Dosya Güvenlik 15 HAZİRAN 2015 / 10:52

Yeni nesil iş süreçleri güvenlik tehditlerini de değiştiriyor

Kobil Türkiye Ülke Müdürü Ümit Yaşar Usta

Ülkemizde veri güvenliğine yönelik bilincin günden güne arttığını memnuniyetle gözlemliyoruz. Bu alanda dünya çapında uygulanan standartların daha hızlı bir şekilde yaygınlaşması gerekiyor. Şu anda bizim güvenli bankacılık konusunda işbirliği yaptığımız birçok banka, internet ve mobil bankacılık güvenlik ürünlerini kullanıp bunların kullanım yöntemlerine dair müşterilerini eğitiyor ve olası dolandırıcılık ya da hırsızlık suçlarının önüne geçmeyi başarıyor. Fakat daha fazla sektörün BT, ağ ve cihaz güvenliğine odaklanması gerekiyor çünkü teknolojilerle birlikte iş dünyası da değişiyor. Aslında mobil dünyanın gelişimi ve tabletler nedeniyle herkesin iş yapma şekli değişmeye başlıyor. Firmalar çalışanların kendi cihazlarından sistemlere bağlanmasına izin vermek durumunda kalıyor. Finans dışı kurumlar mobil ödeme çözümleri geliştiriyor.

Güvenlik riskleri teknolojiden daha hızlı gelişiyor

Mobil platformun genişlemesi ve Kendi Cihazını Getir (BYOD) uygulamalarıyla birlikte cihaz çeşitliliği ve kullanımı da arttı. Bireyler artık her an ve her yerden ürün ve hizmetlere erişebiliyor, alışveriş yapabiliyor ve iletişim kurabiliyor. Alışveriş ve bankacılık konuları bu dönemde yeni tanım ve dinamikler kazandı. Dolayısıyla içerisinde “ödeme” ve “para transferi” barındıran tüm işlemlerde güvenlik, her zaman olduğundan daha önemli bir kavram haline geldi. Geçmiş dönemlerde iletişim teknolojilerine ve cihazlara yönelik tehditler bu kadar çeşitli değildi. ATM kartınız kopyalanabiliyor ya da masaüstü bilgisayarlarınızdan girdiğiniz banka internet sitelerindeki hesaplarınızdan para çalınıyordu. Oysa şimdi güvenlik altına almak zorunda olduğumuz çok daha fazla cihaz, yaptığımız daha çok işlem ve kullandığımız daha fazla teknoloji var. Güvenlik riskleri uzun vadede teknolojilerden daha da hızlı bir şekilde evriliyor, gelişiyor. Artık her gün yaptığımız bankacılık işlemleri siber suçların tehdidi altında. Onca yılın birikimini saniyeler içerisinde kaybedebiliriz.

Dolayısıyla söz konusu cihazların, kişisel verilerin çalınması, hırsızlık ve benzeri suçlara karşı 7 gün 24 saat güvenli ve denetlenebilir olması gerekiyor. Kurumlar, risk ve önlem algısını her geçen gün yükselterek, çağın gereksinimlerini yerine getiren ve yenilikçi güvenlik çözümleri sunan şirketlerle işbirliği yaparak bu riskleri en düşük seviyeye indirebilir.

Hacker gibi düşünmek gerekiyor

Bankalar başta olmak üzere tüm işletmeler daha fazla güvenlik için çabalarken, hacker’lar da daha gelişmiş yöntemler geliştirmek için uğraşacaktır. Günümüzde iyi bir güvenlik çözümünün güvenlik işini kullanıcıya bırakmaması ve pek çok saldırıyı otomatik olarak durdurabilmesi gerekir. Bunun için hacker gibi düşünmek, dünyada söz sahibi olan pek çok güvenlik laboratuvarı ile iletişimde olmak, güncel saldırı yöntemlerini takip etmek ve her zaman saldırgandan bir adım önde olabilecek güvenlik mekanizmaları için AR-GE yapmak gerekir.

 
ETİKETLER : 1026