Dosya Güvenlik 15 HAZİRAN 2015 / 10:51

Siber saldırılar güvenli hayatı da etkiliyor

PwC Türkiye Bilgi Güvenliği ve Siber Güvenlik Hizmetleri Lideri A. Burak Sadıç

Günümüz dünyası bir uçta kişisel bilgilerimizin akıllı cihazlar yardımıyla bulutta saklandığı, diğer uçta da elektrik, su ve haberleşme gibi tüm ülke kritik altyapılarının tamamen dijital olarak yönetildiği bir dünya. Bu dünyada bireyler, şirketler ve kurumların yeni nesil güvenlik tehditlerine yeterince hazırlıklı olduğunu söylemek ise maalesef mümkün değil. Öncelikle; izolasyon, geleneksel teknolojiler ve sınır güvenliğine dayanan eski tarz güvenlik yaklaşımlarının yerini, insan-süreç-teknoloji üçlüsünü, iş önceliklerini de katarak birbiriyle harmanlayan ve altyapıya değil bilgiye odaklı yaklaşımlara bırakması gerekiyor. Ve tabii ki bilgi güvenliğinin sadece BT bölümünün değil üst yönetimden iş birimlerine kadar tüm şirketin sahiplenmesi gereken bir başlık olduğu da unutulmamalı.

Bulut bilişim riskleri de getiriyor

Bulut bilişim hem bireysel, hem de kurumsal ortamda önemli faydalar ve kolaylıklar sunuyor. Ama bu kolaylıklar önemli riskleri de beraberinde getiriyor. Kurumsal bulut kullanımında en doğru ve sağlıklı yaklaşım, başlangıçta kapsamlı bir risk analizi yapılması ve tespit edilen riskleri en uygun şekilde yönetecek bir yapı kurulduktan sonra verilerin buluta aktarılması olacaktır. Başka bir deyişle buluta aktarılacak verilerin gizlilik ve erişilebilirlik değerlerinin ne olduğu bilinmeli, gerekli hukuksal ve teknolojik önlemler alınmalı. Mesela gizli veriler de buluta aktarılabilir, ama hem güçlü şifreleme yöntemleri ile şifrelenmeli, hem de bulut hizmet sağlayıcısının bu verileri nasıl koruduğu ile ilgili bir güvence alınmalı. Başka bir örnek vermek gerekirse buluta aktarılan verilerin belli bir süreden fazla erişilememesi kritik ise bulut hizmet sağlayıcı ile bu ihtiyacın detaylandırıldığı bir SLA, yani servis seviyesi anlaşması yapılmalı.

BYOD’yi BT mimarisinden ayrı düşünmek imkansız

Yeni nesil mobil cihazlar artık kurumsal BT mimarisinin entegre bir parçası haline gelmeye başladı. Mobil cihazların çalışanlar tarafından özel hayatlarında da kullanıldığını düşünecek olursak bu cihazlarla ilgili güvenlik önlemleri alınması daha da önemli hale geliyor. Kurumların güvenliği mobil cihaz stratejilerinin entegre bir parçası haline getirmeleri ise işin püf noktası. Bir örnek vermek gerekirse; çalışanlarına kendi mobil cihazları üzerinden kurum e-postalarına ve bilgisine erişimine izin verilmesi aşamasında olan bir kurum (BYOD), hem bu cihazları yönetebilecek bir teknoloji altyapısına sahip olmalı, hem de çalışanlarına gerektiğinde yaptırım da uygulayabileceği bir sözleşmeye imza attırmalı. Bu sayede cihaz çalınması ve kaybolması gibi tehditler yanında kötü niyetli çalışanlara karşı da kurum korunmuş olacaktır.

 
ETİKETLER : 1026