Dosya Güvenlik 15 HAZİRAN 2015 / 10:53

“Güvenlik teknoloji yatırımlarında öne çıkıyor”

CSC Türkiye Genel Müdürü Alev Alp Esen

Siber güvenlik şu anda organizasyonların 1 numaralı teknoloji yatırımı konumunda bulunuyor. Sektörlerden bağımsız olarak BT yöneticilerinin yüzde 80’inden fazlası, siber güvenlik yatırımlarının kritik ya da yüksek önceliğe sahip olduğu görüşünde birleşiyor. Finans sektöründe bu oranın yüzde 90’ın üzerine çıktığını da hatırlatalım. Siber tehditler dönüşüm kaydederken, aynı şekilde güvenlik önlemleri de değişiyor ve gelişiyor. Bu nedenle “yeterince hazırlıklı” olmaktan söz edebilmek için, değişen tehditlere karşı koyabilecek güncel güvenlik önlemlerinin uygulama konması gerektiğini söyleyebiliriz.

Mobil cihaz yönetimi olmazsa olmaz!

Mobil cihaz yönetim kontrollerinin doğru biçimde belirlenmesi ön koşuldur diyebiliriz. Zararlı ya da zararlı olma potansiyeli içeren yazılımların “root edilmiş” ya da “jailbreak” yapılmış cihazlara yüklenmesi engellenmeli; sadece yönetilen bir cihazın güvenli cihaz olabileceği unutulmamalı. Ek olarak tüm TCP/UDP protokolleri kontrol altına alınmalı, sabit disk (boot sektörü dahil olmak üzere) ve cihaza takılı SD/hafıza kartları varsa tamamen şifrelenmeli.

Kurumlar ve şirketler kendilerini sorgulamalı

Başta KOBİ’ler olmak üzere, Türkiye’deki şirketler veri güvenliğine ilişkin ihtiyaçlarını değerlendirmek için öncelikle şu sorulara yanıt vermeliler:

  • Ürün ya da süreç know how’ının rakipsiz bir satış noktası olduğu özel bir alanın ya da düzenlemelere tabi olan pazarın bir parçası mıyız?

  • Müşteri verisini kaybedersek cezaya tabi miyiz?

  • Fikri mülkiyetimizi kaybetmemizin sonuçları neler olur? Bunları kontrolsüz bir ortamda yayınlanırken görme olasılığı var mı?

  • Kullandığımız BT altyapısı işimizin başarılı olmasında ne kadar önemli?


Eğer bu sorular KOBİ’nin ana işini etkileyen faktörlere işaret ediyorsa, veri güvenliğine ilişkin şu koşullar göz önünde bulundurulmalı:

  • İhlalleri engelleyen ağ güvenliği

  • Zararlı yazılımları etkisiz kılan çözümler

  • Bulut ve mobil güvenlik çözümleri

  • Veri kaybını önleme çözümleri (İyi şifreleme ile başlar ve bir DLP (Data loss prevention) sistemi kullanımına dek gidebilir)

  • Kimlik ve erişim yönetimi çözümleri


 
ETİKETLER : 1026

22 Yıl Önce Bu Hafta

 
 
 
 
  Web Analytics