Dosya Siber Tehditler ve Yeni Güvenlik Yaklaşımları 24 AĞUSTOS 2015 / 05:54

Ağ yapısını bölümlere ayırın

Komtera Kıdemli Güvenlik Danışmanı Ahmet Yıldırım

Her yıl büyük zararlar veren siber saldırılar yaşanıyor ve bu saldırılar sürekli olarak geliştirilen yeni tekniklerle gerçekleştiriliyor. Güvenlik endüstrisi ise elindeki araçları, yeni tehditlere ilişkin istihbaratla birleştirerek, savunma yapmanın yollarını aramakta. Siber güvenlik konusunda kesin olan birşey şu ki, saldırıların önlenmesi artık sadece ağ güvenlik duvarları ve antivirüs programlarıyla sağlanamamakta. Kurumlar ve güvenlik yöneticileri sürekli olarak değişen tehdit alanlarını gözlemlemeliler ve “siber saldırıya uğrarsak” bakış açısını, “saldırıya uğradığımız zaman” bakış açısıyla değiştirmek zorundalar. Bu nedenle güvenlik simülasyonu ve performans çalışmaları önemli. Güvenlik yatırımlarının yeni savunma projeleri üretilmesine ve bunları kullanacak yetenekli personelin yetiştirilmesine yönelik yapılması gerektiğini düşünüyorum.

Günümüzde kurumların klasik siber saldırılar dışındaki tehditlere yeterince hazırlıklı olmadığını görüyoruz. Her ne kadar saldırı olduğunda ilk akla gelen dış saldırılar olsa da, saldırılar bilinçli ya da bilinçsiz olarak iç kullanıcılarından da gelebilir. Güvenlik sadece kurum dışı kaynaklara karşı bir koruma olarak görülmemeli, hem iç hem de dış kaynaklardan gerçekleşebilecek olduğunun farkında olarak değerlendirilmelidir. Dolayısıyla yeni güvenlik yaklaşımları kurum kullanıcılarının farkındalığını sağlamak ve arttırmak amacı taşımalıdır.

Bugün, siber suçlarla ilgili yasal mevzuatlar ve uluslararası siber saldırı haberleri farkındalığın gelişmesi açısından büyük önem taşıyor. Bireyden başlayarak toplumun, devletin tüm kesimlerine kadar farkındalığı artırmak, bu doğrultuda da yatırım yapma ilgilisini arttırıyor. Dünyanın en çok siber saldırıya uğrayan ülkelerinden biri olan ülkemizde son bir kaç yılda farkındalık, hazırlık ve yatırım anlamında yeni adımlar atılıyor ancak çok yeterli değil.

Gelişmiş ataklar, ağınızı bölümlere ayırmanın son derece önemli olduğunu göstermekte. Firmaların sistemlerini bölümlere ayırmasında kullandıkları yanlış yöntemler güvenlik politikalarında eksiklik oluşturmakta. Herhangi bir güvenlik stratejisinin esas parçası, ağınızı tam anlamıyla bölgelere ayırmayı garanti altına almak için sisteminizi gözden geçirebilmenizi içermeli. En doğru güvenlik politikası; ağınızı analiz etmekten ve bu politikayı ağınıza yeni sistemler eklendiği sürece güncellemekten ve düzgün çalışan afet senaryolarından geçiyor.

 
ETİKETLER : 1035