Kaspersky uzmanları, konteyner ve/veya Kubernetes kullanan kuruluşların çeşitli siber olaylarla karşılaştığını, buna karşın sağlam güvenlik önlemleri uygulanmasının kritik öneme sahip olduğunu belirtti.

Şirketten yapılan açıklamaya göre, Kaspersky, “Coğrafi olarak dağınık işletmeleri yönetmek: Zorluklar ve çözümler” başlıklı son çalışmasında, coğrafi anlamda dağınık şirketlerde çalışan 20 ülkeden Bilgi Teknolojileri (BT) Güvenliği, Bilgi Güvenliği uzmanları ve C düzeyi karar vericilerden, çok tesisli altyapının oluşturulması ve sürdürülmesi sırasında yaşadıkları ağ güvenliği zorluklarına ilişkin görüşlerini topladı.

Çalışma, söz konusu kuruluşların hibrit bulut ve konteynerli ortamlarda çalışırken karşılaştıkları sorunları da ortaya çıkardı.

Araştırmaya göre, Orta Doğu, Türkiye ve Afrika (META) bölgesinde (META) konteyner üzerinde geliştirme yapan coğrafi olarak yaygın şirketlerin yüzde 85’i, son 12 ayda siber güvenlik olayları yaşadı.

Konteyner ve/veya Kubernetes kullanan kuruluşlar, veri sızıntıları (yüzde 38), finansal kayıplar (yüzde 28) ve müşteri güveninde azalma (yüzde 38) gibi sonuçlara yol açan çok çeşitli siber olaylarla karşılaştı.

SALDIRILARIN BAŞLICA ÜÇ NEDENI BULUNUYOR

Katılımcılar, saldırıların başlıca nedenlerinin konfigürasyon hataları (yüzde 37), çalışma zamanı güvenlik sürecindeki kusurlar (yüzde 43) ve konteynerlerdeki kötü amaçlı yazılımların geç tespit edilmesi (yüzde 36) olduğunu belirtti.

Kaspersky, konteyner ortamlarını korumak için konteynerli uygulama geliştirmenin tüm aşamalarında güvenliği sağlamak üzere tasarlanan “Kaspersky Container Security” gibi özel çözümlerin kullanılmasını öneriyor.

Bu yöntem, yakında çıkacak “Kaspersky Cloud Workload Security” gibi karmaşık DevOps ve bulut güvenliği çözümlerinin uygulanmasında ilk adım olarak da kullanılıyor. Ekosistem, müşterilerin bulut altyapısındaki ana bilgisayarları, sanal makineleri, bulutlardaki örnekleri, konteynerleri ve Kubernetes’i içine alan geniş kapsamlı koruma sağlıyor.

Açıklamada görüşlerine yer verilen Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Başkanı Timofey Titkov, konteynerler ve Kubernetes ile ilgili siber güvenlik olaylarının, coğrafi olarak dağınık şirketler için zorluklar teşkil ettiğini vurguladı.

Titkov, “Çalışmamızdan elde edilen bulgular, hibrit bulut ve konteyner ortamlarında veri sızıntılarına ve diğer siber tehditlere karşı koruma sağlamak için sağlam güvenlik önlemleri uygulanmasının kritik öneminin altını çiziyor. Kurumlar dijital ayak izlerini genişletmeye devam ettikçe, riskleri azaltmak ve müşteri güvenini korumak için proaktif güvenlik önlemleri almak zorunda.” uyarısında bulundu.

The post konteyner veya Kubernetes kullananlar dikkat: Siber saldırıya maruz kalabilirsiniz! appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

Veri merkezi, bulut teknolojileri, siber güvenlik gibi alanlarda geliştirdiği uçtan uca çözümler sunan Turkcell, Türkiye’nin dijital dönüşümünün öncüsü olarak desteklerini sürdürüyor. 28 Ocak Veri Koruma Günü’nde Turkcell Genel Müdürü Dr. Ali Taha Koç, dijital çağın ham maddesinin kişisel ve kurumsal veriler olduğuna dikkat çekerek, bu alandaki çalışmalarını anlattı.

“Türkiye’nin verisini Türkiye’de tutuyoruz”

Veriyi sadece taşımanın yanı sıra aynı zamanda güvenliğini sağlamanın da çok önemli olduğunu vurgulayan Dr. Ali Taha Koç, şunları söyledi: “Dijital çağ, bir başka deyimle veri çağının içindeyiz. Bu çağın ham maddesi, kişisel ve kurumsal veriler. Bugün dünyanın en kıymetli ham maddesi olan veriyi elinde bulunduranlar, tüm dünya üzerinde etkili oluyor ve özellikle endüstriyel dönüşümde büyük rol oynuyor. Verinin yeni petrol olduğu günümüzde kurumların, bireylerin ve hatta ülkelerin bilgi varlıklarının güvenliğinin sağlanması odak noktamız olması lazım. Verilerimizin gizliliğini, bütünlüğünü, kullanılabilirliğini korumazsak veriye sahip olma avantajımızı kaybederiz. Biz Turkcell olarak bunu öngörerek yıllar içinde yaptığımız yatırımlarla Türkiye’nin verisini Türkiye’de tutacak veri merkezleri kurduk ve geliştirmeye de devam ediyoruz. Ülke geneline yayılmış stratejik lokasyonlarda 4 tanesi yeni nesil olmak üzere toplamda 8 veri merkezimizle hizmet sunuyoruz. Bu veri merkezlerimizde Türkiye’nin yanı sıra dünyanın önde gelen markalarının da verilerini güvenle saklıyoruz.”

“Veri Koruma Günü farkındalık için çok kıymetli”

Dijital dönüşümün yaygınlaşmasının ‘siber güvenlik’ risklerini de beraberinde getirdiğinin altını çizen Dr. Ali Taha Koç, “Avrupa Konseyi’nin 28 Ocak 1981 tarihinde imzaya açtığı ve ülkemizin de taraf olduğu sözleşmeye istinaden bugün, Veri Koruma Günü olarak ilan edildi. 2016 yılından bu yana ülkemizde de verinin korunması için farkındalık sağlayan bugünün kutlanmasını da çok kıymetli buluyorum. Ülkemizde siber güvenlik ve kişisel mahremiyetin korunmasını ulusal güvenliğin, toplum güvenliğinin bir parçası olarak görüyoruz” diye konuştu.

“Türkiye’yi BiP gibi yerli uygulamaları kullanmaya çağırıyorum”

Teknoloji altyapılarını geliştirirken en önem verdikleri noktanın veri güvenliği olduğunu belirten Dr. Ali Taha Koç, şöyle devam etti: “Vatandaşlarımızın ve şirketlerimizin verisini ülkemiz sınırlarında tutarak hem milli güvenliğimize hem de geleceğimize sahip çıkıyoruz. Şunu bir kez daha özellikle belirtmek isterim ki sahip olduğumuz verinin güvenliği bizim için artık sınırlarımızın güvenliği kadar önemli ve öncelikli. Veri merkezlerine yaptığımız yatırımlar uluslararası alanda da dikkat çekiyor.”

Türkiye’nin yanı sıra dünyanın önde gelen markalarının da verilerini güvenle saklamak için Turkcell veri merkezlerini tercih ettiğini vurgulayan Dr. Ali Taha Koç, sözlerini şöyle noktaladı: “Dünyanın geleceğine yön veren ‘veri egemenliği’, bir şirketi de bir ülkeyi de rekabete dayanıklı kılan önemli bir faktör. Turkcell olarak bizim de katkı sağladığımız Ulusal Siber Güvenlik Stratejisi ve Eylem Planı üzerinden, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ile çalışmalar yürütüyoruz. Tüm bu çalışmalarımızla “Türkiye Yüzyılı”nı “Dijitalin Yüzyılı” yapma hedefimize hızla koşarak, veri güvenliği alanındaki yatırımlarımıza aralıksız devam edeceğiz. Son olarak, bir süre önce Sayın Cumhurbaşkanımızın yaptığı konuşmada değindiği üzere tüm Türkiye’yi BiP ve diğer yerli uygularımızı kullanmaya ve böylece veri güvenliğimize katkıda bulunmaya çağırıyorum.”

Turkcell’in 4’ü yeni nesil toplam 8 veri merkezi var

• Turkcell, Uluslararası sertifikalandırılma kuruluşu olan Uptime Enstitüsü’nden alınmış Tier-3 Tasarım, Tesis ve Operasyonel Sürdürülebilirlik sertifikalarına sahip 4’ü yeni nesil toplam 8 veri merkezine sahip.
   
• Gebze, İzmir, Temelli ve Avrupa olmak üzere 4 tane yeni nesil veri merkeziyle birlikte Kartal, Dudullu, Yenibosna ve Ankara Söğütözü olmak üzere toplamda 8 veri merkeziyle müşterilerine hizmet sunuyor.
   
• Turkcell’in veri merkezleri toplam 42 bin 900 metrekarelik beyaz alana sahip.
   
• Veri merkezlerinde beyaz alan olarak tabir edilen bölümlerde ise sunuculardan oluşan veri tabanı sistemleri, bilgisayar sistemleri ve ağ sistemleri bulunur. Veri güvenliğinin sağlandığı ve tüm verilerin yer aldığı ekipmanların olduğu bir alan olduğu için sadece yetkili kişiler girebilmektedir.

The post Dr. Ali Taha Koç: “Siber koruma ulusal güvenliğin bir parçası” appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

Siber güvenlik alanında kendini geliştirmek isteyen, sektörde kariyer hedefi bulunan ve alanında uzman isimlerle bir araya gelmek isteyen gençler için düzenlenecek Türk Telekom Siber Güvenlik Kampı başvuruları 21 Temmuz’a kadar devam edecek. 

Türkiye’nin gençlere en fazla yatırım yapan şirketlerinden Türk Telekom, gelecek nesillerin kariyer gelişimine katkı sağlamaya devam ediyor. Siber güvenlik alanında kendini geliştirmek isteyen gençler için konusunda uzman eğitimcilerin katılımıyla düzenlenen Türk Telekom Siber Güvenlik Kampı, 14-23 Ağustos tarihleri arasında olacak. Geleceğin siber kahramanlarına uygulamalı eğitimler verilirken kamp sonunda yapılacak yarışmada, dereceye giren katılımcılara ödülleri takdim edilecek.

Türk Telekom Siber Güvenlik Kampı’nın Türkiye’nin Ulusal Siber Güvenlik vizyonuna katkı sağlamak amacında olduğuna dikkat çeken Türk Telekom İnsan Kaynakları Genel Müdür Yardımcısı Mehmet Emre Vural şu açıklamayı yaptı: “Türk Telekom olarak alanında yetişmiş insan kaynağı oluşmasına katkı sağlamayı misyon ediniyoruz. Yürüttüğümüz projelerle bilgi birikimimizi ve tüm imkânlarımızı gençlerimiz için seferber ediyor, ulusal ve kişisel güvenliğin ana parçalarından siber güvenlik alanında uzmanlarımızı ve gençlerimizi bir araya getirerek onlara eğitim fırsatı sunmaktan gurur duyuyoruz. “

Siber güvenlik alanında önde gelen isimlerin katkıda bulunacağı kampta; siber güvenliğe giriş, bilgi güvenliğine giriş, bilgi güvenliği yönetim sistemi , bilişim hukuku ve KVKK, Network Güvenliği, Windows Sistem güvenliği, linux sistem güvenliği, sızma testleri, mobil uygulama sızma testleri, adli bilişim (forensic), sosyal mühendislik ve oltalama, kablosuz ağ güvenliği, siber olay müdahale, tehdit, siber tehdit ve istihbaratı, zararlı yazılım analizi dersleri ve daha birçok kapsayıcı eğitim alınabilecek.

Türk Telekom Siber Güvenlik Kampı’na lisans 3. ve 4. sınıf öğrencileri, yüksek lisans öğrencileri, lisans ve yüksek lisans mezuniyeti üzerinden en fazla 2 yıl geçmiş olanlar, aktif olarak çalışmayanlar başvuruda bulunabiliyor. Siber Güvenlik Kampı başvuruları 21 Temmuz’a kadar https://coderspace.io/etkinlikler/turk-telekom-siber-guvenlik-kamp-2023/ adresinden yapılıyor.

The post Türk Telekom’un Siber Güvenlik Kampı başvuruları başladı appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

Geçtiğimiz hafta veri sızıntısıyla gündeme gelen Getir’den konuyla ilgili açıklama geldi. Getir, herhangi bir kişisel ve şifre bilgilerinin sızdırılmasının söz konusu olmadığını açıkladı.

Getir’den konuyla ilgili yapılan açıklama şöyle;

“Sevgili Kullanıcılarımız;

Getir Perakende Lojistik A.Ş. olarak kullanıcılarımıza ait kişisel verilerin gizliliğinin ve güvenliğinin sağlanması amacıyla en üst seviyede koruma önlemleri almaktayız.

Her ne kadar işlediğimiz kişisel verilerin gizliliğini korumak amacıyla azami çabayı göstersek de zaman zaman kişisel verilerin güvenliğine yönelik birtakım tehditlerle karşı karşıya kalmaktayız. Bu kapsamda 31 Mart 2023, 01 Nisan 2023 ve 08 Nisan 2023 tarihlerinde kötü niyetli kişiler tarafından, Getir nezdinde işlenen kişisel verilerin yasa dışı internet ortamlarına sızdırıldığına dair iddialar tarafımıza iletilmiştir. Şirketimiz tarafından yapılan incelemelerde, yasa dışı internet ortamlarında Getir müşterilerine ait olduğu iddia edilen birtakım kişisel verileri içeren bağlantılara (URL) yer verildiği anlaşılmıştır.

Söz konusu URL’ler altında, eğer bu bilgileri Getir’e sağladıysanız, size ait aşağıda listelenmiş verilerin bazıları yer almış olabilir:

Kimlik Bilgileri: Getir’e kayıtlı ad, soyadı, T.C. kimlik numarası, cinsiyet İletişim Bilgileri: Getir’e kayıtlı GSM numarası, e-posta adresi, teslimat adresi

Hesap Bilgileri: Getir müşteri numarası ve hesap oluşturma tarihi

Müşteri İşlem Bilgileri: Getir uygulamasından verilen son sipariş tarihi ve numarası, sipariş verilen Getir dikeyi (Getir, Getir Büyük, Getir Yemek gibi), sipariş içeriği, iptal edilen sipariş sayısı ve toplam sipariş sayısından oluşan sipariş bilgileri

Diğer Bilgiler: Getir uygulamasına son giriş yapılan tarih ve konum, Getir’e verilen iletişim izinleri, sosyal medya profilinizi Getir hesabınıza bağlamış olmanız halinde, Getir ile paylaşılmasına izin verdiğiniz bilgilerin bir kısmı Kredi kartı bilgileriniz Getir hesabınızda değil Getir’in ödeme çözümü sağlayıcısı Mastercard’ın Masterpass altyapısında saklanmaktadır.

Şirketimiz sistemlerine kartın ait olduğu bankayı ve bankanın algoritması vasıtasıyla kart numarasının geçerli olup olmadığını belirten kredi kartı numaralarının bazı haneleri yansımaktadır. Kredi kartı numaralarınızın tamamına ve Masterpass hesap bilgilerinize yürürlükteki mevzuat uyarınca erişimimiz bulunmamaktadır. Dolayısıyla, olay dahilinde kullanıcılarımıza ait herhangi bir finansal veri ya da Getir hesabına giriş için kullanılan kişiye özel tek kullanımlık şifre bilgileri vb. herhangi bir hassas nitelikli veri yer almamaktadır.

Şirketimizin veri güvenliği ekipleri tarafından titizlikle yürütülen incelemeler ve sızma testleri neticesinde, Şirketimizin kullandığı sistemlere yönelik bir siber saldırı veya siber saldırıya yol açabilecek herhangi bir güvenlik açığı tespit edilmemiştir.

Buna ilaveten ilgili tüm yetkili kurum ve kuruluşlar nezdinde hukuki süreçler de derhal başlatılmış ve yürütülmektedir.

Hesaplarınızın güvenliğini sağlamak adına, Getir uygulamasına kayıt veya yeniden giriş yaparken tarafınıza iletilen kişiye özel tek kullanımlık şifre bilgilerini Getir çalışanları dahil üçüncü kişilerle paylaşmamanızı; Getir adına tarafınıza e-posta ve SMS mesajları ile ulaşan kötü niyetli üçüncü kişilerle hesap bilgilerinizi paylaşmamanızı; Getir’i kullandığınız bilgisayar ve mobil cihazlarınıza kaynağı belirli olmayan yazılımları yüklememenizi ve cihazlarınızda güçlü şifreler kullanmanızı, cihazlarınızın fiziksel güvenliğini sağlamanızı; ayrıca uygun bulduğunuz sair güvenlik tedbirlerini almanızı önemle rica ederiz.

Paylaşılan bilgilere erişim şeklini araştırmaya devam ediyoruz. Olaya ilişkin gelişmeler hakkında, hukuki olarak mümkün olduğu ölçüde şeffaflık ilkesi kapsamında bilgilendirme yapacağız.

İlave sorularınız bulunması halinde, bu sorularınızı yanıtlamaktan memnuniyet duyarız. Bizimle kisiselveriler@getir.com e-posta adresi veya Etiler Mah. Tanburi Ali Efendi Sok. Maya Residences Sitesi, T Blok, No:13 İç Kapı No: 334, Beşiktaş/İSTANBUL adresinden her zaman iletişime geçebilirsiniz.

Saygılarımızla, 

Getir Perakende Lojistik A.Ş.”

The post Getir’den veri sızıntısına ilişkin açıklama appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

Dünyada 90’lı yıllarda başlayan dijital dönüşümün hızı her geçen gün artıyor. 2000 yılı tarih sorunuyla dünyada popüler olan siber güvenlik, her geçen gün önemini daha da artırıyor.

Dünyanın farklı yerlerinden bilişimden güvenliğe uzmanların yer aldığı BeyazNet Strateji Kurulu, 2023 yılında öne çıkacak trendleri ve siber güvenlik tehditlerini açıkladı.

SİBER GÜVENLİK HERKESİN GÜNDEMİ

Siber güvenlik konusunun sorumluluğu, son yıllarda bilgi işlem departmanındaki bir çalışandan önce şefliğe, müdürlüğe, koordinatörlüğe ve artık üst yönetimde CISO olarak kendine yer buldu. Bununla birlikte, artık siber güvenlik başlıkları, yönetim kurullarının konuları arasına sıklıklar girmeye başladı. Müşteri güvenini etkileyen saldırılar ve cezalar geldikçe daha fazla öncelik haline geleceği öngörülüyor.

ZEYVELİ: “BİGR, SİBER GÜVENLİK İÇİN BENZERSİZ BİR KAYNAK”

Türkiye’de siber güvenlik alanında ciddi bir iyileşme görülmesine rağmen, yetersiz kalındığının altını çizen BeyazNet Genel Müdürü Fatih Zeyveli, “Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin Bilgi ve İletişim Güvenliği Rehberi’nin doğru bir şekilde uygulanması, dijital dönüşüm konusunda zaten iyi bir noktada olan Türkiye’yi siber güvenlik alanında da çok daha iyi bir noktaya getirebilir. Kurumlar ve şirketler bu rehbere uyum sağladıkları oranda kurumlarının siber güvenlik risklerini azaltmış, en ideal önlemleri almış olacaktır. Bununla birlikte, Türkiye’nin de bilgi ve iletişim teknolojilerindeki güvenliğini böylece birlikte yükseltmiş olacağız. Rehbere uyum bir kere ile bitmiyor. Düzenli takip ile sürdürülebilir kılındıkça ülkemiz de, kurumlarımız da daha güçlü olacaktır.” şeklinde konuştu.

İŞTE 2023 YILINDA ÖNE ÇIKACAK SİBER GÜVENLİK TRENDLERİ

Uzaktan çalışma siber güvenliği yeniden tanımlıyor

Uzaktan çalışabilir olmanın önemi ve değeri pandemiyle arttı. Önümüzdeki yıllarda mekân bağımsız çalışma oranlarındaki artışın süreceğini öngören BeyazNet uzmanları, saldırganların erişim için kullanacağı potansiyel giriş kapılarının arttığına bir başka deyişle saldırı yüzeyinin genişlediğine dikkat çekiyor.

2023 yılında nesnelerin İnternet’i (IoT) bağlantılı cihaz sayısının 50 milyara yaklaşacağı öngörülüyor. Bu nedenle, her bir noktanın güvenliğinin sürekli güncellemelerle öncekinden zor ancak, düzenli yapıldığında daha güvenli olacağı vurgulanıyor. Bu noktada iki risk öne çıkıyor.

-Çok katmanlı şifrelemeye geçmeyenler: Çok katmanlı şifreler ile klasik şifre döneminin özellikle iş alanında neredeyse kalmadığına dikkat çekiliyor.

– Kişisel bilgisayarlardan erişimin riski: Uzaktan çalışırken kişisel cihazların güvenliğinin yeterince güçlü olup olmadığı önem taşıyor. Kimlik saldırıları ve bilgi ifşaların şirketleri daha sıkı önlemler almaya yöneltmesi bekleniyor.

Uluslararası devlet destekli saldırılar artmaya devam edecek

Dünyanın dijitale evirilmesinden itibaren her geçen gün kızışan gizli siber saldırılar, bugün devletler veya istihbarat birimleri arasında alenen yapılmaya kadar ulaştığı görülüyor. Bu savaşın sadece devletler bazında değil, hemen hemen tüm ticaret hayatını etkileyecek saldırılara dönmesi şirketler açısından önemi bir kat daha artırıyor.

Türkiye’de özellikle Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin (DDO) devlet kurumları ve kritik sektörlerden itibaren zorunlu kılmaya başladığı İletişim ve Bilgi Güvenliği Rehberi’ne (BİGR) uyum çok önemli hale geliyor. BİGR denetmeni olan BeyazNet uzmanları, kurumların ve ilgili şirketlerin zorunluluk zamanını, yaptırımları beklemeden Rehber’e uyumunun ulusal güvenlik açısından çok önemli olduğunun altını çiziyor.

Yapay Zekâ siber güvenlikte olmazsa olmaz

Yapay zekâ, makine öğrenme gibi trendler siber güvenlik için benzersiz kolaylık sağlarken, bu teknolojileri kullanmayanlar, saldırganlar için de fırsat oluşturuyor. Saldırı yüzeyi büyüyen şirketlerin ve kurumların, akan verilerini anlık kontrol edecek yapay zekâ destekli güvenlik araçlarıyla donatmaması durumunda ciddi zararlara uğrama başladığı görülüyor. Korsanlar da, yapay zekayı zayıf alanları bulmak için kullandıklarını dikkate alırsak siber güvenliğin önemi daha da artıyor.

Yapay zekâ ile üretilmiş sesler iş dünyasında daha çok öne çıkmaya başladı. Siber güvenlik tarafında ise, bu yeni iş yapış şekillerinin gerekli önlemleri almayan şirket ve kurumlar açısından ciddi zararlara uğratabileceği tahmin ediliyor.

Siber güvenlik okur yazarlığı eğitimleri artacak

Çalışma alanında kimsenin siber güvenlik uzmanı olması beklenmez. Ancak, siber güvenlik okuryazarlığı basit seviyede güvenlik bilincinin kültüre dönüşmesini sağlayacaktır. Bilgi işlem ya da bilgi teknolojileri departmanlarının özellikle siber saldırılar için sınırlı kaldığına dikkat çekiliyor. Tehditlere karşı kurumu sürekli bilgilendirecek ve düzenli eğitimlerle farkındalığı en azından okuryazarlık seviyesine çıkarılması gerektiği üzerinde duruluyor. 2023 yılında şirketler, daha çok bu alana yatırım yaparak çalışanlarda farkındalığı artırmaya, bir bölümünü de öncelikle siber güvenlik okuryazarı haline getirmek için eğitimler almak üzere hazırlık yaptıkları görülüyor.

Veri ihlalleri cezalara rağmen devam ediyor

“İçerik kraldır” sözüyle başlayan çok sayıda makale duymuşuzdur. Veri, artık şirketlerin en değerli hazinesi haline geldi. Bu nedenle, yüzlerce şekliyle siber saldırı ile oluşan veri ihlalleri artık kurumların en büyük tehditlerinin başına doğru yükseliyor.

Türkiye’de KVKK ile veri ihlallerinin en azından kullanıcılar için azaltılması hedefleniyor. Ancak, şirketlerin veri ihlalleri karşısında zayıf kaldığı ve yeterli ciddi önlemleri almadığı göze çarpıyor. KVK Kurumunun verdiği yüksek cezalara rağmen, özellikle kurumlarda kullanıcı hatası kaynaklı veri ihlalleri dikkat çekiyor. Bu sebeple, 2023 yılında kurumların siber güvenlik kapsamında daha fazla veri korumaya odaklanması bekleniyor.

The post BeyazNet’ten siber güvenlikte 2023 “trend”leri appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

Kanada İnovasyon, Bilim ve Sanayi Bakanı François-Philippe Champagne, Kamu Güvenliği Bakanı Marco Mendicino ile Ottawa’da düzenlediği toplantıda, Çinli teknoloji şirketleri Huawei ve ZTE’yi “yüksek riskli satıcılar” olarak değerlendirdi.

Champagne, “Kanada hükümeti telekomünikasyon altyapımızın uzun vadeli güvenliğini sağlamak için Huawei ve ZTE ürün ve hizmetlerinin Kanada’nın telekomünikasyon sistemlerine dahil edilmesini yasaklamıştır” dedi.

Kararı, ülkenin bağımsız güvenlik kurumlarının incelemesi ve müttefiklerle istişare içinde aldıklarını duyuran Champagne, “Kanada’da faaliyet gösteren telekomünikasyon şirketlerinin artık Huawei ve ZTE tarafından sağlanan ekipman veya hizmetleri kullanmasına izin verilmeyecek. Ayrıca, ağlarında bu şirketlere ait ve kurulu ekipmanı kullanan firmaların, bu ürünlerin kullanımını durdurmaları ve sistemden kaldırmaları gerekecektir. Hükümet, bu önlemleri Kanada’nın telekomünikasyon ağlarının güvenliği için uygulamaktadır” diye konuştu.

Champagne, Kanadalıların güvenliğini ve telekomünikasyon altyapısını korumak için gerekli tüm önlemleri alacaklarını kaydetti.

Mendicino ise 21. yüzyılda siber güvenliğin “ulusal güvenlik” anlamına geldiğini belirtti.

Kanadalılara yönelik tehditlerin her zamankinden daha büyük olduğunu vurgulayan Mendicino, “Kanada’nın telekomünikasyon sistemini koruduğumuzdan emin olmak zorundayız. Ülke genelinde 5G ağları kuruluyor ve bu yenilik rekabet ve büyüme için büyük bir fırsatı temsil ediyor.

Ancak bu fırsat beraberinde riskleri de getiriyor. Bu yeni mevzuat, ulusal güvenliğimiz için hayati önem taşıyan sistemleri daha iyi korumak için bir çerçeve oluşturacak ve hükümete ortaya çıkan siber tehditlere yanıt vermek için yeni bir araç sağlayacaktır” ifadelerini kullandı.

Yeni karara göre, Eylül 2022’ye kadar Huawei ve ZTE’den yeni 4G veya 5G ekipman ve hizmet alımı durdurulacak.

Huawei ve ZTE’ye ait mevcut ekipman ve hizmetler ise Aralık 2027’ye kadar sistemden çıkarılacak.

Daha önce de ABD, İngiltere, Belçika, İsveç, Yeni Zelanda ve Avustralya da Huawei ve ZTE’nin 5G ürünlerinin kullanımını yasakladıklarını açıklamıştı.

The post Huawei krizi büyüyor! Resmen yasaklandı appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.