırması kapsamında avustralya, brezilya, Fransa, almanya, hong kong, hindistan, İtalya, japonya, kore, singapur, İspanya, İngiltere ve Amerika odaklı kurumlardan toplanan veriler değerlendirildi.

incelemenin öteki sonuçları şu şekilde sıralanıyor:

— erişim değişikliği talepleri, yanlış yetkilendirme, yüksek maliyetli izleme teknolojileri ve erişim değişikliklerinin geçerliliğini sınama yöntemleri erişim yetkilerinin doğru olarak yönetilmesinde büyük öneme sahip.

— imtiyazlı kullanıcılarının çekirdek yönetici fonksiyonlarına erişiminin izlenmesi, kural ihlallerinin saptanması ve kuralların kurum çapında tatbik edilmesi güvenlik risklerini azaltmada ciddi rol üstleniyor.

— imtiyazlı kullanıcıların erişim yetkilerini kötüye kullanmasıyla alakalı sağlanan sonuçlar ülkeden ülkeye değişme gösteriyor: yetkisiz erişim vakaları daha ziyade Fransa, hong kong ve İtalya'da görülüyor. Almanya, japonya ve singapur'da izin olmadan erişime daha az rastlanıyor.

— katılımcıların toplamda % 80'i, imtiyazlı kullanıcı erişim haklarının yönetişimi, yönetimiyle denetimi için güvenlik bilgisi ve vaka yönetimi çözümlerinin ( Siem ) Kesinlikle kullanılması lazım olduğunu düşünüyor.

Ponemon institute Bşk. ve kurucusu dr. Larry ponemon, bilgi güvenliğiyle alakalı izahatinde şöyle konuştu: “bu çalışmanın gayesi küresel organizasyonlarda erişim yönetişiminin durumunu daha iyi idrak etmek ve imtiyazlı kullanıcıların bt kaynaklarını kötüye yararlanma ya da yanlış yararlanma olasılığını belirlemektir. Elimizdeki bulgular temel riskleri gösteriyor ve kurumlarda imtiyazlı kullanıcı erişimi yönetişimi, yönetimiyle denetiminin yapılmasında en ciddi üç muvaffakiyet faktörü olarak görülen kimlik denetimi, idare, ağ zekası teknolojilerinin bütçe durumunu net bir biçimde meydana çıkarıyor. ”

7/24 yaşamakta olan kurumlar çerçevesinde hp bt performans süitinin ana bileşenlerinden hp güvenlik zekası platformu, bt departmanlarının işletim zekası performansını arttırmasını temin ediyor. Hp bt performans süiti bt sistemlerinin kapsamlı izlenmesine imkan tanıyor, bt yönetimine otomasyon getiriyor ve bt performansını kurumsal ihtiyaçlara göre ayarlıyor.
kaynak:veteknoloji