Verimlilik ve güvenlik bir arada

Ağ yönetimi ve güvenliği, çalışanların erişimi kısıtlanmadan verimliliği azaltmayacak şekilde planlanmalı.

İnternet artık sadece bireylerin değil kamu kuruluşları ve şirketlerin de vazgeçilmezleri arasına girdi. Birçok şirketin iş süreçleri artık tamamen ağlara ve internete dayalı. Şirket çalışanları her yerde, her zaman şirketlerindeki uygulamalara erişip zaman ve mekandan bağımsız olarak çalışabiliyorlar. Şirketler ise önceden belki de hayalini bile kuramayacakları çok uzak bölgelere ürün ve hizmet sunma fırsatı buluyorlar. Kısacası ağları ve interneti iyi kullanan şirketler başarıya ulaşıyor. Ama en ufak bir kesinti dahi hüsrana yol açabiliyor. Ağ yönetimi ve güvenlik bu noktada öne çıkıyor. Şirkette kullanılan ürün ve hizmetlerin verimlilik ve güvenliği bir arada sunması gerekiyor.
ZyXEL Türkiye Kurumsal Çözümler Ürün ve İş Geliştirme Müdürü Ömer Faruk Erunsal artık internetin kullanım şekli açısından farklı bir yapıya kavuştuğuna dikkat çekiyor: “İnternet, kullanım şekli açısından artık çok daha farklı bir yapıya kavuşmuş durumda. İnternetin sahip olduğu “tek yönlü” yapı değişti. Kullanıcılar, sadece ekranda gördüklerini okumuyorlar; “izleyici” konumundan uzaklaşarak, içerik üreten “katılımcı” pozisyonuna gelmiş durumdalar. Sosyal ağlardan video servislerine kadar pek çok platform, kullanıcıları kendi içeriklerini üretmeleri ve bunları paylaşmaları için teşvik ediyor. Günümüzde, hangi ölçekte olursa olsun, çalışanlarının internete bağlı olmadığı bir iş yeri düşünmek mümkün değil. Sınırsız internet erişimi, çalışanlar açısından pek çok açıdan motive edici olsa da üretkenliği ve verimliliği tehdit edebileceği de bir gerçek.”
Palo Alto Networks Gelişmekte Olan Pazarlar Direktörü Ercan Aydın verimlilik ve güvenliğin ayrılmaz bir bütün olduğunun altını çizerken konuyu şöyle özetliyor: “Şirket çalışanları artık zaman ve mekandan, hatta cihazdan bağımsız olarak uygulamalara erişip işlerini yapıyorlar. Bunu etkin ve güvenli bir şekilde sağlamanın yolu, öncelikle iyi tanımlanmış bir şirket güvenlik politikası oluşturmaktan geçiyor. Güvenlik politikası oluşturulurken kişinin ister şirket cihazı, ister kendi cihazı ile bağlanması durumunda politikanın dışına çıkmamasına dikkat edilmelidir. Bunu yaparken erişiminin zorlaşmaması da sağlanmalıdır. Ancak bu sayede verimlilik ve güvenlik bir arada sağlanabilir.”
Şirketler asıl hedef haline geldi
Tüm dünyada olduğu gibi Türkiye’de de şirketler kötü niyetli kişilerin hedefi haline geldi. Her gün bir başka şirketle ilgili haber geliyor. Örneğin geçtiğimiz günlerde çeşitli gazetelerde de yer alan haberde bir korsanın yüzden fazla şirketin hassas bilgilerine ulaştığını ve bunları şifreleyerek şantaj yaptığını okuduk. Küçük ya da büyük tüm şirketlerin bu gibi durumlar için hazırlıklı olması gerekiyor.
Arbor Türkiye Temsilcisi Serhat Atlı etkin ağ güvenliğinin anahtarının çoklu savunma katmanlarına sahip olmak olduğuna dikkat çekiyor: “Günümüzün saldırganları oldukça becerikli ve deneyimliler. Hedefler üzerinde çalışır, sabreder ve altyapının, uygulamaların ve servislerin zayıf yönlerinden faydalanırlar. Geleneksel çevre güvenlik savunmalarını atlatan saldırılar tasarlarlar. Tehdit elbette gelecek. Asıl soru gelen tehditlerin ne kadarını çevrede durdurabildiğiniz ve bunları ne kadar hızlı tanımlayabildiğinizdir. Katmanlı savunmalar bunu yapmanın en iyi yoludur”.
Şirket ağlarına ve sistemlerine gelen tehditler sadece dışarıdan değil. Hatta şirket içerisinde oluşan tehditler belki de dışarıdan gelen tehditlere nazaran çok daha fazla.
Bimsa Sistem Mühendisi Erçin Dinçer, “Ağ yöneticilerinin en büyük zafiyet verdiği ve güvenlik riski barındırdıkları nokta kendi çalışanlarından kaynaklı oluşan bilerek veya bilmeyerek neden oldukları bilgi ihlalleri ve kayıplarından oluşuyor. Bu ve bunun gibi birçok güvenlik zafiyetine karşı sanırım alınacak ilk ve en önemli tedbir gerçekçi ve uygulanan bir güvenlik politikası belirlemek ve bundan taviz vermemektir. Güvenlik, şirketlerde güvenlik politikalarıyla belirlenip, güvenlik çözümleri yardımıyla uygulanır. Tek başına herhangi bir çözüm kesinlikle güvenliğimizi sağlamaz.” diyor.
Proline Ağ Çözümleri Yöneticisi Ahmet Eriş ağ yönetimi kapsamındaki güvenlik unsurlarını şu şekilde özetliyor: “Kısacası ağ yönetimi kapsamındaki güvenlik unsurlarını Kimlik Denetimi (Authentication), Cihaz Profili ve Politika Yönetimi, İzleme (Auditing) ve Veri Gizliliğinin Sağlanması olarak sayabiliriz. Bu ayrılmaz iki halkanın (güvenlik ve ağ) ilerleyen dönemlerde daha da iç içe geçebileceğini söyleyebiliriz. Güçlü bir ağın baskın unsurunun ise güvenlik olabileceğini rahatlıkla söylemek mümkün.”

Güvenlik ön planda olmalı

Şirket verilerinin ve müşteri bilgilerinin çok büyük önem taşıdığı ve bunların ciddiyetle korunması gereken bir dünyada yaşıyoruz. Ağları sadece dışarıdan gelecek saldırılara karşı korumak yeterli değil, yerel ağların da korunması gerekiyor. Bu yüzden temel düşüncemiz “Herkesin erişemeyeceği kadar sıkı ancak çalışanları ve müşterileri bunaltmayacak kadar da rahat bir güvenlik zinciri kurmak” olmalıdır. Çalışanların bilgi ağına eriştiği tüm noktalarda erişim denetimini kırılması daha zor olan sertifika tabanlı hale getirmek ve “multi-factor authentication” adı verilen birden fazla kimlik denetlemesi sistemlerini etkin hale getirmemiz gerekiyor. Misafir olarak adlandırılan ve şirket çalışanı olmayan kişilerin erişmek zorunda olduğu ağları fiziksel ya da mantıksal olarak ayırmak büyük önem taşıyor.