Kuruluşunuz Risk Altında Olabilir: Dosya Transferlerinizi Nasıl Yapıyorsunuz?
Kişisel Verileri Koruma Kanunu (KVKK) sonrası, veri güvenliğini sağlayamayan kuruluşlara yüklü miktarda cezalar kesilmeye başlandığını duyuyoruz. Veri güvenliğini sağlayabilmek için önemli noktalardan bir tanesi ise hemen her kuruluşta ve her gün yapılan dosya transferi işlemlerinin de güvenli hale getirilmesi.
Dosyalara erişim için gereken kimlik doğrulama işlemlerinin sınırlı olduğu ve hassas verilere (dosya ve klasörlere) izinsiz erişimin kolay olduğu FTP gibi dosya transfer protokolleri hem verilerimizi hem kuruluşumuzu maddi ve itibar kayıplarına karşı ciddi risk altında bırakıyor.
VanDyke Software tarafından yapılan “dosya transferi güvenliği” araştırmasının sonuçları
Araştırmaya göre katılımcıların %78’i dosya transferlerinin bazılarında hala şifrelenmemiş protokolleri kullanıyor.
Katılımcıların yalnız %44’ünün dosya transfer sistemine bağlanırken iki kademeli kimlik doğrulama kullandığı ortaya çıkmış.
450 profesyonelin katılımı ile sonuçlanan araştırmada, veri koruma ve dosya transferleri konusunda görüşülen kişilerden elde edilen bilgilere göre kuruluşların %48’i günde bir defadan fazla dosya transferi gerçekleştirildiğini ve dosya transferinin zaman zaman sürekli olarak yapıldığını belirtilmiş.
Dosya transferi sunucuları genellikle Windows makinalarda barınıyor ve bulutta depolanıyor. Araştırmaya katılan kuluşların %78’i Windows, %36’sı Linux/UNIX ve %25’i macOS kullanıyor.
Kuruluşların üçte ikisi (%67) dosya transfer sunucularının bir kısmını veya tamamını bulutta barındırıyor.
Güvenli protokollerin kullanıldığı yerlerde HTTPS en yaygın olan ve %60 oranında kullanılıyor, diğer kuruluşlarda ise %35 oranında FTPS ve %34 oranında SSH2/SFTP kullanıldığı tespit edilmiş.
Kuruluşların yarıdan fazlası (%58) dosya transfer sunucularına bağlanırken “bazen” güvenli olmayan http kullanıldığını, %38’i ise güvenli olmayan FTP kullandığını belirtmiş.
Dosya transfer sunucusuna bağlanırken en yaygın kullanılan kimlik doğrulama türü bir adet parola (%55) kullanılması. İki faktörlü kimlik doğrulama ise %44 oranında kullanılıyor. Tek seferde oturum açma (SSO) kullanımı %32 ve genel anahtar kullanımı (public key) ise %22 oranında.
VanDyke Software’in ürün direktörü Danielle Argiro, “Yaşanacak bir veri ihlalinin kuruluş üzerindeki olası etkileri düşünüldüğünde, bu ankete katılanların yarısından azının dosya aktarma sunucularına bağlanmak için iki faktörlü kimlik doğrulaması kullanması endişe verici” demiş.
SPARTA BİLİŞİM
