Büyük şirketlerin güvenlik komedisi

Yayınlanan bir rapora göre, büyük şirketlerin güvenlik açıkları inanılmaz boyutlarda. İşte rakamlar.

Hacker'lara müjde...

Yüzde yüz güvenlik diye bir şey olmadığını herkes bilir. Fakat birçok şirket aslında ne kadar savunmasız olduğunun farkında değil. Uç nokta güvenlik konusunda yapılan son araştırmalar, kurumsal ağların ne kadar savunmasız olduğu gerçeğini ortaya koyuyor.

Güvenlik ve kontrol yazılımı üreticisi Sophos'un yaptığı çalışmada, kurumsal güvenlik sistemlerinin %81'i temel güvenlik testlerinde başarısız oldu. Sebepler arasında Microsoft güvenlik yamalarının eksik olması, güvenlik duvarlarının çalışmaması veya çeşitli güvenlik güncellemelerinin yapılmamış olması bulunuyor.

Sophos, 40 gün boyunca dünyanın dört bir yanındaki 583 şirketin güvenlik sistemi üzerinde uç nokta güvenlik açıklarını kontrol eden bir tarama hizmeti olan "Uç Nokta Değerlendirme Testi"ni uyguladı. Bu şirketlerin %39'u Kuzey Amerika'da, %36'sı İngiltere'de, %11'i Avusturalya'da, %9'u Almanya'da ve geri kalan %5'i Dünyanın diğer bölgelerinde bulunuyordu.

Testin sonuçlarına göre şirketlerin %63'ünde en azından bir Microsoft güvenlik yaması
eksik, %51'inde güvenlik duvarları kapatılmış ve %15'inin güvenlik yazılımı güncellemeleri yapılmamıştı.

Network Access Control'ün ürün yönetimi başkan yardımcısı Bill Emerick'e göre, siber-suçlular bu testi geçemeyen sistemlere kolayca girebilir.

Sophos'un belirttiğine göre test edilen şirketlerin %39'u 100 kişiden az çalışana sahip. Geri kalan %36 100-1000 kişi arası, %25 ise 1.000 kişiden fazla çalışana sahip şirketler.

Okuyucu Yorumları