Tehditler, teknolojileri geçiyor, kurumlar konunun hassasiyetinin farkında olmalı

2010 yılına bakıldığında tehditlerin gelişme konusunda, güvenlik teknolojililerini geçmeye başladığı yorumları yapılırken güvenlik şirketleri de yeni tehditlerden korunmak için yeni çözümler geliştiriyor. Bütün çalışmalar da en büyük gelişmelerden biri olan bulut bilişim ekseninde gerçekleştiriliyor. Çünkü her tarafı açık, güvenlik duvarının yetersiz kaldığı bu yeni dünya için bireyler kadar kurumların da bakış açılarını farklılaştırmaları gerekiyor.
Bu değişimin farkında olanlar, artan sofistike saldırılara karşı kendilerini koruyacak güvenlik yatırımlarını başlatıyor. Güvenlik harcamalarında da 2010 yılında yüzde 30’lara
varan artışların söz konusu olduğu belirtiliyor.

Uzman insan kaynağı önem kazanıyor
Kurumlarda güvenlik konusunda istenilen seviyeye henüz ulaşılmadığı görüşünü taşıyan Kaspersky Lab Türkiye Pazarlama Müdürü Pınar Uylum Terzioğlu ise hala kulaktan dolma bilgilerle satın alımların yapılabildiğini belirtti.

“Kurumlarda bilinç var, uzman yok”

Güvenlik konusuna iki yönlü olarak bakan Trend Micro Akdeniz Bölgesi Pazarlama Müdürü Sibel Yılmaz, 2010 yılında yaptıkları bir değerlendirmenin sonuçlarına değinerek sözlerine başladı. Türkiye’de 3.3 Milyon bilgisayarın ele geçirildiğini ve kötü niyetli olarak farklı amaçlarla kullanıldığını tespit ettiklerini ifade eden Yılmaz, şöyle konuştu: “Artık saldırılarda sosyal mühendislik yöntemleri kullanılarak daha çok kullanıcının ‘kendi isteği ile’ zararlı yazılımı bilgisayarına bulaştırma yöntemi tercih edilmekte. Kurumsal pazarda ise, çok büyük bir hızla işletmeler sanallaştırma ve bulut bilişim projeleri gerçekleştiriyorlar. Sanal ortamda güvenlik, fiziksel sunucuların güvenliğine göre farklı güvenlik seviyesi ihtiyaçları içeriyor. Bu nedenle sanallaştırma projelerini gerçekleştirirken, güvenlikle ilgili parametrelerin nasıl kontrol edileceği ve yönetileceğini de dikkate almak gerekiyor. Sonuç olarak hem bireysel, hem de kurumsal müşteriler için hafif ve yüksek seviyede koruma sağlayan güvenlik yazılımlarına ihtiyaç artıyor. Diğer taraftan güvenlik harcamaları ve kurumların bakış açıları ele alındığında harcamaların geçen seneye göre yüzde 30 dolayında artığı görülüyor. Hem kamu hem de özel sektörde, güvenlikle ilgili bilinç üst seviyede Bu konuda karşılaşılan en büyük zorluk, kurumlarda ihtiyaç duyulanın çok daha altında güvenlik uzmanı çalıştırılması.”

Kurumlar önceliği kayıt toplama, raporlama ve bilgi sızıntısı konusuna verecek

Deloitte Türkiye Kurumsal Risk Hizmetleri Müdürü Ali Yılmaz Kumcu’nun verdiği bilgiye göre, Deloitte’un her yıl tekrarladığı ve Türkiye’den de yaygın katılım gören Global Güvenlik Anketi sonuçları, Türk şirketlerinin bu yıl önceliği güvenlik kayıtlarının toplanması ve raporlaması ile bilgi sızmasını önleme çözümlerine vereceğini gösteriyor. Tehdit algıları ve yatırım alanlarının giderek öncü kabul edilen ülkelere benzediğini belirten Kumcu “Ancak Türkiye’deki kurumların güvenlik yaklaşımının hala proaktif olmaktan çok reaktif olduğunu ve ne yazık ki bir çok yatırımın ciddi bir risk analizi sürecinden geçmeden planlandığını görmekteyiz” dedi.

Bilgi Güvenliği Yönetim Sistemi standartları da önemli bir araç

KoçSistem İletişim Ağı ve İş İstasyonları Direktörü Ahmet Cançelik’e göre de güvenlik konusunda kurumlarda farkındalık istenilen seviyede olmasa da gelişiyor. ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin de kurumlarda önemli olduğunu altını çizen Cançelik, şöyle konuştu: “Bulut bilişim içinde uygulanabilen güvenlik çözümleri ile kurumlar daha güvenli bir şekilde sunucularını sanal ortamlara taşıyabilecekler. Bunun yanında uygulama seviyesinde kontroller de güvenliğin bir parçası halini almış durumda. Kurumların şubeleri ile olan hatlarında kullanılan şifreleme çözümleri de dikkate değer konulardan biri.”