web analytics
Pazartesi, Temmuz 6, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM BT Merkez ve Yöneticileri

FETÖ Bağlantılı İşten Çıkarmalarda, Şirketlerin Karşılaşabileceği Siber Riskler

Şirketler açısından "Bilişim Teknolojileri" iki taraflı bıçak gibi. Bir taraftan işlerimizi kolaylaştırıp, verimi arttırırken, diğer taraftan kontrol altında tutulması gerekiyor. Çünkü bilişim sistemlerine erişenlerin --örneğin düz bir elemanın-- bir şirketin tüm müşteri veri tabanını alıp, başka bir şirkete götürmesi mümkün. Bunu engellemenin yolu, bilgi işlem departmanlarının güvenlik anlamında tedbirleri alması ve yine operasyonu devamlı takip etmesidir.

Ahmet Yilmaz-Ahmet Yilmaz
28 Temmuz 2016
- BT Merkez ve Yöneticileri
0
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Şirketler açısından “Bilişim Teknolojileri” iki taraflı bıçak gibi. Bir taraftan işlerimizi kolaylaştırıp, verimi arttırırken, diğer taraftan kontrol altında tutulması gerekiyor. Çünkü bilişim sistemlerine erişenlerin –örneğin düz bir elemanın– bir şirketin tüm müşteri veri tabanını alıp, başka bir şirkete götürmesi mümkün. Bunu engellemenin yolu, bilgi işlem departmanlarının güvenlik anlamında tedbirleri alması ve yine operasyonu devamlı takip etmesidir.

Ama bugünlerde çok daha ciddi bir olayla karşı karşıyayız. 15 temmuz darbe girişimi sonrasında, kamu kurumlarından ve de özel sektör firmalarından çok sayıda eleman, “FETÖ’ye dahil olma” ya da “FETÖ yakınlığı” iddiasıyla işten çıkarılıyor. Üstelik bu bir anda değil, zaman içersine yayılarak oluyor. Dolayısıyla şirketler için ciddi bir güvenlik riski oluşabilir. Çünkü bu kişilerin işten çıkarılmasının yarattığı bir sıkıntı ve muhtemel “zarar verme isteği” söz konusu. Bu kişilerin kurumlarından ayrılmadan önce, bilgi çalma, silme yani bilgiyi yok etme veya değiştirme türü ya da yönelik “IT sabotaj” eylemleri yapabileceği düşünülebilir. Bunu önlemek için neler yapılabilir?

Önce bir durum tespiti yapalım;

  • “Şirket İçinden Tehdit”, Bugün Değil Her Zaman Gözönüne Alınması Gereken Bir Risk

    Sadece Türkiye’deki son durum çerçevesinde değil, bugünlerde siber tehlikeler yurt dışından ya da şirket dışından çok, şirket içinden geliyor. Arbor Networks bunu yılın başında yayınladığı raporda % 17 olarak vermişti[1]. Türkiye’deki son durum çerçevesinde, özellikle de kamu kurumlarında bu oran daha yüksek olarak tahmin ediliyor.

    Hatırlayacaksınız, içinde bulunduğumuz haftanın bir haberi de kayyumla yönetilen Kaynak Holding firmasının saatte 110 milyon dDOS saldırıya uğraması şeklinde verilmişti[2].

  • Masum Çalışanlar Hatalı Davranabiliyor

    Çalışanları eğitmiş olsanız bile bazen gafil avlanabilirler. Farkında olmadan ya da sadece arkadaşına iyilik ediyor diye, bazı yanlış hareketler yapabilirler. Örneğin, iyilik olsun diye şifresini arkadaşlarına verenler olabilir ya da bir an acil bir durum sözkonusu diye bilgisayarını kullandırabilir. Bu tür çalışanlar bazen amirin oyununa da kurban gidebilir.

  • Firmalar Networkteki Hareketleri Tek Tek Takip Etmeyebiliyor

    Şimdilerde riskler arttı. Sistemi kurup, yetkilendirmeleri yapıp, güvenlik duvarı ve güvenlik yazılımları ile çalışmak bile yeterli olmayabilir. İnsanların mesai haricinde ya da kimsenin bulunmadığı bir yer ve zamanda, USB ya da Printer kullanarak bilgi çalma, değiştirme durumu söz konusu olabilir. O nedenle networkteki hareketleri takip eden, örneğin “Veri Sızma Takip” denilen yazılımları ya da “davranışsal analiz” yazılımlarını kullanmakta yarar var.

  • Mobil Çalışma, İşyerleri için Risk Yaratıyor

    İşyerine VPN ile bağlanarak ya da BYOD yani kendi makinası ile bağlananlar da şirketler için risk anlamına geliyor. Bu tür çalışan firmalarda güvenliğin ve yetkilendirmelerin önemli olduğunu unutmamak lazım.

Değişen Alışkanlıklara Dikkat

Peki Nelere dikkat edilmeli? Strateji oluşturmak vs gibi çok kurumsal yaklaşımlara girmeden basitçe bir kaç noktayı hatırlatalım.

  • Bilgi işlem departmanlarının içerideki aktiviteleri takip etmeleri ve “veri sızıntısı izleme programı” kullanması öneriliyor. Bu programlar, USB’ye, CD’ye yüklenen, yazıcıdan çıktı alınan veya internet üzerinden dışarıya gönderilen verileri takip ediyor. Büyük kitlesel veri hareketlerine yönelik alarm oluşturulabiliyor.
  • Daha önce mesaiye kalmayan birinin mesaiye kalması, varsa daha önce VPN ile bağlanma alışkanlığı olmayan birinin VPN ile bağlanmaya başlaması, daha önceden eve notebook götürmeyen birinin eve notebook götürmeye başlaması gibi hareketler, şüpheli olabilir, incelenmelidir. Buradaki olası riskleri, bilgi sızdırma, veriyi değiştirme veya kuruma zarar verecek şekilde bilgi veri imhası şeklinde özetlenebilir.
  • Ama bugünlerde –her zaman mesaiye kalan birisi bile olsa– mesaiye kalacak elemanlar konusunda dikkatli olunmalı. Bu elemanların önceden yazılı talep yaparak, amirinden izin alması ve ancak ondan sonra mesaiye kalması tercih edilmelidir. Personelin kullandığı yazılımların ve sistemin mesai sonrasında kilitlenmesi uygun olur.
  • Daha önce bir mesai arkadaşıyla iş gereği şifresini paylaşan birinin (ki normal zamanda bile kesinlikle olmamalı) tedbir amacıyla şifresini değiştirmesi tavsiye olur.
  • Çalışanlara öğretilecek bir husus da şudur; amirleri veya bir başka birimden yetkili, içinde kurum için gizlilik arzeden veriler içeren bir rapor istiyor ve bunu USB, CD ya da basılı olarak verilmesini talep ediyorsa, bu da şüpheli bir işlem olabilir. En yüksek amir olması durumunda bile sorunlu bir durum. Mümkünse böyle durumlarda talebi mail ile almak lazım. Mümkünse, bir başka yere raporlamak lazım.
  • Toplu veri hareketleri mutlaka kontrol edilmelidir. Bunlar telefon, adres, kişisel veriler olabilir, müşteri hesapları, fatura bilgileri, fiyat bilgileri olabilir,
  • Sistemlerdeki yazılımları konusu da hassas. Mutlaka çalışan sistemlerin dışarı ile bağlantıları ve ne tür işlemler yapıldığı bilinmeli, ya da incelenmelidir. Bilgi İşlem departmanında bir süre çalışan bir yazılımcının geliştirdiği sistemde, açık ya da arka kapı bırakılmış olabilir. Bilerek veya bilmeyerek önceden bilgisayara yüklenmiş ve uykuda duran bir bot yazılım uyanıp harekete geçiyor olabilir. Dışarıdan beklenen DoS saldırısı kurum içinde önceden yüklenmiş zararlı yazılımlarla gerçekleştirilebilir.

Bunlar dışında da akla gelmeyen bir şeyler olabilir. Ancak ilk etapta akla gelenler bunlar. Peki nasıl planlama yapacaksınız? Bunun için önleyici düşünceye ve planlamaya ihtiyaç var. Yani en hassas verilerin neler olduğu düşünülmeli, yetkilendirme sistemi her zaman güncel olmalı, sistemin teknik anlamda çalışmasına yönelik tehditler öngörülmeli, yedeklemeler de unutulmamalıdır.

Kimlerin, nereye erişimi olduğu ve neleri değiştirebileceği listelenmeli. Özellikle hassas veri ya da donanıma erişimi olanların erişebileceği noktalar analiz edilmelidir. Bu konuyu yeniden işleyeceğiz. Bilgi İşlem Departmanlarının IT sabotajlarına karşı nasıl davranması gerektiğini daha detaylı yazacağız.

[1] Siber Saldırılarda İdeolojik Amaçların Yerini Dolandırıcılık Aldı

[2] Kayyumla Yönetilen Kaynak Holding Sunucularına Saatte 110 milyon Saldırı Yapılıyor

Etiketler: Bilgi
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Ahmet Yilmaz

Ahmet Yilmaz

Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Elektronik Tebligatta Yeni Dönem: Zorunluluk Kanuna Girdi, Bakanlığın Yetkisi Sınırlandı
  • Hepsiburada’da Bayrak Değişimi
  • Microsoft’un İrlanda Birimi 47 Milyar Dolarlık Kar Elde Etti, Bu Tüm Kazançlarının % 38’i
  • Trump, ABD Teknoloji Devlerine Vergi Uygulayan Ülkelere %100 Gümrük Vergisi Uygulama Tehdidinde Bulundu
  • 2026’nın ABD’de Okuyan En Başarılı 25 Türk Öğrencisi Açıklandı

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.