Dosya Güvenlikte Yeni Tehditler ve Çözüm Yolları 04 EYLÜL 2016 / 15:50

Yeniliklere kurumsal uyum, güvenli biçimde hız kazanmalı

Dijitalleşmeyle birlikte siber güvenlik tehditleri, saldırıların büyüklüğü ve sıklığı günden güne artış gösteriyor. Fidye yazılımları, DDoS saldırıları, mobil uygulamalardaki yazılım zafiyetleri, bulut sistemlerine yapılan saldırılar, zor tespit edilen dosyasız zararlı yazılımlar, hedefli zararlılar,  IoT araçlarının haklanması gibi birçok saldırı tipi gelişti ve bu çeşitliliğin artacağı da öngörülüyor.  Intel Security Türkiye - Azerbaycan Bölge Direktörü İlkem Özar, “Türkiye’deki kurumların da bu tehditlerle karşı karşıya kaldıklarını gözlemliyoruz. Bu saldırılar, kurumlar için maddi zararın yanı sıra önemli derecede itibar kaybına da neden oluyor. Siber suçların Türkiye’ye yıllık maliyetinin resmi rakamlara göre GSYİH’nin yaklaşık yüzde 0.07’si oranında olduğu hesaplanıyor. Açıklanmayan olaylarla beraber, bu yüzdenin daha da yüksek olduğu tahmin ediliyor” bilgisini paylaştı.
Güvenlikle ilgili tehditlerin büyüklüğü ve sıklığı arttıkça, kurumsal farkındalık da artıyor. Kurumlar, olası bir güvenlik tehdidiyle karşı karşıya kaldıklarında, sadece maddi açıdan zarar görmeyeceklerini; kurumsal itibarlarının da zedelenebileceğini biliyorlar. İlkem Özar, karşılaşılabilecek sorunları şöyle anlattı:
“Kurumların temel sorunlarından biri, siber güvenlik uzmanı olarak istihdam edilebilecek uzman sayısının yetersiz olması. Daha yetkin bir siber güvenlik iş gücüne duyulan ihtiyaç tüm dünyada giderek artıyor. Intel  Security ve Stratejik ve Uluslararası Araştırmalar Merkezi (CSIS) tarafından ortak hazırlanan ‘Hacking the Skills Shortage’ isimli rapora göre 2015 yılında sadece ABD’de siber güvenlik alanında 209 bin pozisyon boş kaldı. Üstelik siber güvenlik pozisyonlarının yaklaşık yüzde 15’inin 2020 yılına kadar dolmayacağı tahmin ediliyor. mobil kullanımla ilgili güvenlik eksiklikleri de kurumlara ait verilerin paylaşılmasına neden olmakta.  Dizüstü bilgisayarlar, cep telefonları, tabletler kullanarak işlerimizi internete bağlanabileceğimiz her yerden, her an yapabiliyoruz. Ancak, eğer güvenlik eksikse, kontrol edilen bir e-posta, indirilen bir dosya ya da tıklanan bir bağlantı, hem siz hem de çalıştığınız kurum hakkında önemli bilgilerin paylaşılmasıyla sonuçlanabiliyor. Hizmet verdiğimiz kurumların çalışanları, mobil cihazlarıyla ofis dışında güvenli olmayan bir ağa bağlansalar bile, Intel Security’nin entegre güvenlik platformu sayesinde ağdaki güvenlik korumasından yararlanmaya devam edebiliyorlar.”
Teknolojinin hayatımızda ve iş yapma biçimlerimizdeki yeri artıkça,  güvenlik riskleri de buna paralel olarak artıyor. Siber saldırıların amaçları değişiyor ve çeşitleniyor. Her saniye 5 yeni kötü niyetli yazılımın ortaya çıktığını görüyoruz. Bireysel olarak teknolojiye kolay uyum sağlıyoruz, ancak bunu kurum düzeyinde de gerçekleştirebilmek önemli. “Bu konuda gereklilikleri uzun zaman önce gördük ve bu vizyonumuzu paylaşmaya devam ediyoruz” yorumunu yapan İlkem Özar, çalışmalarını şöyle detaylandırdı:
“Olası riskleri azaltmak için, tüm kurumlar güvenlik durumlarını düzenli olarak gözden geçirmeli, güncel güvenlik teknolojilerini kullanmalı, siber güvenlik konusunda yetenekli ve deneyimli uzmanlarla çalışmalı. En önemli konu ise, güvenlik konusunda tutarlı bir strateji oluşturulması ve operasyonların bu stratejiye uygun güvenlik kurallarınca sürdürülmesi. Kurumların, çalışanlarına düzenli eğitim vermesi ve ofis sistemleri kadar ev sistemlerinin de korunması önemli. Mobil cihazların ve bulut platformlarının da güvenliğinin en iyi şekilde sağlanması gerekli. Sunduğumuz entegre güvenlik sistemleriyle farklı büyüklükteki kurumlar daha fazla tehdidi, daha hızlı ve daha az kaynak kullanarak çözebiliyor. Veri Koruma ve Şifreleme, Veritabanı Güvenliği, Uç Nokta Koruması, Ağ Güvenliği, Güvenlik Bilgi ve Olay Yönetimi (SIEM), Sunucu Güvenliği ve Web Güvenliği ürünlerimiz bulunuyor.”