Dosya Siber Tehditler ve Yeni Güvenlik Yaklaşımları 24 AĞUSTOS 2015 / 05:52

Siber güvenliğe bakışta iki temel hata var

Proline Network Çözümleri Uzmanı Mehmet Emin Yağcı

Hayatın her alanında olduğu gibi bilişim dünyasında da “Bir musibet bin nasihatten iyidir.” kuralı her daim geçerli. Küresel ölçekteki saldırı ve tehdit haberleri, farkındalığın artmasına olumlu katkıda bulunuyor. Yalnız unutulmaması gereken nokta; tehditler başa geldikten sonra geri dönüşü olmayan sonuçlar da bırakabiliyor. Bu sonuçlardan sadece bireysel değil, ticari olarak işletmeler de ciddi para ve itibar kaybına uğrayabiliyor.

Türkiye’de genel olarak olmasa da teknolojiyi iş süreçlerine dahil eden ve bulut bilişim çözümlerini kullanan kurumların artık güvenlik çözümleri konusunda farkındalık seviyelerini arttırdığını gözlemliyoruz. Mevcut verilerin ve iş süreçlerinin çevrimiçi hale gelmesi, taşınan verinin işletmeler için kritikliği, devletin uyguladığı yasal zorunluluklar ve yaşanan kötü tecrübeler işletmelerin bu alandaki stratejilerini gözden geçirmelerine neden olmakta.

Siber güvenliğe bakış açısında iki temel yanlışlık bulunmakta. Bunlardan ilki; yıllardır süre gelen alışkanlığın sonucu olarak siber güvenliğin tek bir cihaz yahut yazılım ile sağlandığının zannedilmesi. Günümüzde tehdit tiplerinin kaynakları o kadar farklılık göstermekte ki, bir gün DDoS atağı ile hizmet verme işlemi engellenebilirken, bir başka gün e-posta ile ulaşan bir dosya ile içeriden dışarıya bilgi sızıntısı gerçekleşebilmekte.

İkinci ve daha köklü bir yanlışlık ise siber güvenliği bir ‘kapı görevlisi’ olarak görmek. Günümüzde iş modelleri ve güvenlik araştırmaları gösteriyor ki, işletmelerin siber güvenlik konusunda başlı başına bir strateji ve politika geliştirilmesi gerek. Ancak bu sayede işletmeler güvenli ve sürdürülebilir BT modelleri oluşturabilirler. Proline bu noktada kurumlara kendi çalışma modellerine uygun siber güvenlik stratejilerini belirlemeleri ve bu stratejiyi uygulayabilecekleri çözümler bütününü sağlayabilmeleri noktasında danışmanlık sağlamakta. Siber güvenlik alanında temel güvenlik ihtiyaçlarının yanı sıra BYOD, MDM, Advanced Malware Protection, SIEM ve korelasyon çözümleri gibi konularda da çözümler sunulabilmekte.

 
ETİKETLER : 1035