Dosya Network ve Sistem Yönetimi Özel Dosyası 09 EKİM 2016 / 11:00

Güvenlik ve süreklilik temel olmalı

Şirketler; doğru ihtiyaç analizinin yanı sıra, ağ yapısının güvenliğine ve sürdürülebilir bir yapıda olmasına özen göstermek zorunda.
 
Geleneksel ağ çözümleri bugünün ihtiyaçlarına yanıt vermekte oldukça yetersiz kalıyor. Buna karşılık, ilerleyen süreçte BYOD, M2M gibi eğilimlerin gelişimi ile birlikte açık ağ ve yazılım tanımlı ağ yapılarının temel teknolojik eğilim halini alacağı üzerinde duruluyor. Bu değişim, güvenlikten depolamaya kadar tüm kurumsal BT adımlarını tepeden tırnağa değiştirme potansiyeline de sahip. Bu eksende öne çıkması beklenen açık ağ yapıları da şirketlerin ağ yazılımına bağlı kalmasının önüne geçebilecek.
Yazılım tanımlı ağlar (SDN) ise piyasaya açıklık, tercih imkanı ve esneklik getirerek, bilişim ve depolama kültürünü yeniden tanımlıyor. Genişbant internet ihtiyacını karşılama gibi önceliklerle öne çıkan SDN çözümleri, buzdağının görünmeyen dev yüzünde ise bulut bilişim, büyük veri ve analitik, IoT gibi kavramların da kurumsaldaki temelini oluşturuyor.
Bir tarafta bulut bilişim ve analitik gibi güncel teknolojik ihtiyaçlar ile ağ yapısında yenilikler bir tercih olmaktan çıkarak gereklilik halini alırken, bu tabloda güvenlik hassasiyetini de unutmamak gerek.
Bugün her ölçekte şirket, giderek yoğun bir hal alan ağ trafiğiyle başa çıkmaya çalışıyor ve sürekli artan genişbant hızlarını karşılayacak, bütçesel olarak da sıkıntı yaratmayan güvenlik çözümlerine ihtiyaç duyuyorlar. Zira, siber saldırılar artmakla kalmıyor, çeşitleniyor ve bir BT yapısının tüm noktalarını hedefleyerek içeri giriş yapacak fırsatları kolluyor. İşte bu nedenle kurum içinden ve dışından gelebilecek her türlü saldırıya karşı güvenlik önlemlerini de güncellemek, network politikası ile başabaş ilerletmek de şart. Kurulacak bir ağ yapısında tehditlere göre hareket edebilmek bu yönüyle önem taşırken, veri bazında güvenliğin de her zaman geliştirilebilir olması gereklilik halini alıyor. Bir şirket kullanıcılarından üretim süreçlerine kadar birçok farklı aşamada birçok farklı ağ yapısı ve güvenlik çözüm kullanabilir. Bunlardan esas verimi alabilmenin, bağlantı gücü ve güvenliğin sürekliliği içinse kurumsal bir yol haritası çizmek gerekli bulunuyor. Bu harita, tüm paydaşların önünü görebilmesi, öncelikleri paylaşabilmesi adına kritik. ‘Tüm paydaşlar’ başlığında, sadece C seviyesindeki yöneticiler veya BT departmanı değil, tüm şirket çalışanlarını, ortak platformlarda bir araya gelinen iş ortaklarını da dahil ettiğimiz bir ağ yapısı, doğal olarak güvenlikte de tüm bu yapıyı kapsıyor, en azından tam verim isteniyorsa, son kullanıcıya kullanım kolaylığı sunan, uyumlu bir yapı da şart. Çünkü birçok şirkette güvenlik çözümleri uygulansa da, önlemlerin çalışanlar tarafından net anlaşılmaması,  kurallara uyumun denetlenmemesi sonucunda adres yine BT birimi oluyor. İşte bu nedenle ağ yapısının yanında güvenliği de kurum bütünüyle doğru paylaşabilmek gerek. Böylece kurumsal ve bireysel bağlantı gücü paralelinde güvenlik de sağlanabilir.
Bugün geldiğimiz noktada, her sektörden her ölçekte şirket ve kurumun ilk yapması gereken, doğru bir ihtiyaç analizi ve bu analiz paralelinde doğru iş ortakları ile yol almak. Böylece gereksiz yatırım maliyeti ve ihtiyaç-dışı yapılarla uğraşmak zorunda kalmayan şirketler ve kurumlar, iş süreçlerini doğru bir temelde konumlandırabiliyor. Bu amaçla, şirketlerin ve kurumların yeni bir ağ kurmadan önce ilk yapması gereken şey; kullanıcı ihtiyaçlarının analizi olmalı. Yeni bir ağ yapısı kurmadan önce bu gibi analizlerin yapılması kritik önem taşıyor. Aksi halde ya yatırım maliyeti çok yüksek oluyor ya da kurumsal ihtiyaçları karşılamayan atıl yapılar ortaya çıkıyor.
Öte yandan, kanuni gereklilikler ışığında, ağ yapısının tasarlanmasında sadece erişimin sağlanması değil, kurumun izleme ve raporlama yönteminin de birlikte tasarlanması gerektiği unutulmamalı. Eskiden kurumsal devamlılık ön plandayken, bugün değişen kullanıcı ihtiyaçları bireysel erişimi öne çıkartıyor. Yeni nesil akıllı ve taşınabilir mobil cihazların yaygınlaşması, bu cihazlara sahip olmanın kolaylaşması da doğal olarak kullanıcı beklentilerinde öncelikleri değiştirdi.
Mobil olan, işini her yerden yürütebilen, zaman -mekan bağımlılıkları olmayan, her zaman ulaşılabilen yeni nesil de bu değişimde önemli role sahip. Böylece kişilerin kişisel kullanımında alışkın olduğu cihazların kurumsal platformlara entegre ve erişebilir olması beklentisine yanıt verebilmek gerekiyor. Söz konusu cihazların kurumsal platformlara erişmesi için cihazın sahibinin tanınması bu nedenle ağ teknolojilerinde değişimin önemli bir başlığı. Yani artık erişim sağlayan cihaz değil, her bir kullanıcının erişim yetkilerinin düzenlenmesi odaklı kurumsal yapı kurgulanmalı.
Zaten bu nedenle kullanıcıları bilinçlendirmek, yaptıkları bir hatanın nelere yol açabileceğini onlara anlatabilmek, onlara sorumluluklar vermek önem kazanıyor. BT departmanlarının da sistemlerini sürekli izlemesi ve ağ yapısı odaklı raporlar alması olası riskleri önleme potansiyeline sahip. Sonuçta günümüz ihtiyaçları paralelinde, izlenebilir ve analiz edilmiş erişim her zaman kurumsal öncelik olmalı. Şirketler ve kurumlar kurdukları ağı yönetirken, her bir kullanıcı cihazını önce kimliklendirmeli, erişim haklarını netleştirmeli, bunları raporlayabilmeli, ayrıca olası değişikleri analiz edebilecek bir sisteme de sahip olmalı. Bu tasarım BT birimlerine fazla yük getirmediği gibi, aksine, şirket bütünü ile paylaşılan bir sistem olmalı. Bu sayede iş verimliliğinin artırılması ve bilgilendirme ile ağ yapılarında içeriden gelebilecek saldırıların önüne geçilmesi daha kolay olacak.
Tüm bu koşullara karşılık, ağ ve sistem altyapıları oluşturulmadan önce yapılan planların kısa vadeli olması, şirketleri ve kurumları orta vadede bir darboğaza sürükleme potansiyeline sahip. Sürecin devamında şirketler ve kurumlar ek yatırımlar yapmak zorunda kalırken, iş süreçlerinde olası belirsizlikler ve tutarsızlıklar da söz konusu olabiliyor. İşte bu nedenle her ölçekte şirkette yeni bir ağ ve sistem kurmadan önce ihtiyaç analizi ve bunun paralelinde planlama bir tercih olmaktan öte, gerçek verim ve yatırımın kalitesi adına bir gereklilik.
Belirttiğimiz gibi, şirketler yeni bir ağ kurmadan önce planlama yaparken güvenliği de birinci öncelik olarak almalılar. Çünkü ağ güvenliğinde kasıt sadece dışarıdan gelebilecek risklere karşı koyabilmek değil, iç ağ yapısında çalışanların bilerek veya bilmeyerek tehdit unsuru haline gelebilmesi hiç de uzak bir ihtimal değil sonuçta.
Dolayısıyla sadece antivirüs korumaları veya benzer yazılımlar ile önlem alınmasının yanı sıra şirketler de çalışanlarına düzenli aralıklarla eğitimler vererek kullanıcı bilinçlendirmesini ön planda tutmalı. Ayrıca yetkin bir ağ güvenliği sağlayabilmek için temelde firewall ve antivirüs yazılımları iyi seçilmeli, bunun ardından şirket, internet paylaşım kurallarını yazılı hale getirerek, çalışanlarıyla paylaşmalı, hatta güncel riskler veya ihtiyaçlar paralelinde bu kuralları güncellemek gerektiğini de bilmeli.
 
 
ETİKETLER : 1091