Bilişim Dünyası 16 ŞUBAT 2015 / 07:37

Güvenlik notunuzu yükseltme fırsatı

Siber saldırılar ve saldırı çeşitleri her geçen yıl daha da artıyor. Konuyla ilgili birçok araştırma ve medyada yer alan haberler de bunun en önemli kanıtı. Öyle ki, Dell’in konuyla ilgili bir araştırmasına göre, dünya çapındaki kurumların yüzde 73’ü son 12 ayda güvenlik sızıntılarıyla karşı karşıya kaldı. Dev şirketlerin karşı karşıya kaldığı veri sızıntılarının gündeme damga vurmasıyla birlikte, hem içeriden hem de dışarıdan gelebilecek saldırılara karşı alınması gereken güvenlik önlemleri daha da yoğun biçimde tartışılıyor. Dell, bu noktada farklı bir soruyu gündeme getiriyor: En yüksek kredi notu olan “AAA” eğer BT güvenliğinde bir standart olsaydı, kurumlar bu standardı nasıl yakalardı? Sonuçta eğer kurumlar bu üç başlığı göz önünde bulundurarak güvenlik politikalarını oluştururlarsa, ekonomideki kredi notu gibi bir güvenlik seviyesine de ulaşmış olacaklar. Bu da tehditlere karşı kurumsal ağlarını güvende tutabilecekleri daha çevik yapıya ulaşabileceklerinin göstergesi.

BT güvenlik standardı konusunda Dell Türkiye Yazılım İş Geliştirme Müdürü Özben Miçooğulları da söz konusu üç ana başlıkta önerilerini şöyle anlatıyor:

Tehditlere göre hareket edebilmeli: Değişen BT altyapılarına uygun güvenlik mimarisi önleyici, sürekli tarayan, geçmişi hatırlayan ve öngörülü olabilmeli. Gartner’ın da belirttiği gibi bağlam ve içerik farkında güvenlik altyapıları oluşturulmalı. Toplanan verilerle güvenliğin her zaman geliştirildiği mimariler oluşturulmalı.

Kurumların özel ihtiyaçlarını karşılayabilmeli: Kurumlardaki güvenliği sağlayabilmek için bazen onlarca çözüm kullanılırken bazen de tek bir çözümle tüm açıkların kapatılması hedefleniyor. Ancak her iki durumda da yüksek maliyetler, esnek olmayan güvenlik mimarileri, uzun zamana yayılan çözüm süreçleri gibi sıkıntılar gecikmeleri beraberinde getiriyor. Kurumlar; sadelik, verimlilik ve bağlantıda kalmayı gözden kaçırmadan uygulanacak kuralları ve ilkeleri belirleyerek, son kullanıcıların kolayca uyum sağlayabileceği güvenlik çözümlerini uygulamalılar.

Son kullanıcıya tamamen uyumlu olabilmeli: Birçok kurumda güvenlik çözümleri uygulansa da alınan önlemlerin çalışanlar tarafından anlaşılmaması ve kurallara uyum sağlanmaması nedeniyle BT birimleri zor durumda kalabiliyor. Ayrıca çalışanlar kendilerini daha üretken hissettikleri BYOD gibi kavramları hızla benimsiyor, ama aynı hızı risklere karşı güvenlik farkındalığında göstermeyebiliyorlar. Tüm bu sebeplerden çalışanlara özel eğitimler ve yol gösterici içerikler verilmesi, hem çalışanları tehditler hakkında güncel tutacak hem de çalışanlar nedeniyle ortaya çıkan tehditleri düşürecek.

 
ETİKETLER : 1009