Dosya Siber Tehditler ve Yeni Güvenlik Yaklaşımları 24 AĞUSTOS 2015 / 05:51

Yüksek performans esas olmalı

Fortinet Bölge Satış Direktörü Derya Aksoy

Her yıl yaklaşık 17 bin şirket korsanlar tarafından saldırıya uğruyor. Güvenlik uzmanları ise, sayısal tehditlerin son 12 yılda 10 bin kat arttığını gözler önüne seriyor. Verimliliği, bağlantı hızını ve performansı artıran özelliklere sahip Veri Merkezi Güvenlik Duvarları, özel ve genel bulut altyapıları, Internet2, yazılım tanımlı ağlar (SDN), sanallaştırma ve mobil platformlar üzerinden çalışmalarını yürüten akıllı, bütünleşik güvenlik platformlarına ve bunların sanal sürümlerine odaklanmak gerek. Yüksek performanstan ödün vermeyen, daha fazla işlevsellik, esneklik, şeffaflık ve komple güvenlik sunan, PCI DSS uyumluluk şartları doğrultusunda geliştirilen, gerçek zamanlı ve yenilikçi fakat birden fazla güvenlik teknolojisini tek bir platform veya cihaz üzerinde toplayabilen yenilikçi ürünler, bireysel ve kurumsal güvenliğin olmazsa olmazlarından. Bu vazgeçilmezliği önümüzdeki yıllarda daha fazla hissedeceğiz.

Siber tehditlerin son yıllarda daha karmaşık hale gelmesi, hem son kullanıcı hem de kurumlara yönelik güvenlik risklerinin IoT ile birlikte çeşitlenmesi, siber olaylara müdahale konusunu kurum ve devletlerin de önceliği haline getirdi. Yakın zamanda yaşanan ve bir sistem hatası olarak açıklanan NYSE, United Airlines ve WSJ kesintileri, konunun ciddiyetini tekrar hatırlattı. Bu konuya ilişkin Bakanlar Kurulunca alınan 2012/3842 sayılı “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar” 20 Ekim 2012 tarihli ve 28447 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girdi. Bu karar gereğince 14.03.2013 tarihinde UDH Bakanlığı, Ulusal Siber Olaylara Müdahale Merkezi (USOM) kurma görevini Telekomünikasyon İletişim Başkanlığı’na vermiştir. USOM'un temel amacı temel internet servis sağlayıcıları, adli mercileri, sektörel veya kurumsal Siber Olaylara Müdahale Ekipleri’ni (SOME), teknolojik araştırma merkezlerini, özel sektör temsilcilerini ve uluslararası üreticileri siber güvenlik çalışmaları konusunda koordine etmek. Oluşturulan stratejide kamu ve özel sektör tarafından verilen kritik servislerin korunması, yaşanabilecek olası saldırıların ardından toparlanma aşamasının hızlandırılması ve saldırı delil ve kayıtlarının tutarlı, güvenilir, ilişkilendirilmiş olarak sağlanması amaçlanıyor.

Kurumlarda gördüğümüz en büyük eksiklik ise tehditlerin gelişmesi ile birlikte savunma mimarilerinin değişmesi sonucunda ortaya çıkıyor. Maalesef birçok kurum  bütüncül olmayan farklı katmanları tercih ediyor ve bunun sonucunda da teknolojiler arası istihbarat sağlanamıyor, yönetim zorlukları ortaya çıkıyor. Sektör ve ölçekten bağımsız olarak her kurumun, uluslararası güvenlik standartları politika şablonlarını uygulamalarını öneriyoruz. Bu standartları sürekli olarak takip etmek ve bu doğrultuda güncellemeleri yapmamız, son çıkan tehditlerle mücadelemizi kolaylaştıracaktır. Bu standartlara ek olarak, mutlaka yerel ve sektörel regülasyonlar doğrultusundaki güvenlik gereksinimlerini uygulamamız gerekir. Ancak hangi güvenlik politika standartlarını takip ediyor ve uyguluyor olursak olalım, bunların yapılarımızdaki denetimini sağlamadığımız sürece doğruluğundan emin olmamız mümkün olmamakla birlikte yapılarımızda önemli zafiyetlerle karşılaşabiliriz.

 
ETİKETLER : 1035