Ana içeriğe atla

Drone’lara paraşüt takılacak

Şehirlerin ve kalabalık kitelerin üzerinde uçan drone’ların her an arıza yaparak düşme riski bulunuyor. Ağırlıkları kilolarcaya kadar çıkabilen kameralı drone’ların spor müsabakaları sırasında seyircilerin üzerinde dolaşması ise büyük risk yaratıyor. Daha önce ABD’de bir spor müsabakasında bozulan drone seyircilerin üzerine düşmüş, seyirci bir kadının boynu kırılmıştı. Kimse yaralanmasın Bu tür riskleri azaltmak için şimdi yerleşim yerlerinin üzerinde uçacak drone’lara paraşüt takılması gündemde. DJI bu konuda sertifika alan ilk drone üreticisi oldu ve kalabalıkları üzerinde uçması için güvenli bir drone üretti. Özel bir paraşüt sistemiyle donanan DJI Inspire 2 modeli drone, havadayken sorun yaşaması, hızlı irtifa kaybetmesi gibi durumlarda paraşüt hızla açılarak, ağır kütlenin insanların üzerine yüksek hızla düşmesini engelliyor.

Şirketler Bilgi Güvenliğini Neden Önemsemeli?



Bir iş yerinde çalışmaya devam eden, eskiden çalışmış olan veya bir halde şirketle sıkı iş ilişkisinde bulunan kişilerin şirket için hassas bilgilere sahipken veri sızıntısına neden olmasına iç tehdit deniyor.

Bu durum kötü niyetli kişiler tarafından gerçekleşeceği şeklinde çoğu zaman çalışanların istemeden yapmış oldukları hatalardan da kaynaklanabiliyor. Çalışanlamış olur tarafından bilinmeden yapılan bu hataların sonuçları, şirketler için öteki iç tehditlerle eşit derecede problemlere niçin oluyor. Araştırmalar 2017’deki veri sızıntılarının dörtte birinin de bu hatalardan oluştuğu gösteriyor. Bu nedenle, verilerin yanlışlıkla iyi mi kötüye kullanılabileceğini ve bilinçsizce oluşturulan iç tehditlerden nasıl sakınılabileceğini öğrenmek çok önemli. Bilişim güvenliği alanında çözümler sunan Komtera Teknoloji, şirketleri iç tehditlere karşı uyararak iç tehditlerin ortaya çıkmasına neden olan 5 hatayı şöyle sıraladı:

Düzenlemeleri ve kuralları yanlış idrak etmek
Farklı şirketler farklı yasalar ve kurallara bağlı olarak çalışırlar. Eğer çalışanlamış olurınız özellikle kendi işleriyle ilgili olan kuralları tamamen doğru anlamazlarsa şirketi riske atan hatalar yapabilirler. Bundan dolayı, ekip arkadaşlarınızı ve özellikle yasalara, gerekliliklere çok dikkatli bir şekilde uyması gereken kıdemli üyelerinizi şirketin güvenliğine olumsuz tesir yaratmamaları adına eğitmelisiniz.

Baştan savma kişisel güvenlikHiç iş arkadaşınızın boş masası önünden geçerken bilgisayar ekranının tamamen aydınlık bir şekilde gözüktüğünü fark ettiniz mi veya yazıcının yanında duran, kimin olduğu belirsiz bir fl ash disk gördünüz mü? Güvenli hale getirilmeyen cihazlar, iç tehditlerin başlıca sebeplerinden biridir. Her çalışan kullandığı çalgıları güvenli kılacak adımların bilincinde olmalı ve onları her vakit uygulamalıdır, bilgisayarlarını evden işe getirseler ya da kullandıkları her aygıtı şirket onlara sağlasa bile. Bu konum güçlü şifreler, çok faktörlü kimlik doğrulama, kişilerin birbirlerinin giriş kartlarını ödünç almaması benzer biçimde önlemlerle iyileştirilebilir. Güvenliğin düşünülmediği veya baştan savma uygulandığı kişisel durumlar büyük bir iç tehdit yaratabilir.

Onaylanmamış servisleri kullanmak
SaaS (software as a service / hizmet olarak yazılım), bulut tabanlı uygulamalara web üzerinden erişilmesi ve kullanılması anlama gelir. SaaS enstrumanları, depolama servisleri dahil, çalışanların işlerini daha hızlı ve etkili yapmasını sağlar. Tamamen iyi kalpli çalışanların bile vakit zaman duyarlı verileri bir kişisel bulut depolama hesabı kullanarak kendisine aktarma edip depoladığı bilinen bir durumdur. Bu şekilde yoldayken veya evdeyken daha rahat çalışabilirler sadece iş yerlerini çok büyük boyutta bir tehlikeye açık hale getirirler. Çalışanlarınızı hangi servisleri kullanıp kullanamayacakları, onları iyi mi güvenli hale getirecekleri, hangi veriyi ne zaman, nerede depolayabilecekleri konusunda bilinçlendirin. Böylece, korunması gereken gizli saklı verilerin bulut sistemiyle istenmeyen yerlere ulaşması ihtimali ortadan kalkmış olur.

Şirket politikalarını çiğnemek
Bir çalışan bir şirket politikasını unutabilir, anlamayabilir yada bilerek çiğneyebilir. Kötü niyetli köstebeklerin bu politikaları dinlemediği doğrudur sadece böyle bir niyeti olmayan çalışanlar da düşünmeden yaptıkları hareketlerle risk seviyesini arttırır ve tehditlere davetiye çıkarır. Çalışanlamış olurın şirket kurallarını ara ara baştan gözden geçirmelerini sağlamak ve kuralları gerektiğinde güncellemek iyi bir fikirdir ancak sadece kuralların yazılı olduğu bir şirket el kitabına güvenemezsiniz. Kaide aşımını fark etmek için proaktif bir yol izleyerek ve hatalarına dair onları uyararak risk oranını azaltabilirsiniz. Bunun için ObserveIT şeklinde kullanıcı risk analizi yapabilen analitik çözümler size yardımcı olabilecek çalgılar kullanabilirsiniz.

Güncelleme yapmamak
Kullanıcılar cihazlarını ve servislerini son olarak sürüm ile düzenli olarak güncellemezlerse şirketiniz sorunlara maruz kalabilir. Eğer bunu şahıslara bırakırsanız büyük problemlerle karşılaşabilirsiniz. Bundan dolayı bir tür otomatik güncelleme sistemi uygulamanız gerekmektedir. Her ne kadar çok uzun sürecek bir güncellemenin bir iş gününün ortasında aniden başlayarak çalışmayı yavaşlatmasını ve çalışanlamış olurı hayal kırıklığına uğratmasını istemeseniz de insan hatası yada tembelliği ile bir iç tehdidin ortaya çıkmasını engellemelisiniz. Bu otomasyon, güvenlik açıklarının ve kusurlarının şirketi zarara uğratmasından önce düzeltilmesinde önemli rol oynayabilir.

Bu blogdaki popüler yayınlar

Asp.NET MVC Eğitimi (Örnek Proje )

Merhaba,

Youtube kanalımda yayınlamış olduğum Asp.NET MVC ile Blog Sitesi Yapımı Eğitim Videolarını sizlerle paylaşacağım.

Videolar temel ve orta düzeyde olup kolay ve sade bir dille anlatmaya gayret ettim. Proje olarak Blog projesini baz alarak Asp.NET MVC ile nasıl proje geliştirebiliriz ve bu geliştirme esnasında bize yardımcı olacak kütüphaneleri ve diğer bileşenleri inceledik.

Projemizde MSSQL veritabanı ile blog veritabanımızı oluşturduk. Tablolar arasındaki ilişkileri Database Diagram yardımı ile oluşturarak altyapıyı hazırladık.

Sonrasında startbootstrap..com temin ettiğimiz Blog templates ve SB Admin templates ile bloğumuzun ön yüz ve admin paneli için tasarımlarını mvc mantığı içerisinde Layout sayfalarımızı hazırlayarak tamamladık.

Projemizde Entity Framework ORM ve Linq kullanarak veritabanı işlemlerimizi gerçekleştirdik.

Üye girişi yetkiye göre Admin Pabeline erişim, makalelere yorum yapma, makale yazma, kullanıcı profilleri, makale arama, resim yükleme, etiket ekleme, m…

Asp.NET MVC Şifremi Unuttum ile Şifre Resetleme İşlemleri

Merhaba,
Bir önceki makalemizde asp.net mvc ile üye giriş çıkış işlemlerinin nasıl yapılabileceğini incelemiştik. Bu makalemizde de üyelerin şifrelerini mail doğrulama sistemi ile nasıl güncelleyebileceklerini inceleyeceğiz

İlk olarak giriş sayfamız altındaki Şifremi unuttum linki aracılığı ile eposta adresimize güvenlik kodu gönderimi sağlayacağımız adımı tamamlıyoruz.


Sifremiunuttum.cshtml sayfamızın html kodları aşağıdaki gibidir.
@{ ViewBag.Title = "SifremiUnuttum"; Layout = "~/Views/Shared/LayoutSite.cshtml"; } <div class="row"> <div class="col-md-4 col-sm-4 col-md-offset-4 col-sm-offset-4"> <section class="page-title"> <h1>Doğrulama Kodu Gönder</h1> @ViewBag.Uyari </section> <!--end page-title--> <section> <form class="form inputs-underline" method="post" action="/Giris/Sifrem…

Asp.NET MVC Makale Ekleme Resim Yükleme Boyutlandırma İşlemleri

Merhabalar,

Bir çok projede işimize yarayacak olan resim yükleme ve boyutlandırma işlemlerini incelediğimiz videomuzu sizlerle paylaşıyorum.
Ayrıca bu videonun da içinde bulunduğu oynatma listesinden blog sitesi yapımını örnek aldığımız eğitim setimize ulaşabilirsiniz. Asp.NET MVC ile sıfırdan başlayarak herkesin anlayabileceği bir dil ile giriş ve orta seviye olarak görebileceğimiz bir video serisi oldu. Bu video serisi hakkında gerek mail gerekse video yorumları olarak çok geri dönüş aldım. Bazı noktalarda yine yorumlar ve mail aracılığı ile benimde atladığım noktaları arkadaşlardan öğrendim. Bu sayede iletişim kurarak beraber bilgi alışverişinde bulunduk.
Tabi video serisine başlamadan önce sizlere ufak tavsiyelerde bulunmam gerekirse bunları şu şekilde sıralayabiliriz.
Öncelikle c# bilginiz temel manada varsayarak önerilerimi sıralıyorumAsp.NET Webform ile uğraştınız ise geçiş yapmanız daha kolay olacaktır. Birazcık ASp.NET MVC nedir diye araştırıp teorik manada bilgi toplayın.Bu t…