Dosya Siber Tehditler ve Yeni Güvenlik Yaklaşımları 24 AĞUSTOS 2015 / 05:58

Olmaz olmaz demeyin, çok fena olabilir

Son birkaç yıldır, dünyanın önde gelen şirketlerinin yaşadığı siber saldırı haberlerini okuyoruz. Her ölçekte şirket kendince önlemler almaya çalışıyor, ama saldırı amaçları, taktikler ve kullanılan yöntemler gün be gün çeşitlendikçe, bu önlem anlayışı da değişiyor, en azından değişmek zorunda. Eskidendi bir masaüstü bilgisayara virüs koruma programı yükleyip ertesi yıl bunu güncellemek. Şimdi kullanılan cihazlar çok çeşitli, bireysel bazda da kurumsal bazda da cihaz çeşitliliği, dolayısıyla her biri için en uygun koruma yöntemleri bir gereklilik. Ama bu kadar da değil. Bu risk çeşitliliğine uygun yapıyı kurdunuz, ama yine bunlara ayda yılda bir bakma lüksünüz yok. Tehditlerden daha hızlı olabilmenin her sektörde bir gereklilik olduğunu unutmadan, güvenliği an be an takip bu devirde şart.

Her şirket bu konuda bir şeyler yapma çabasında, ama konu hele de Türkiye’de her ölçekte şirketin güvenlik algısı olduğunda, dosyamıza yanıt veren sektör temsilcilerinin serzenişinden de anlayacağınız gibi, bu konuda pek de başarılı sayılmayız. Küresel saldırılara hedef olan şirket sayımız çok, herkes riskin farkında, ama hala güçlü bir ‘güvenliğe bakış açısı değişimi’ yok. Bu nedenle bir saldırıyı bertaraf edenin ikinci adımda kurban olması maalesef imkansız değil. Dosyamızda göreceksiniz, kamunun adımları, sektörel düzenlemeler tamam, ama her şirketin kendine, ölçeğine, ihtiyacına, önceliklerine göre güvenlik adımları atması şart. Aksi halde, kapıyı kapatıp kilitlemeye gerek görmeden odadan çıkmaktan ötesi değil yapılanlar… Doğru güvenlik politikasını belirleyip buna uygun yapılan yatırımın geri dönüşünün çok hızlı olduğunu da belirtelim. En azından bir saldırı sonrası kurumsal BT yapısını ve çalışanların cihazlarını toparlamak, daha da önemlisi bozulan karizmayı düzeltmek imkansız.
ETİKETLER : 1035