82 1 BiLGi GÜVENLiĞi Virüs ve casııs yazılımların IT ağları için olııştımlıığıı tehdit herkesçe bilinmektedir. Her ikisi de şirketlere zaman vepara açısından biiyiik zarar vermiştir. Bıı çalışmada, bilgi güvenliğini sağlamada fireıvall'ıııı neden yeterli olmadığı üzerinde dıırıılııyor ve de fireıvall ve diğer araçlarııı sağlayamadığı şekillerde kontrol etme yetisi kazandırarak bıı araçları tamamlayan, ıveb iletişiıııleriııi göriintiileıııek ve kontrol etmek için kııllaııılaıı proksi ııygıılaıııasmdaıı söz ediliyor. _______ -------Risk UK Nisan 2006 IYANGIN ve GÜVENLiK SAYI 98 Firewall1 ların Zaafları İşletmeler müşteri, ortak ve çalışanlarla iletişim kurmak için lnternet'e daha da bağımlı hale geldikçe, web araştırma penceresi hızla kritik iletişim ve bilgiler için evrensel pencere haline gelmeye başlıyor. Bu şirketler açısından birçok avantaj doğuruyor çünkü webtabanlı uygulama ve protokoller hiç pahalı değil, merkezi olarak yönetiliyor ve farklı yerlerdeki ofisler için kolayca tayin edilip, yönetilebiliyor. Fakat, bu avantajların bir bedeli var. lnternet'in, her kullanıcının bir arama penceresi olmasıyla her kullanıcı ayrıca ağ alt yapısını -isteyerek ya da istemeyerek- olumsuz anlamda etkileme aracına da sahip oluyor. Web arama, anlık mesaj (iM), web tabanlı e-posta, video aktarımı ve birebir (P2P) dosya paylaşımı kullanıcıların daha etkin bir şekilde iletişim kurmasına olanak tanımasına karşın, şirketler açısından sayısız risk doğuruyor. Bu riskler arasında şunlar sayılabilir: t Kişisel, işle alakalı olmayan lnternet kullanımının yol açtığı çalışan üretkenliği düşüşü t Kişisel web e-posta hesapları, dosya aktarımları ve web indirmelerinin (kasti ya da gizli kuru1u mlar) getirdiği web tabanlı virüs tehditleri t Masaüstü performansı ve web uygulamalarını da etkileyen casus yazılım istilasına bağlı olarak yardım çağrılarının hızlanması t Özel ya da korumalı bilginin kaybedilmesi sonucu ortaya çıkan yasal yükümlülük ve Firewall Neden Yetersiz Kalabilir? Günümüzde kullanıcıların sayfa görüntülerine ulaşma ihtiyacı zararlı web öğelerini beraberinde getiriyor ve bunların iş süreçlerini sekteye uğratmadan daha hızlı bir şekilde ortadan kaldırılması gerekiyor. Bu kapsamda Risk UK tarafından, çalışanların lnternet'e girmesinin doğurduğu tehditler ve firewall' ların neden bir şirketi zararlı web içeriğinden koruyamayacağı konusunda daha fazla bilgi edinmek amacıyla Blue Coat Systems Güvenlik Şirketi'nden Nigel Hawthorn'la bir görüşme gerçekleştirildi. azalan rekabet avantajı t Bant genişliğini dolduran dosya paylaşım uygulamalarının, casus yazılım ya da indirilmiş virüs tehditlerinin sonucunda ağ ulaşımının azalması Firewall Kurumsal ağ bölgesinde firewall'lar iç ağlara ulaşımı engeller. Ancak firewall'lar iç kullanıcıları; uygunsuz web kullanımı, web tabanlı e-posta ya da anlık mesaj aracılığıyla arka kapıları virüslere açmaktan alıkoymak, birebir dosya paylaşımı ve video aktarımı aracılığıyla ağ bant genişliğini ve depoyu sonuna kadar kullanmaya ve casus yazılımlara mani olmak üzere tasarlanmamıştır. Bunun çözümü bütün web iletişimlerini görüntülemek ve kontrol etmek için bir proksi aleti kullanmaktır. Kullanıcı ve uygulama adına hareket eden proksi uygulaması mevcut bölge güvenlik araçlarının yerini almıyor; daha çok, işletmelere iletişimleri firewall ve diğer araçların sağlayamadığı şekillerde kontrol etme yetisi kazandırarak bu araçları tamamlıyor. İnternet içeriği, web uygulamaları , self-servis portallar ve işle ilgili ve kişisel aktivitelerin birbirine karışması arttıkça, web iletişimlerini izlemek, kontrol etmek ve hızlandırmak için çözüm üretme sorumluluğu proksi uygulamasına düşüyor. URL filtreleme, web siteleri ve sayfa görüntüleri üzerindeki ikili (evet / hayır) kontrolüyle yetersiz kalıyor. iT riski söz konusu olduğunda çalışanlar nasıl bir sorun teşkil edebiliyor? Bilgisayar güvenliğinin o kadar çok farklı yönü var ki bunlar birbirine çok kolayca karıştırılabiliyor ve bunun sonucunda birçok şirket çabalarını, hacker'lar gibi kendi iT sistemlerinin dışından gelen tehditlere yoğunlaştırarak, bunlardan korunmak için firewall'ları kullanıyor. Maalesef şirketlerdeki web kullanma şansına sahip çalışanlar da işletme için bir tehdit oluşturabiliyor. Bazen bu kasıtlı olabiliyor; şirketin fikri mülkiyeti dışarı gönderiliyor ya da pornografi içeriği indirilebiliyor. Bu durum kimi
RkJQdWJsaXNoZXIy MTcyMTY=