Dosya Siber Güvenlik 4.0 ve Felaket Yönetimi  22 NİSAN 2017 / 18:19

Felsefemiz ‘güvenlikten herkes sorumlu’ olmalı

IoT’nin hayatımıza girmesi ile internete bağlı cihazların sayısı hızla artmakta. Mirai saldırısı ile bu cihazların DDoS saldırılarında kullanılabildiğini gördük. IoT cihazlarının kullanımının artması ile DDoS saldırılarının boyutu artacak. Fidye yazılımları artan ivme ile daha da sofistike hale gelerek devam edecek. Yeni dönemde bulut ortamları da fidye saldırılarının hedefi olabilir. Son kullanıcılar, güvenlik zincirinin en zayıf halkası olarak, yoğun bir şekilde sosyal mühendislik ve oltalama saldırılarına maruz kalacaklar. Kargo taşıyan drone’lar, kargoları ele geçirmek isteyen siber saldırganların hedefi olabilir. Güvenlik ürünlerinde yapay zeka ve makine öğrenmesi kullanılmaya başlandı. Önümüzdeki dönemlerde, saldırganlar da yapay zeka ve makine öğrenmesi kullanılan siber saldırı yöntemlerini deneyecek. Kurum ve şirketlerimizi daha güvenli hale getirmek için birçok yazılım ve donanım kullanıyoruz. Artan güvenlik ürünleri popülasyonunun meydana getirdiği karmaşıklık da önümüzdeki dönemlerin en önemli risklerinden olacak. SOC faaliyetleri önem kazanacak ve regülatif kısıtlaması olmayan kurum ve firmalar “as a service” olarak SOC hizmeti almaya yönelecek. Bu tablo karşısında “Kurumsal farkındalık seviyesi düne göre daha iyi” yorumunu yapan Türkiye Sigorta Birliği Bilgi Teknolojileri Bölüm Yöneticisi Mustafa Özen’e göre, bunun ana nedeni, geniş etkisi olan başarılı siber saldırılar. “Üst yönetimlere güvenlik ile ilgili yatırımları kabul ettirmek biraz daha kolaylaştı. Devlet tarafında da bu konuda farkındalık ve hareketlenme var. Ancak aksiyon alma tarafı hantal ilerliyor” eleştirisini yapan Mustafa Özen, siber savaşın ortasında daha dinamik olmanın ve daha hızlı aksiyon almanın önemine işaret etti.  Bu noktada güvenliğin de yönetim seviyesinde ve organizasyondaki birimlerden yetkililerin yer aldığı kurul tarafından ele alınan bir konu olması gerektiğine dikkat çeken Mustafa Özen, şu bilgileri paylaştı: 
“Siber saldırıların yüzde 30’luk bölümü sıfırıncı gün zafiyetlerinden kaynaklı ve en temelde, yüzde 70 olan ve bilinen zafiyetlere karşı gerekli önlemleri almak gerekir. Şirketler, başarılı bir güvenlik için hem kendilerini hem düşmanlarını tanımalı. Şirketler, kendilerini, yani neye sahip olduklarını ve neyi korumaları gerektiklerini mutlaka bilmeli. Sonrasında, önceliklerine göre maliyet etkin tedbirler almaya çalışmalılar. “Güvenlikten X birimi sorumludur” anlayışı ortadan kaldırılmalı ve “Güvenlikten herkes sorumludur” mottosu çalışanlara benimsetilmeye çalışılmalı. Yaşanmış senaryolar ile örneklendirme yapılarak, güvenlik konusunun herkesin sorumluluğunda olduğu pekiştirilmeli.”

22 Yıl Önce Bu Hafta

 
 
 
 
  Web Analytics
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-BÜLTEN