Güvenlik 03 MAYIS 2013 / 15:01

Siber saldırılara karşı ‘Aktif Savunma’



Accenture tarafından hazırlanan 2013 Teknoloji Vizyonu Raporu, ortaya koyduğu 7 eğilim arasında ön plana çıkan Aktif Savunma ile şirketleri siber saldırılara karşı mücadele etmeye çağırıyor.

Saniyeler içerisinde 100 milyarlarca dolarlık kayıplara neden olan teknolojik bir tehdit olarak görülen siber saldırılar, ekonomik sistem için potansiyel bir felaket anlamına geliyor. Bu noktada tehditlere karşı siber savunma olarak tanımlanan Aktif Savunma, siber saldırılarla mücadelede başrol oynuyor.

2013 Teknoloji Trendleri Raporu’nu ve sektörü değerlendiren :  “Accenture 2013 Teknoloji Vizyonu Raporu’nda görüldüğü gibi; içinde bulunduğumuz dijital çağda aslında teknoloji, farklı endüstriler ve kamu için çok daha yüksek verimlilik ve fırsatları beraberinde getiriyor. Rapor, 7 eğilim ile teknolojik gelişimin paralelinde, iş modelleri de dönüşüme işaret ediyor. Özelleşmiş müşteri ilişkileri, analitiğin doğru şekilde tanımlanması, dinamik veri, kusursuz işbirliği, yazılım tabanlı ağ yapısı, aktif savunma ve bulutların ötesi olarak tanımlanan 7 teknoloji trendi öne çıkıyor” dedi.

Bu eğilimler arasında dünyayı tehdit eden siber saldırılara karşı Aktif Savunma ve gelişim potansiyeli olan bulut bilişim teknolojilerinin ön plana çıktığını söyleyen Hayretçi, “Günümüze baktığımızda, giderek daha büyük siber saldırılara maruz kalıyoruz. Bu tehditlerin boyutu kısa sürede yüz binlerce dolar iş kayıplarından saniyeler içerisinde 100 milyarlarca dolarlık kayıplarla ulaşabiliyor. Tehditlerin yaygınlığı ve etkisi bilinenden çok daha büyük ve önlem alınmadığı takdirde bundan çok kısa bir süre sonra siber saldırılar yüzünden batan şirketler, ekonomik sistemi durduran felaketler ve hayatın durma noktasına geldiği şehirlerden bahsediyor olabiliriz” açıklamasında bulundu.

Eğilimler arasında bulut bilişim öne çıkıyor

Hayretçi, “Bilişim teknolojisi artık hayatlarımızın her alanına nüfuz etmiş durumda. Bulut Bilişim, bilgi teknolojileri sektöründe inanılmaz bir değişim ve dönüşüme yol açıyor. Bu sayede kurumların daha hızlı hareket etmelerine, iş gruplarının daha yenilikçi olmalarına ve aynı anda maliyetlerini düşürmelerine imkân sağlıyor. Günümüzün rekabetçi ortamında kurumlara, düşük maliyet, kolay yönetim ve verimlilik sağlayan bulut bilişim, farklı yeteneklere ve becerilere sahip bilişim çalışanlarının ve en önemlisi verimliliğin ortaya çıkmasını sağlıyor” diyerek bulut bilişimin bilişim teknolojisindeki önemini vurguladı.

Bu noktada Accenture, yüksek performanslı hizmet profilini, teknolojik gelişim ekseninde, yeni stratejik yapılanma olarak tanımladığı “Accenture Bulut Platformu” ile birleştirerek bir üst noktaya taşıyor. Platform aracılığıyla, hizmet verdiği kurumları, Bulut Bilişime teşvik etmeyi planlayan Accenture, 2015 yılına kadar bulut teknolojileri, yetenekleri ve bu alandaki eğitimler için 400 milyon doların üzerinde yatırım yapmayı planlıyor.

İş hayatının her noktasına dokunan bilgi teknolojileri, artık hızla yayılmakla kalmıyor; pazarda fark yaratmanın, büyüme ve karlılığın öncelikli aracı haline dönüşüyor. Bilgi teknolojilerinin temelini oluşturan yazılım ise geleceğe dair iş hedeflerini şekillendiriyor. Global felsefesini ‘daima yüksek performanslı hizmet’ vermek, Türkiye’deki rolünü ise, ‘Türkiye'nin ve şirketlerinin dünya ligindeki iddiasını gerçekleştirmelerini sağlamak’ olarak tanımlayan Accenture tarafından hazırlanan Accenture 2013 Teknoloji Vizyonu Raporu, sadece teknolojide değil, başarının temeli olan iş modellerinde de dönüşümüne işaret ediyor. Teknoloji ve işi iç içe geçmiş kavramlar olarak tanımlayan rapor, bilgi teknolojilerinde 7 trend ortaya koyuyor:

Müşteri ilişkilerinde yeni bir dönem: Özelleşmiş müşteri ilişkilerine geçiş. Yeni dönemde şirketlerin dikkatlerini daha fazla müşterileri ile olan ilişkilere yönlendirmeleri gerekiyor. Şirketlerin dijital strateji olarak e-ticaret ve çevrimiçi pazarlamanın ötesine geçip ‘mahalle bakkallığı’ döneminde müşteri ile yakalanan birebir teması ve müşteri ihtiyaçlarına göre hareket edebilme kabiliyetini hedeflemesi gerekiyor. Hedef rakiplerinin sahip olmadığı bir müşteri ilişkisi ve farklılaşmış bir marka.

Analitik’in doğru şekilde tasarlanması: ‘Doğru’ verinin toplanması ve toplanan verinin anlamlandırılarak iş süreçlerinde etkin şekilde kullanılması. Şirketler artık bilgi eksikliği değil, “doğru” bilginin eksikliğini duyuyor. İş birimleri, fonksiyonaliteyi destekleyecek veri modelleri yaratmış durumdalar, ancak bu çoğunlukla yeni iş girişimlerini destekleyecek yol gösterici bilgiye ulaşmalarına yeterli olmuyor. Çoğu şirket bir sonraki adımı da hesaba katarak, ilerde faydalı olabileceğini düşündükleri verileri de mümkün olduğu ölçüde toplamaya çalışıyor.

Ancak daha “çok veri”, daha “iyi veri” demek değildir. Her veri eksikliği, daha doğru bir karar verme fırsatının kaçırılmasına sebep oluyor.

Bu veri eksikliklerinin giderilmesi, doğru verinin toplanması, uygulanması ve güncellenmesi konularında temel bir yaklaşım değişikliğini gerekiyor. Doğru bilgiyi toparlayabilmek için veri toplama gereksinimlerini projelerin uygulama geliştirme aşamasında ayrı bir gereksinim seti olarak yönetmek gerekiyor.

Dinamik Veri: Veriyi elde etme zamanı ile kullanma arasında zaman kaybetmemek. Bugün, organizasyonların aksiyon hızlarını, iş fırsatlarının hızlarına yaklaştırması giderek önem kazanıyor. Verinin elde edildiği zaman ile kullanıldığı zaman arasındaki süre uzunsa, verinin potansiyel avantajı değerini kaybediyor demektir. Şirketler, ellerindeki veri bazlı bilgiyi yeni fırsatlara çevirmeyi başaramazlarsa, ciddi ölçüde rakiplerine göre geride kalma riski ile karşı karşıya kalıyorlar.

Bugün pek çok istatistiğe, çok büyük veri setlerine ulaşmak mümkünken, bu noktada önemli olan; bu verilerin ne kadar dinamik olduğu ve verilerin yöneticilerin hızlı aksiyon alabilecekleri bir bilgiye dönüşümüdür. Gelinen şu aşamada, verinin büyüklüğü değil, iş süreçlerinin ve veri dinamizminin eş zamanlı olarak hareket edebilir hale gelmesi önemli hale gelmiştir.

Kusursuz İşbirliği: Kullanıcıların yeni sosyal davranışları paralelinde sosyal medya uygulamalarının iş ortamında kullanımı.

Türkiye internette geçirilen süre bazında Avrupa ülkeri arasında üst sıradadır. TUIK'in açıkladığı verilere göre Türkiye nüfusunun yarısı internet kullanıcısı durumundadır. Internet kullanıcılarının tamamına yakını facebook kullanırken, yaklaşık dörtte birinin twitter gibi sosyal medya araçlarını kullandığı tahmin edilmektedir.

Sosyal medya ortamında kullanılan araçlara benzer yapılar farklı sektörlerde uygulanmaya başlanmış durumdadır (Şirket içi blog sayfaları, wiki siteleri, tartışma forumları). Şirketler açısından altı çizilmesi gereken kısım; sosyal medya uygulamalarında yer alan özelliklerin birebir kopyalanması değil, iş süreçleri ve uygulamalarının bu dinamikleri dikkate alarak sosyal medya uygulamalarına yakın bir hale getirilmesidir. İş süreçlerinin bu dinamikler ışığında şekillendirilmesi şirket bünyesinde oluşan bilginin daha görünür ve kullanılabilir olmasını sağlayacaktır. Şirketler, kendi stratejik ihtiyaçları için yazılım tedarikçilerinin hazır çözümler sunmasını bekleyemezler. Proaktif olarak üretkenliklerini arttırmanın en çok değer katacağı temel iş akışlarını belirlemeli ve bunun sonrasında işbirliğini sağlayacak araçları yaratmalıdırlar.

Sanallaştırmanın son aşaması: Yazılım tabanlı ağ yapısı. Yazılım tabanlı ağ yapısı (SDN), geleneksel ağ yapısına yeni bir yaklaşım getirerek, iş birimleri ve BT’nin esnekliğini radikal bir şekilde değiştirmeyi vaat etmektedir. Bu teknoloji sayesinde BT birimleri açısından sanallaştırmanın gücü açığa çıkacak ve bulut bilişime daha kolay geçiş sağlanacaktır. İş

birimleri için ise SDN, daha esnek ve çabuk hareket etmelerini sağlayacak olan kilit teknoloji niteliğindedir. Genel anlamda SDN kurumların (dijital iş için kaçınılmaz olan) değişimle başa çıkmalarını kolaylaştıracaktır. SDN sayesinde şirketler yeni projeleri daha çabuk hayata geçiren ve başarılı olup olmadıklarını yine aynı hızla ölçebilen, dinamik bir yapıya ulaşmaktadır. Gelinen noktada sanallaştırma hedefi ile ilerleyen şirketler daha fazla donanım satın almak yerine sunucularını ve depolama altyapılarını sanallaştırarak ve ihtiyaçlarına göre kapasite arttırıp azaltarak çeviklik hedeflerinde yarı yolu tamamlamış durumdadırlar.

Aktif Savunma: Şirketlerin temel savunma yaklaşımı sınır koruma, sistemlerin izolasyonu ve bunların etrafında şekillenen uyum kurallarına (mevzuat) dayanmaktadır. Ancak bilgi güvenliği konusundaki kaygılar günden güne artarak devam etmektedir. Bulut ve mobil ortamlar bilgisayar korsanları için yeni bir saldırı mecrası yaratmıştır. Tasarımı sırasında dış dünya bağlantısı planlanmayan eski sistemler, yeni yapıda çevrimiçi erişilebilir hale geldiğinde güvenlik anlamında daha çok zayıf nokta oluşmasına neden olmaktadır. Şirketler, bu güvenlik boşluğunu refleks-tabanlı yanıt veren çözümler ve “analitik”i verinin etrafında ikincil bir koruma kalkanı haline getirerek kapatmalıdırlar.

“Aktif savunma” yaklaşımı, korsanlar için sistemlere erişimi daha zor, daha masraflı ve daha az karlı hale getirmeye dayalı bir yapıdır. Kurumların konuyu ciddiye alması ve bu alandaki yatırımlarını gözden geçirmeleri gerekmektedir. Ülkemizde bu alanda yapılan BT harcamaları diğer ülkelerin çok gerisinde yer almaktadır. Toplumsal farkındalığı artması için devlet teşvikli faliyetlerde başlatılmıştır.