Dosya Güvenlik 02 ŞUBAT 2015 / 09:01

Kurumlar güvenlik konusunda yerinde sayıyor

Kurumlar güvenlik strateji ve politikalarını oluştururken güvenliğin aslinde sürekli yaşayan, güncellenmesi gereken bir süreç olduğunu unutmamaları gerekiyor. "Şu ürünlere yatırım yaptım; artık güvendeyim" tarzı bir yaklaşım, bu açıdan ne fayda getiriyor, ne de gerçekçi bir tutum oluyor.

Ddos saldırıları revaşta

Güvenlik ihlallerine ve veri sızıntılarına yol açan, Gelişmiş Kalıcı Tehditler (APT) ile Güvenlik Yaşam Döngüsü'nün hedef alındığı, dağıtık hizmet aksatma (ddos) saldırıları, sanal saldırılar, ısrarcı tehditler ve e-posta vektör saldırıları gibi tehditlerin önümüzdeki yıllarda büyük ölçüde artacak saldırı türleri arasında. Çünkü her geçen gün daha fazla dijitalleşen hayatımızda farklı kaynak ve kanallardan gelen ve her geçen gün karmaşıklaşan kurumsal tehditleri de beraberinde getiriyor.

Akıllı güvenlik ve entegre koruma şart

Gerek kişisel, gerek kurumsal düzeyde geleceğin tehdit ve saldırılarına karşı akıllı güvenlik ve entegre koruma çözümleri gerekiyor. Artık birbiriyle iletişim kuramayan, birbirinden bağımsız sistemlere son verip çok hızlı evrim geçiren tehditlere karşı aynı hızda yanıt veren, sağlamlaştırılmış endüstriyel form faktörleri ve şaşi temelli mimariler ile güvenlik teknolojileri ve düzenlemeleri gerekiyor.

Kamudan bankacılığa, perakendeden telekom sektörüne kadar her ölçekteki firma, artık tüketicileri ve kendilerini bekleyen tehlikeleri bilerek hareket etmek ve riskleri azaltmak için uyarlanabilir ve bütünleşik yeni nesil güvenlik mimarilerine geçiş yapmak durumunda. Farklı konumlarda meydana gelebilecek tehdit zincirini kıran ve zararlı unsurları ortadan kaldıran bu çözümler, önümüzdeki yıllarda bizi bekleyen tehditlere odaklanıyor.

Bütünleşik Güvenlik sistemleri kurumlara esneklik sağlıyor

Bütünleşik Güvenlik sistemleri, birden çok sistemi aynı anda yönetmeye çalışmak yerine, kullanım ve yönetim kolaylığı sağlaması açısından avantajlıdır. Aynı zamanda kurumlara pek çok açıdan esneklik sağlar ve BT yöneticileri için karmaşıklığı ortadan kaldırır.

Çalışanlar güvenlik açıkları konusunda bilgilendirilmeli

Şirket içindeki ağlara bağlı çalışanların farkında olmadan ya da bazı durumlarda bilinçli olarak oluşturduğu güvenlik açıklarına karşı farklı stratejiler oluşturmalı. Öncelikle mevcut tehditler hakkında çalışanları bilgilendirmek ve bireysel düzeyde güvenliği artırmak için neler yapabileceklerini anlatmak çok önemli. Bununla birlikte BT yöneticileri son kullanıcıdan kaynaklanabilecek ağ güvenliği açıklarını tespit etmeli, sınırları uygun çözümlerle koruma altına almalı, güvenlik politikalarını düzenli olarak takip ve analiz ederek gerekli yapılandırmaları sürekli yapmalı.

Fortinet Bölge Satış Direktörü Derya Aksoy
ETİKETLER : 1007