Güvenlik standartlarını benimseyin, açıklarınızı kapatın
Herkes tarafından gayet iyi bilinen virüs ve spam gibi tehditler her zaman güncelliklerini korumakla birlikte, özellikle uygulama tabanlı saldırılar yaygın bir şekilde kullanılıyor. Eset Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, “Bunlar genel olarak varolan bir açığın bir virüs kodu gibi yaygın bir saldırı ile istismar edilmesiyle olabildiği gibi doğrudan hedef alınarak da yapılabilen saldırılardır” dedi.
Inventum Sorumlu Ortağı Aslı Doğrusöz, günümüzde geleneksel saldırı tiplerinin yanı sıra kötü niyetli çabaların, değerli verilerin çalınmasına yönelmiş durumda olduğunu söyledi.
Dış tehditlerin yanında kurum içi tehditlerin de her zaman olduğu gibi önemli yer tuttuğuna değinen Doğrusöz, şunları söyledi: “Kişisel gizli verilerin yanı sıra kurumsal sır niteliğindeki değerli veriler de tehdit altında. Bunlardan korunmak hem güvenlik süreçlerinin doğru tasarımı, hem de süreçleri destekleyen uygun teknik çözümlerin oluşturulmasıyla mümkün. Erişim kontrolü, değişiklik yönetimi, yedekleme, iş sürekliliği, log tutma ve izleme gibi konularda prosedürler oluşturulmalı, iş süreçleri ve uygulamalarda güvenlik kontrolleri tasarlanmalı. Geleneksel antivirüs, antispam, güvenlik duvarı, IPS gibi çözümlerinin yanı sıra, kriptolama kullanan, herhangi bir fiziksel veya mantıksal müdahale karşısında üzerindeki veriyi yok eden donanım ve yazılım karma çözümleri ve sistemlerde yüklü miktarda ve çok çeşitli kayıtlardan anlamlı sonuçlar çıkararak aksiyon almaya olanak sağlayan SIEM çözümleri gittikçe önem kazanıyor.”
“Aslında her dönem daha fazla kullanılan saldırı yöntemi olmaktadır ama bunun karşı cephesinden baktığımızda biz hangisinden zarar görüyorsak en önemlisi odur diyebilir miyiz? Başka bir deyişle “Canımız yandığı nokta o an için en kritik yerimiz olmaz mı” diye soran ITway Genel Müdürü Reha Akbaş, “Dolayısıyla kritik olan ve korumamız gereken kaynaklar nelerdir ve bunları ne seviyede koruyacağız sorusunun cevabı bizim için önemli” dedi.
Trend Micro Akdeniz Ülkeleri Müdürü Ercan Aydın’a göre, her on web sitesinden birinin tehdit içeren yazılımlar, casus yazılımlar ya da diğer içerik güvenliği tehlikelerine maruz kaldığı gibi çarpıcı bir gerçekle karşı karşıyayız. Tehdit içeren yazılımların sayısındaki artışa ek olarak, kullandıkları teknolojideki ilerlemeler sayesinde tehdit içeren yazılım yazarlarının bu yazılımların saptanmalarını ve yok edilmelerini önlemek için geliştirip yaymayı sürdürdükleri kodlar da, durumun güçlüğünü artıran faktörler olarak karşımıza çıkıyor.
ABH Genel Müdürü Tayyar Bacak, saldırılarla ilgili korunma yöntemleri geliştirirken çeşitli teknolojik araçlardan faydalanılabileceğini ama en önemlisinin son kullanıcıları hedef alan farkındalık eğitimleri olduğunu ifade etti. Bacak, şunları söyledi: “Korunma yöntemlerini planlarken kurum genelinde düzenli farkındalık eğitimleri planlamayı kesinlikle atlamamak çok kritiktir. Ayrıca bu konuda dünyaca kabul edilen ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardının kurulması kurumun pek çok güvenlik açığı konusunda önceden önlemlerini almasına yardımcı olur. Standardın gerektirdiği toplam 133 kontrolü sağladığınızda otomatik olarak pek çok zayıf noktanız kapanmış olacaktır. Son olarak bu aralar sıkça örneklerine rastladığımız daha çok bireysel kullanıcılara yönelik Cyber Bullying diye anılan sanal zorbalık olarak Türkçe’ye çevirebileceğimiz kavram dikkat çekmek isterim. Sanal zorbalık en basit anlamda bir birey ya da grubun bilgi ve iletişim teknolojilerini kullanarak kasıtlı ve sürekli olarak başkalarına zarar vermeye çalışması olarak açıklanabilir.”
Sadece güvenlik sektöründe değil, tüm sektörlerde artık müşterilerin sahip olma maliyetine katlanmak istememeleri sonucu, bir hizmetten dışkaynaklama yoluyla yararlandığını kaydeden Servodata Webroot Ürün Sorumlusu Erdal Arıkan, şirketlerin donanım cihazlarına veya yazılımlara sahip olma maliyeti olarak belirli bir ücret ödeyip, tüm bakım ve desteğinden sorumlu olup, bunlar içinde ekstra ücret ödemek yerine, Software as a Service olarak adlandırılan, bir yazılımdan veya bir uygulamadan servis olarak yararlanma yoluna başvurmaya başladıklarını anlattı. Arıkan, şunları söyledi: “Servodata olarak dünyada Software as a Service teriminin Security as a Service’e dönüşmesinde büyük pay sahibi olan Webroot ürünün Türkiye distribütörlüğünü yapmaktayız. Bir şirketin önceliği tabii ki dış tehditlere karşı önlemler almak olmalıdır ancak sadece bu yeterli olmayabilir. Kurum içinde de ciddi güvenlik politikaları olışturulmalıdır. Kullanıcılara verilen yetkilendirmeler ve internete çıkışında uygulanan kurallar dikkatle hazırlanmalıdır. Reklam, kimlik hırsızlığı ve başka sunucu veya ağlara saldırı amacıyla sizin bilgisayarınızı kullanan botnet’ler şu sıralar en fazla karşılaştığımız sorunların başında geliyor. Farklı yollarla size ulaşan bir script’in bilgisayarınızda çalıştırılmasıyla, sizin bilgisayarınızda botnet’in yani robot ağın bir parçası haline gelmekte ve script hangi amaçla yazılmışsa, o amaca hizmet etmeye başlamaktadır.”
IDC verilerine göre 2006 yılında 35 milyar dolar olan güvenlik pazarının 2011’de 71.8 milyar dolarlık bir hacme ulaşmasının beklendiğini anlatan Intercomp Genel Koordinatörü Mesut Çınar, Türkiye’de internet altyapısının ve 3. nesil iletişimin gelişmesine paralel olarak güvenlik pazarının da büyümesinin beklendiğini ifade etti. Çınar, şunları söyledi: “Büyük kurumsal şirketlerin zaten güvenlik için gerekli olan yatırımları yaptığı gözleniyor. Önümüzdeki dönemde KOBİ’lerdeki kurumsal dönüşümlerin de artarak devam edeceğine ve güvenlik konusunda da yeni ihtiyaçların ortaya çıkacağını düşünüyoruz. Öncelikli olarak ihtiyaçların, mevcut varlıkların, erişim ihtiyaçlarının, tehditlerin, risklerin ve yeni iş olasılıklarının belirlenmesi gerekli. Güvenlik politikaları uçtan uca düşünülmeli her olası açık kapatılmalı. İhtiyaçlar belirlendikten sonra güvenlik politası oluşturulmalı ve uygulanmalıdır. Güvenlik politikası şirketlerin BT stratejileri içinde yer almalı, sürekli olarak kendini yenileyen ve takip edilen süreçlerle güncel tutulmalı. İnternet maalesef mayın tarlası gibi. Burda yapılan her aktivite risk içerebiliyor. Özellikle sosyal paylaşım sitelerinin çok kullanılması ile tehditlerin yayılımı inanılmaz derecede hızlı oluyor. Bunların sonunda ciddi olarak maddi zararlar yaşanabiliyor.”