HP'ye göre güvenlik konusunda hatalı olan...
Uygulama açıklarından gelen zararın esas suçlusu kim? Yapımcılar mı, yoksa kullanıcılar mı?
Gelişen teknolojinin bize öğrettiği en net bilgi: Fethedilemez bir uygulama olmadığıdır. Bazı uygulamalar daha çok açığa sahiptir, bazıları da daha iyi korunmuştur ki buna verilebilecek en iyi örneklerden birisi HP'nin keşfettiği Heartbleed hatası olacaktır. Nihayetinde, herhangi bir uygulama, saldırgan gerekli açığı bulduğu anda yelkenleri suya indirir. Hal böyle olunca, esas hatalının kim olduğunu sormadan edemiyoruz? Hata, uygulamalarda mı, yoksa kullanıcılarda mı?
HP'nin geçtiğimiz günlerde yayınlanan Cyber Risk raporuna göre, konu hata olduğu zaman, uygulamalardan daha ziyade kullanıcılar esas sebep olarak işaret ediliyor. HP, HP Fortify on Demand tarafından, hakkında şikayet bildirilen tam tamına 2,200 adet veriyi taradı ve sonuç olarak bahsi geçen şikayetlerde meydana gelen hatların, yüzde 80 gibi yüksek bir bölümünün insanlar tarafından tetiklendiğini ortaya çıkardı. "Güvenlik açıklarının genelindeki sorunlar; yanlış yapılandırma, yanlış dosya ayarları, örnek içerik kullanımı, eski yazılım kullanma güvenilmeyen dosya kullanımları olarak karşımıza çıktı." şeklinde yapılan açıklamada, güvenlik açıklarının yüzde 80'inin açık ara kullanıcı hatası olduğu belirtildi.
HP Fortify Demand ile yapılan taramanın sonuçlarına göre, 180 adet iOS ve Android uygulamasının da kişisel veri çalma riski taşıdığı gözlemlendi. Bu iki platformun da kendilerine özel şifreleme sistemleri bulunuyor fakat uygulama yapımcıları bu şifrelemeleri uygulamalarına nakletmezlerse, kişisel bilgilerin korunması resmen imkansız hale geliyor. Güvenliğin son kullanıcı tarafından tehdit edildiği diğer platformlar arasındaysa Facebook, Twitter ve Google gibi mecralar yer alıyor. HP'nin buradaki argümanıysa, kullanıcıların kendilerine sağlanan güvenlik tedbirlerinden bi haber olmaları ve hesaplarını dımdızlak ortada bırakanların, en nihayetinde güvenlik açıkları ile karşılaştıkları yönünde oldu.
Pek tabii benzeri bir durum tam tersi için de geçerli, zira birçok bilgisayardan anlayan ya da anladığını düşünen teknisyen, sistemlerini farklı şekilde koruduklarını düşündükleri için de güvenlik açıklarına davetiye çıkartıyorlar.