Odeabank Bilgi Güvenliği Grup Müdürü Özgür Ünsal: “ANOMALİLERİ TESPİT EDEN SİSTEMLER OLMALI”
Özellikle dijitalleşme ile birlikte kurumların iş süreçlerini başarılı bir şekilde gerçekleştirmek için veriye bağımlılığı artmış durumda. Kritik veri ile ilgili ortaya çıkabilecek riskler kurumlarımızın iş sürekliliğini etkileyebileceği gibi, hatalı analitik hesaplamalar, kritik veriye bağımlı sistemlerin hatalı çalışması, finansal kayıp, itibar kaybı, kişisel hakların ihlali ya da yasal yaptırımlar gibi birçok farklı sonuç doğurabilir. Bu sonuçlar kurumumuzla birlikte müşterilerimizi, iş ortaklarımızı ve diğer sektör paydaşlarını da etkileyecektir.
Siber saldırılar geçmiş yıllarda daha çok DDOS vb. teknikler ile gerçekleştiriliyordu ancak son yıllardaki güvenlik ihlal olaylarını incelediğimizde fidye saldırısı gibi veri güvenliğini tehdit eden saldırıların oranında büyük artış olduğunu görüyoruz.
Veri güvenliğine yönelik risklerin önlenmesi amacıyla etkin bir veri yönetişimi sağlanması ve verinin kritikliği ile uyumlu tedbirler oluşturulması başlangıç noktamız olmalı. Bunun için kritik verinin ne olduğu, nerede bulundurulduğu, kimin verisi olduğu, kullanım amacı, vb. gibi kriterler göz önünde bulundurularak tüm yaşam döngüsünü kapsayacak şekilde envanter yönetimi yapılmalı. Kritik veriye erişim yetkileri ise iş ihtiyacı ile uyumlu olacak şekilde ve en az yetki prensibi ile belirlenmeli. Ayrıca, iş ihtiyacının ortadan kalkması ya da değişmesi durumunda yetkinin yeniden gözden geçirilmesi ve gerekli durumlarda uygun olarak yeniden düzenlenmesini de sağlamamız gerekiyor.
Kimlik yönetim sistemleri rol bazlı yetkilendirme ve yetkilerin düzenli gözden geçirilmesi gibi süreçleri desteklemek amacıyla birçok kurumda kullanılıyor. Bu sistemlerin yeteneklerinin yönetişim süreçlerine de destek olacak şekilde geliştirilmesi bir gelişim alanı olabilir. Örneğin; bu sistemlerin güvenlik izleme sistemleri ile entegre olarak, yetki kullanım istatistiklerini analiz etmesi ve mevcut yetkilerin düzenlenmesi konusunda öneriler sunacak şekilde geliştirilmesi yetki yönetiminin etkinliğini arttıracaktır.
Kritik veriye yetkisiz erişimleri engellemeye yönelik alınan tedbirler kadar olası tehditlerin hızlı tespiti ve müdahale edilmesinin de önemli olduğu görüşündeyim. Bu doğrultuda yetkisiz erişim girişimleri ile ilgili anomali olabilecek senaryoları belirleyip sistemlerimizi bunun takibini otomatik olarak gerçekleştirecek şekilde tasarlıyoruz. Bu amaçla kullanılan teknolojik çözümlerin, var olan yetkilerin olağan dışı kullanımı (beklenenden farklı bir zaman diliminde ya da farklı hacimde veri için sorgu çalıştırılması, vb.) ile ilgili anomalileri de uygulama seviyesinde tespit edecek şekilde geliştirilmesi tespit ve müdahale süreçlerimizi hızlandıracaktır.”
