Dosya Network ve Sistem Yönetiminde Yenilikler 02 KASIM 2015 / 06:22

Uzman desteği şart

Şirketler ve kurumlar sanallaştırma ile verilerinin önemli bir kısmını sanal ortama taşıdılar. Haliyle bu veriler siber saldırganlar için hedef haline gelirken, saldırganların başlıca hedefi ağlar oluyor. DDoS ve benzeri saldırı metotlarıyla şirketlerin ve kurumların ağlarına sızan saldırganlar, uzman bir ekip tarafından tasarlanman ağ planını kolaylıkla ele geçirebiliyorlar. Bu noktada dikkat edilmesi gereken husus, şirketlerin ve kurumların yeni bir ağ sistemi oluşturmadan önce mutlaka uzman bir ekipten destek almaları gerektiği olmalı. Konusunda uzman bir ekip tarafından ihtiyaçları analiz edilecek yapılar, bu sayede ihtiyaçlarına göre, güvenliği sağlanmış yen nesil bir ağ sistemine sahip olacaktır.
Şirketlerin ağ güvenliği oluşturabilmek için ilk olarak kadrolarında konusunda uzman bir ekip bulundurması gerektiğini ifade eden  ZyXEL Türkiye Ürün ve İş Geliştirme Müdürü Ömer Faruk Erünsal sözlerini şöyle sürdürdü:
“Yetkin uzman çalışan ihtiyacını doğru konumlandırmış ve bu konuda gerekli yatırımı yapmış olan kurumların şirket bilgilerini eksiksiz koruyabilmesi için doğru bir güvenlik politikası oluşturması ve oluşturmuş olduğu bu politikayı çeşitli teknolojik cihazlar ve yazılımlar ile tam olarak desteklemesi en önemli unsur.  Bu üç ana bileşenden herhangi birinin eksik kalması, ilgili kurumun kendi ağ ve bilgi güvenliğini tam olarak sağlayamadığı anlamına gelir ki bu da bir şirketin maddi kaybına ek olarak yanında kurumsal imajını da zedeler. Bu bağlamda kurumlar bazında öncelikle, güvenlik risk ölçümlemesini yapılmalı ve mevcut ya da alınması düşünülen ağ donanımının kontrol edilmesi gerekir. Ayrıca bulut uygulamaları ve iş modellerindeki yapısal değişiklikler ile birlikte şirketlerin en önemli değerlerinden biri olan veri güvenliği, firmaların en hassas olduğu konuların başında geliyor. Bu alanda siber saldırılar, bilgisayar korsanlığı ve hedefli saldırılar gibi güvenlik tehditleri söz konusu. Bu konuda kurumların bilgi ve işletim sistemlerini güvenlik açığı oluşmayacak şekilde, düzenli olarak en ileri teknolojilerle test ettirmeleri bir zorunluluk olarak karşımıza çıkıyor. Hedefli saldırıların genelde hassas verilerin elde edilmesi için yapıldığı göz önünde tutularak; veri odaklı bir koruma anlayışı benimsemeli, kritik verilerin erişimi kayıt altına alınarak sınırlandırmalı, sunucu ve ağlar dikkatli bir şekilde izlenerek sıra dışı durumlara karşı dikkatli olunmalı ve zararlı yazılımların yaratacağı değişiklikleri fark edebilmek için gelişmiş görüntüleme araçları kullanılmalı. Şirket içinde belirli periyotlarda gerçekleştirilen eğitimler ile de personelin olası saldırılardaki hareket tarzları belirlenmeli ve bu konuda belirli bir seviyede yeterlilik oluşturulmalı.”
 
“KOBİ’ler de dikkat etmeli”        
Ağ güvenliği konusu sadece büyük ölçekli şirketleri değil, küçük ve orta ölçekli şirketleri de ilgilendiriyor. Yeni yatırımlar konusunda kesin adımlar atmaktan kaçınan küçük ve orta ölçekli işletmeler, özellikle dijital gasp ve dijital fidyecilik konularıyla sıkça yüzleşmek durumunda kalıyorlar. Konuyu bu açıdan değerlendiren Erünsal, günümüzde sadece büyük ölçekli kurumlar değil, küçük ve orta ölçekli firmalar da ağ güvenliği konusunda yatırım yapmak zorunda olduğunu ifade ediyor. Erünsal sözlerini şöyle sürdürüyor:
“ Son dönemlerde karşımıza sıkça çıkan Dijital Gasp ve Dijital Fidyecilik konuları, kurumları ölçeklerinden bağımsız olarak çoklu bir güvenlik mekanizması oluşturmaya zorluyor. Dijital gasp yani bilgi ve cihazların rehin alınması durumu geçtiğimiz yıla kıyasla tam 45 artış gösterdi. Benzer bir biçimde, ransomware adı verilen ve Cryptolocker gibi yüklendiği bilgisayardaki tüm dosyaları şifreleyerek bu şifreye erişim için para talep eden saldırı yöntemleri de 2014 yılında yüzde 113 oranında arttı. Bu eğilimin 2015 yılında da sürmesi öngörülüyor. 2016 yılı için güvenlik eğilimlerini incelediğimizde ise öncelikle internet güvenliği bir bütün olarak ele alındığında ve tehditler penceresinden baktığımızda söylenebilecek tek şey; tehditlerin sürekli yenilendiği ve artış gösterdiği.”
 
Nesnelerin interneti ile yeni bir dünya
 “Internet of Things (Nesnelerin İnterneti) sıcak bir konu ve yeni bir hedef. İşyerlerimizde kullandığımız cihazların ağ teknolojisi ile birbirlerine ve internete bağlı olmaları, evimizdeki klima, buzdolabı, çamaşır makinesi, akıllı TV, güvenlik sistemi gibi aygıtları uzaktan yönetebilmemiz çok yenilikçi bir fikir. Ancak bu alanda oluşabilecek güvenlik açıkları ve bu açıkları istismar etmeye hazırlanan saldırı vektörleri henüz çok net değil. 2016 yılında akıllı evlerle birlikte, nesnelerin interneti konusunda da yeni saldırı vektörleri görmeye hazırlıklı olmak gerekiyor. Bunun dışında ATM’ler, ev Router’ları, ağ bağlantılı diğer cihazlara yönelik saldırılar da artış bekleniyor. BYOD kavramının hayatımıza girmesiyle birlikte işletmeler çok da aşina olmadıkları güvenlik tehditleriyle karşı karşıya kaldı. Özellikle BT yöneticileri çareyi personelin kendi cihazını getirmesini engellemeye çalışmakta arasa da yeni NGFW serisi ürünlerimiz bugünün ve yarının siber tehditleri için uçtan uca koruma sağlayarak bu soruna çözüm sunuyor. Şirketler klasik siber saldırılar dışındaki tehditlere de yeterince hazırlıklı değil. Örneğin çalışanların iş ve özel hayatında aynı cihazı kullanmaları (BYOD) ve kurumsal verilere bu cihazlarıyla da erişim sağlamaları, artık daha merkezi bir koruma gerekliliğini artırıyor. Sadece çalışanların bilgisayarlarını koruma dönemi sona ermiş durumda, aynı zamanda iş istasyonları, sunucular, sanal makineler ve tabii ki çalışanların mobil cihazlarını da korumak şart. Bu bağlamda tüm bu cihazları içeren bütünleşik bir kurumsal güvenlik politikasının uygulanması ve uygun güvenlik çözümlerinin kullanılması gerekiyor.”
 
 
 
 
ETİKETLER : 1044