Dosya Güvenlikte Sonu Gelmeyecek Yatırımlar 14 EKİM 2017 / 07:30

Güvenlik, risk tabanlı olarak önceliklendirilmeli

Siber güvenlik, günümüzde tüm organizasyonların önemli öncelikleri arasında yer alıyor. Yakın zamana kadar güvenlik endüstrisi ağ güvenliği, uç nokta güvenliği ve veri güvenliği kavramlarını birbirinden tamamen ayrı, aralarında iletişim kurmayan bileşenler olarak ele alıyordu. Bununla birlikte günümüzde giderek daha karmaşık hale gelen tehditler bu yaklaşımın değişmesini, güvenliğin bir bütün olarak senkronize şekilde ele alınmasını gerektiriyor. “Biz buna ‘Senkronize Güvenlik’ adını veriyoruz” diyen Sophos Türkiye Ülke Müdürü Emre Aktaş, şunları kaydetti:
“Sophos olarak bir yandan senkronize güvenlik çözümlerine odaklanırken, diğer yandan yaptığımız Ar-Ge çalışmalarıyla KOBİ ölçeğindeki şirketlere de kurumsal nitelikte güvenlik çözümleri sunmak için çalışıyoruz. Yeni nesil uç nokta, bulut, ağ güvenliği çözümlerini ve senkronize güvenlik yaklaşımını büyüme odaklarımız olarak belirledik. Bunun yanı sıra güvenlikte bizi ayrıştıracak yeni nesil teknolojilere, örneğin makine tabanlı öğrenme ve yapay zekâya önemli yatırımlar yapıyoruz.  Günümüzde tehditlerin sayısı her geçen gün artmakla kalmıyor, niteliği de değişiyor. Bugün saldırıların geldiği yöne baktığımızda özellikle iki tür saldırının ön plana çıktığını görüyoruz. Bunlardan ilki kullanıcıya odaklanan zararlı yazılımlar; yani eposta, sosyal mühendislik ve harici depolama cihazları gibi yöntemlerle doğrudan kullanıcı sistemlerini hedefleyen türler. İkincisi bilinen veya henüz keşfedilmemiş sistem açıklarından beslenenler. Bu ikinci grup tehditler özellikle son dönemde oldukça popüler ve her geçen gün yenileriyle karşılaşıyoruz. Bu durum, organizasyonun kendini gerçek anlamda güven altına alabilmesi için ağ ve uç nokta güvenlik çözümlerini koordineli olarak ele almasını gerektiriyor. Saldırıyı anlamak ve bir an önce doğru yanıtı vermek için bu son derece önemli, aksi halde örneğin uç noktadan gelen bir saldırıyı ağın derinliklerine ininceye kadar tespit etmek mümkün olamayabiliyor. Bu da şirketlerde itibar kaybına kadar giden bir sonucu tetikliyor.”
Güvenlik konusunda atılması gereken ilk adım güvenliği risk tabanlı olarak önceliklendirmekten geçiyor. “Yüzde 100 koruma sağlamayı gerçekçi bir beklenti olarak değerlendirmemek gerekir” diyen Emre Aktaş, şu bilgileri verdi: “Hiçbir şirket sahip olduğu tüm varlıkları sistematik olarak koruyabilecek kaynaklara sahip değildir. Bu nedenle farkındalığı oluştururken hangi sistemlerin değerli ve risk altında olduğunu tespit ederek ve öncelikleri bunlara vererek başlamak gerekir. Bunun yanı sıra tüm kurumlarda sosyal saldırılara karşı hazırlıklı ve tecrübeli bir ekip bulundurmanın şart olduğuna inanıyorum. İnsanların zaaflarından faydalanmak günümüz siber saldırganların kullandığı en verimli taktiklerden biri. Bu nedenle kullanıcıları siber güvenlik konusunda bilinçlendirmeye önem vermek, her grubu karşılaşabilecekleri riskler konusunda bilgilendirmek ve bu bilgileri güncel tutmak çok önemli.  Son olarak siber suçun organize bir iş olduğunu unutmamak lazım. Çalışanlarınız da öyle olmalı. Bir saldırı durumunda organizasyon sistem yöneticisinden kullanıcısına kadar koordineli bir şekilde saldırıya karşılık verebilmeli ve ekiplerinizle işbirliğinde bulunabilmeli. Hatta geniş ölçekli saldırılarda gerekirse diğer kurumlarla ve devletle de koordineli işbirliğine de hazır olmanız gerekebilir.”
 

22 Yıl Önce Bu Hafta

 
 
 
 
  Web Analytics
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-BÜLTEN