Dosya Siber Tehditler ve Yeni Güvenlik Yaklaşımları 24 AĞUSTOS 2015 / 05:51

Türkiye’de yatırımlar yeterli seviyede değil

Vizyon Arge Satış Müdürü Sinem Tirkeş

LTE, 5G gibi sürekli gelişen alt yapı teknolojilerine bağlı olarak mobil ve internete bağlı cihaz sayısı günden güne artmakta. Bu teknolojik gelişmeler IoT kavramı ile temelde birçok cihazın internet ve birbiriyle etkileşimde olmasına olanak sunarken ister istemez bazı güvenlik açıklarını da beraberinde getirmektedir. Bugün dev teknoloji şirketlerinin BYOD (Kendi Cihazını Getir), Phishing (Oltalama) ve APT (Hedef Odaklı Tehditler) nedeniyle saldırılara maruz kaldığını görüyoruz. İnternet kullanımının yanında sosyal medya ve mobil uygulama kullanımın artması ile temelde basit kullanıcı hataları nedeniyle güvenlik açıklarının oluşması hala yaygın. Yapılan güvenlik yatırımlarının yanında kullanıcıların muhakkak güvenlik alanında daha da bilinçlenmesi ve kendilerini sürekli geliştirmesi gerekmektedir.

Dünya ekonomisini elinde tutan ülkelerin kritik kurumlarının ve küresel birçok firmanın gizli bilgilerinin siber saldırılar yoluyla açığa çıktığı haberleri, ister istemez güvenlik alanıyla ilgili farkındalığı artırıyor. Maddi kayıpların yanında itibar kayıplarının da olması kurumları ve bireyleri güvenlik alanında daha da bilinçlenmeye ve bu alana gerekli yatırımları yapmaya teşvik ediyor. Fakat ülkemizde bu konunun hassasiyeti ve önemi maalesef tam oluşmamış durumda. Firmalar ve bireyler yatırım yapılması bilincine çoğu zaman saldırı ve tehditler nedeniyle zarara uğrayınca yani iş işten geçtikten sonra erişiyorlar.

Güvenlik çözümleri konusunda ülkemizde kurumsal farkındalık maalesef çok yetersiz. Bugün hala Türkiye’de çoğu firma ve hatta kamu kurumu maalesef güvenlik alanında gerekli yatırımları ya hiç yapmamış ya da çok basit, geleneksel yöntemlerle mevcut sistemlerini korumaya devam etmekte. Ülkemizde siber güvenlik alanına olan yatırımlar son yıllarda artmış olsa da hala yeterli değil.  Sanayi-üniversite ve kamu iş birlikleri artırılarak bu alanda daha fazla yatırım ve bilinçlendirme çalışmaları olmalı.

Şirketler siber tehditler nedeniyle maddi ve manevi çok büyük kayıplar yaşayacaklarının farkında değiller. Güvenlik alanına yapılması gereken yatırımlar doğru ölçeklendirilmiyor. Firmalar bu yatırımları genellikle gereksiz ve kullanılmayan kalemler gibi görüyor. Bu bilincin artırılması için gerekli eğitimler düzenlenmeli, özellikle kamu bilinci oluşturulmalı. Firma olarak bu alanda geliştirdiğimiz teknolojilerde edindiğimiz bilgileri ve karşılaştığımız sektör sorunlarını üniversite-kamu iş birlikleriyle farklı platformlarda paylaşıyoruz. Ayrıca Vizyon Akademi altında düzenli olarak siber güvenlik alanında gönüllü bilinçlendirici eğitimler veriyoruz. Oluşturulan sistemler sürekli kontrol altında tutulmalı ve gerektiğinde güncellenmeli.  Kullanıcılar güvenlik alanında düzenli olarak muhakkak bilinçlendirilmeli.

 
ETİKETLER : 1035