Kurumsal ağlarda zincirin en zayıf halkası her zaman son kullanıcı tarafından işletilen sistemler olmaktadır. Sunucu ve diğer hizmet veren cihazlarda alınan önlemler bir çok durumda ihlalin yaşanmasına engel olamamaktadır.

Son kullanıcı bilgisayarlarına tehdit oluşturabilecek unsurları aşağıdaki gibi sıralayabiliriz:

  • Virüsler
  • Zararlı programlar(Ammy, Teamviewer, AnyDesk)
  • Sistem kaynaklarının gereksiz kullanımı
  • İşletim sistemi veya içersin de yer alan güncellenmemiş yazılımlar
  • Veri giriş/çıkış alanlarından kaynaklanan zafiyetler(USB,COM,CDROM)
  • Güvenli olmayan içeriklere erişim
  • Ağ seviyesinde gelebilecek saldırılar(IDS-IPS)
  • Erişim denetimi uygulanmaması(Firewall)
  • Şifrelenmemiş depolama birimleri
  • Kötü niyetli çalışanların gizlilik seviyesine sahip verileri sızdırması

Yukarıda bahsedilen tehditlere yönelik çözümler:

  • Bir çok kaynak ve uzman tarafından güncellenen virüs veri tabanları
  • Zararlı yazılımlara karşı ¨Davranışsal Analiz¨yöntemi
  • Uygulama bazında kısıtlamalar
  • Beyaz liste(White List) oluşturularak sistem kaynaklarının verimli kullanımı
  • İşletim sistemi ve uygulamaların yama yönetimi
  • İşletim sistemine bağlanan giriş/çıkış arabirimlerinin kontrolü
  • Web filtreleme ile zararlı içeriklere erişimin engellenmesi
  • Sunucu veya istemci tabanlı saldırı tespit/önleme
  • Güvenlik duvarı ile erişim denetimi
  • Dosya ve disk bazında şifreleme
  • Veri kaçırma/sızıntısı engelleme

Güney Bilişim; son kullanıcılar tarafından kullanılan sistemlere yönelik bir çok güvenlik projesini başarı ile tamamlayarak müşteri memnuniyetini en üst seviyede tutmaktadır.

Ürünler: Kaspersky Endpoint Security