Dosya Siber Tehditler ve Yeni Güvenlik Yaklaşımları 24 AĞUSTOS 2015 / 05:52

Ders almaya yanaşmıyoruz

Securist Bilişim Genel Müdürü Erhan Görmen

Her iş kolaylaşırken, güvenliği sağlamak zorlaşıyor. Elbette bunu da kolaylaştıran yönetim yazılımları var. Tek iş, bunlara yeterli bütçenin ayrılması. Güvenlik yönetim yazılımları ile tüm sisteminizi kontrol etmek, anlamayan birinin bile yapabileceği kadar kolay bir noktada artık. ‘Ben anlamam’ zihniyeti ile yönetilen kurumlarda teknik kişilerin kararları her şeyi belirlerken, öğrenmeye açık zihniyet ile yönetilen kurumlarda, yönetici yapmasa bile mantığını bilerek teknik ekibin kararlarına destek olabiliyor, verilen kararları daha özümseyerek ilerlemesini onaylayabiliyor. Genel olarak baktığımızda güvenlik çözümleri kurumsal açısından hep bir ürün gibi görülüyor. Oysa birçok ürünü kullanabilen yönetim yazılımları sizin adınıza bu konuda uzmanlık seviyesinde bir bilgiye ihtiyaç duymadan işlerinizi tam istediğiniz gibi yapmanızı sağlayabiliyor. Üstelik bunu yaparken kısıtlı kaynaklarınızdan da önemli bir tasarrufta bulunuyor.

Türkiye’de ne yazık ki küresel bazdaki saldırı ve tehditler çok etkili olmuyor. Oysa saldırı ve tehditler sıralamasına baktığınızda, Türkiye hep ilk 5 içerisinde. Genellikle kurumlar, diğer etkenler yüzünden bunları göremiyorlar. Göremeyince de, bilmemenin verdiği bir rahatlıkla yaşanabiliyor. Ancak işin ucu kendimize ya da yakın çevreye değerse, o zaman iş değişiyor. İlginç olan ise o kayıplardan sonra bizim kurumların yine kendi ortamlarına dönmesi ve bu işten bir ders çıkarmaması. O yüzden parayı ödemeye her zaman razı bir yapı oluşuyor. Belki buradaki saldırı ve kayıp sayısı artarsa, ya da daha önemlisi, olanlar için bir istatistik tutulabilirse, o zaman bu haberler gerçekten etkili olacaktır.

Kurumlara baktığımızda güvenlik hep bir başkasının işi olarak görülüyor. Oysa nasıl üretimden, satıştan, muhasebeden sorumluysak, aynı şekilde bu işleri yapabilmek için gereken bilgi güvenliğinden de sorumluyuz. Biz bunun için öncelikle güvenliğin herkesin işi olduğunu anlatıyoruz. İşimiz güvenlik olduğu için aynı zamanda siber saldırıların temel noktası olan güvenlik açıkları yönetim işini çok kolaylaştıran kurumsal Güvenlik Açıkları Yönetim Sistemi yazılımımızı geliştiriyoruz. Müşterilerimizde aldığımız sonuçlardan da hem müşterilerimiz, hem de biz memnunuz.

Güvenlik; sektör ya da büyüklük ayırmaz. Yapılan siber saldırılar her firmadan az da olsa kazanç sağlar. Kayıplar şirketlerin büyüklüğü ile doğru orantılı oluyor. Güvenlik politikaları öncelikle insan ve en çok zarar oluşmasına neden elektronik açıkları engelleyecek doğrultuda kurgulanmalı. Bunlar, kurumların strateji değişiklikleri, teknolojik değişikler, organizasyonel değişiklikler ya da kurumda yaşanan olaylar sonrasında gözden geçirilmelidir. En kötü olarak yılda bir kez yönetim tarafından tekrar düşünülmeli. Çünkü ne kadar hazır olursanız, kaybınız o kadar az oluyor.

 
ETİKETLER : 1035