Bilişim Dünyası 07 NİSAN 2014 / 08:16

Güvenlik bir takım oyunuyla mümkün olabilir

Şirketlerin genişbant ve mobilite ihtiyaçları arttıkça ağ yönetimi ve güvenliği konusunda alınması gereken tedbirler de artıyor.

Mobilitenin yaygınlaşması ağ yönetimi ve güvenliği alanında şirketlerin oldukça zorlanmasına sebep oluyor. Özellikle küçük ve orta ölçekli işletmelerin zorlandıkları konularda ortaya çıkan riskler, işletmelerin varlıklarını dahi tehdit ediyor.
Bu konuda şirketlere tavsiyelerde bulunan Zyxel Kurumsal Çözümler Ürün ve İş Geliştirme Müdürü Ömer Faruk Erünsal, özellikle KOBİ’lerin yeni nesil eğilimlere göre alması gereken önlemler hakkında konuştu:
“Dönemde Türkiye ekonomisinde KOBİ’lerin yeri yadsınamaz. İstihdama ve üretime çok önemli katkılarda bulunan KOBİ’ler ekonominin lokomotifi durumundalar. KOBİ ve işletmelerin temel ağ ihtiyaçlarına göz attığımızda şu kriterler KOBİ ve işletmelerin BT yatırımlarını tetiklemekte ve etkilemekte:
• Sanallaştırma, bulut ve büyük veri
• Mobilite
• Kendi Cihazını Getir (BYOD) ve WLAN
• Ağ güvenliği
• Akıllı anahtarlar
Sanallaştırma, bulut çözümleri ve büyük veri kavramlarının şirketleri genişbant erişime mecbur ettiğini belirten Erünsal, buna uygun yatırımlar gerçekleştirilmesi gerektiğini vurguladı. Erünsal’a göre, bu uygulamalar iş ağları için birer güvenlik tehlikesi de oluşturuyor.
Kendi cihazını getir kavramının son iki üç yılda akıllı telefonlar ve tabletlerin inanılmaz yükselişi ve bulut teknolojilerinin hayatımıza girmesiyle ortaya çıktığına değinen Erünsal, “İyi bir BYOD politikası çalışan verimliliğini önemli ölçüde artırdığı gibi, mobilitenin sağladığı avantajlarla işyerinin verimliliğini de yükseltiyor. BYOD politikalarının iyi belirlenmediği ortamlarda, BT yöneticileri cihazlar ve ağ üzerindeki kontrolünü kaybetme tehlikesiyle karşılaşabiliyor. Bu da, hassas veri ve şirket kaynaklarının güvenliğinin tehlikeye atılması sorununu beraberinde getirebilir” şeklinde konuştu.

BYOD stratejisi belirlemek önem taşıyor
Uygun politikalar belirlendiği takdirde kavramın Kendi Tehlikeni Getir (Bring Your Own Danger) mantığına dönüştüğünü vurgulayan Erünsal sözlerini şu şekilde sürdürdü:
“Kişisel mobil cihazlarda, veri güvenliği nasıl sağlanacaktır yada bu cihazların kaybolması, çalınması gibi durumlara karşı hazırlıklı mıyız sorularının cevaplarını politikamızda vermemiz gerekiyor. Güvenlik önlemi alınmamış cihaz, güvenlik önlemi alınmamış bilgi demektir.”
Erünsal’a göre, BT yöneticilerinin dikkat etmesi gereken fırsatlar ve riskler dengesi var. BYOD ile kullanıcılara sağlanan özgürlük ve esneklik öne çıkarken, şirketlerin ağ güvenliği riskini göz ardı etmemek gerekiyor. “Doğru BYOD politikaları uygulandığında iş gücünüzü ve verimliliğinizi artırabilirsiniz” diyerek sözlerine devam eden Erünsal, “Çalışanlarınıza istedikleri yerden, istedikleri şekilde ve istedikleri zaman çalışma imkanı sağlayabilir ve şirket organizasyon yapınızla farklılık yaratabilirsiniz” dedi.

Hedefli saldırılara karşı nasıl önlem alınabilir?
Hedefli saldırıların artık hem büyük hem de küçük ölçekli şirketleri etkilediğine dikkat çeken Erünsal, yapılması gerekenleri şu şekilde sıraladı:
• Veri odaklı bir koruma anlayışı benimsemeli,
• Kritik verilerin erişimi kayıt altına alınarak sınırlandırmalı,
• Sunucu ve ağlar dikkatli bir şekilde izlenerek sıra dışı durumlara karşı dikkatli olunmalı,
• Zararlı yazılımların yaratacağı değişiklikleri fark edebilmek için gelişmiş görüntüleme araçları kullanılmalı,
• UTM güvenlik duvarı kullanarak yerel ağlarını ve kablosuz iletişim trafiğini koruma altına almalı. Erünsal’a göre, güvenlik politikaları içsel ve dışsal tehditlerin verebileceği zararı minimuma indirebilmek adına bir takım oyunu gibi değerlendirilmeli.

5 kişiden 4’ü cihazlarını iş amacıyla kullanıyor

Erünsal’ın BYOD kavramıyla ilgili paylaştığı rakamlarsa şöyle:
• Çalışanların yüzde 81’i kişisel elektronik cihazlarını iş amaçlı kullanıyor.
• 2012 yılında 2 milyara yakın mobil cihaz iş amaçlı olarak kullanıldı.
• Çalışanların yüzde 31’i kişisel mobil cihazlarını şirket ağlarına bağlıyor.
• Katılımcıların bağlı olduğu şirketlerin yüzde 66’ısının herhangi bir ağ güvenlik politikası bulunmuyor.
• Şirketlerin BT yöneticilerinin yüzde 41’i şirket ağ güvenlik politikalarından memnun değil.
ETİKETLER : Sayı:966