Güvenlik 19 ŞUBAT 2016 / 15:58

Siber güvenlikte risklere karşı önceliklerimiz de net olmalı

Siber güvenlik alanında ülkemizde yaşanan olaylar günden güne artarken, bilgi güvenliği toplum hafızasında kalıcı bir yer edinmeye başladı. Uyumsoft Bilgi Sistemleri ve Teknolojileri Bilgi Güvenliği Uzmanı Adem Şimşek’in de işaret ettiği gibi, geçtiğimiz yıl ülke genelinde etkili olan elektrik kesintileri ve tr uzantılı adreslere yapılan DDoS saldırısını bunun ilk akla gelen örnekleri.  
Böyle bir ortamda siber güvenlik alanında 2016 yılında bizleri nelerin beklediğine, firmaların takip etmesi gereken bilgi güvenliği başlıklarına odaklanan Adem Şimşek’e göre, 2016 yılında siber güvenlik anlamında öne çıkan 5 konu başlığı şöyle sıralanıyor:
 
1-Bilgi güvenliği ve yönetimi: Bireysel ve kurumsal anlamda, bilginin güvenliği ve yönetimi alanında farkındalık seviyesi yükselecek. Bireysel kullanıcıların günlük hayatta kişisel verilerinin nerede tutulduğu ve nasıl kullanıldığı ile ilgili endişelerinin artması bekleniyor. Kişisel verilerin istenilmesi durumunda, muhtemel kötüye kullanım durumu aklımızı karıştıracak. Örneğin, geçtiğimiz yıl bize ait telefon bilgilerinin elden ele dolaştığını, aniden ortaya çıkan telefon aramaları ve sonrasında otomatik telesekreterin bize “merhaba” demesinin ardından “nereden bizi buldular” sorusunu çokça sorduğumuzu hatırlayalım.
 
2-Kişisel verilerin değeri: Bize ait bilgilerin değeri daha da artacak. Yıllık hedefleri tutturma planıyla satış baskısı altında kalan pazarlama sorumluları, bir şekilde daha hızlı tüketici bilgilerine ulaşmaya çalışacak. Özellikle hastane, eğitim ve devlet kurumlarında bize ait çok özel bilgiler, firmalar için paraya giden yolu gösteren bir kılavuz niteliğinde olabiliyor. Dolayısıyla verinin paraya dönüşümüne tanıklık edeceğiz. 
 
3-Finans sektörünün izinde: Siber yaşamımızda, son kullanıcı güvenliğinde lider hamleler yapan kurumlardan en önemlisi finans sektörü. Müşterilere sundukları hizmetlerin güvenliğini sağlama adına, yatırımları her geçen gün artan sektör, müşteri memnuniyetini de önemsiyor. Bu bakış açısının, zamanla kıymetli verilere sahip tüm sektörlere yayılması bekleniyor. Finans sektöründeki hamleler, diğer sektörler tarafından yakın takibe alınacak.
 
4-Akıllı telefon güvenliği: Müşteriye ulaşma anlamında büyük bir yarışın olması, firmaları akıllı telefonlarda da çalışabilen uygulamalarını piyasaya sürmelerine vesile oluyor. Akıllı telefonlarda kullanılan uygulama sayısının artması, buna bağlı uygulamaların erişim yetkileri gibi konuları da gündeme getirecek. Bu sebeple, kimlik bilgilerinin güvenliği düşünülerek, kimlik yönetim sistemleri vasıtası ile bu uygulamaları yönetme ihtiyacını ortaya çıkartacak.
 
5-Güvenlik merkezli tasarım: İnternetin hayatın merkezine yolculuğu hızlanacak ve internet tabanlı kullandığımız cihazların sayısında da artış olacak. İnternetin geniş alanlarda kendine yer bulması, aynı oranda güvenlik risklerini de gündeme getiriyor. Bu sebeple, üretilen internet merkezli cihazlardaki en büyük atılım, “güvenlik tabanlı bir tasarım”ın hayata geçirilmesi olacak. Firmalar, tasarım aşamasında bu güvenlik konularını masaya yatırarak, ürünlerinin güvenlik seviyesini deklare etmekten çekinmeyecekler.