Veri güvenliğini sağlayabilmek için atılacak en önemli adımlardan bir tanesi, gün bazında dahi bakıldığında neredeyse her işletmede sayısı tahmin edilemeyecek kadar yoğunlukta gerçekleştirilen dosya transferi işlemlerinin güvenli hale getirilmesidir.
Dosyalara erişim için gereken kimlik doğrulama işlemlerinin sınırlı olduğu ve hassas verilere (dosya ve klasörlere) izinsiz erişimin kolay olduğu FTP gibi dosya transfer protokolleri hem verilerinizi hem kuruluşunuzu maddi kayıplar ve itibar kayıplarına karşı ciddi risk altında bırakıyor.
Aşağıda VanDyke Software tarafından yapılan “dosya transferi güvenliği” araştırmasının sonuçları yer alıyor. Araştırmaya göre katılımcıların %78’i dosya transferlerinin bazılarında hala şifrelenmemiş protokolleri kullanıyor.
Katılımcıların yalnızca “%44’ü dosya transfer sistemine bağlanırken iki faktörlü kimlik doğrulama” kullanıyor
450 profesyonelin katılımı ile sonuçlanan araştırmada, veri koruma ve dosya transferleri konusunda görüşülen kişilerden elde edilen bilgilere göre kuruluşların %48’i günde bir defadan fazla dosya transferi gerçekleştirildiğini ve dosya transferinin zaman zaman sürekli olarak yapıldığını belirtilmiş.
Dosya transferi sunucuları genellikle Windows işletim sistemlerinde barınıyor ve bulutta depolanıyor.
Araştırmaya katılan kuluşların %78’i Windows, %36’sı Linux/UNIX ve %25’i macOS kullanıyor.
Kuruluşların üçte ikisi (%67) dosya transfer sunucularının bir kısmını veya tamamını bulutta barındırıyor.
Güvenli protokollerin kullanıldığı yerlerde %60 oranıyla HTTPS en yaygın kullanılan güvenlik protokolü olurken, diğer kuruluşlarda ise %35 oranında FTPS ve %34 oranında SSH2/SFTP kullanıldığı tespit edilmiş.
Kuruluşların yarıdan fazlası (%58) dosya transfer sunucularına bağlanırken “bazen” güvenli olmayan http; %38’i ise güvenli olmayan FTP kullanıyor
Dosya transfer sunucusuna bağlanırken en yaygın kullanılan kimlik doğrulama türünün %55 oranında sadece bir adet parola kullanımı olduğu görülürken, iki faktörlü kimlik doğrulama ise %44 oranında kullanılıyor.
Tek seferde oturum açma (SSO) kullanımı %32 ve genel anahtar kullanımı (public key) ise %22 oranında kullanılıyor.
VanDyke Software’in ürün direktörü Danielle Argiro: “Yaşanacak bir veri ihlalinin kuruluş üzerindeki olası etkileri düşünüldüğünde, bu ankete katılanların yarısından azının dosya aktarma sunucularına bağlanmak için iki faktörlü kimlik doğrulaması kullanması endişe verici” şeklinde açıklama yapıyor.
İlk yorum yapan olun