Kamuya saldırılar artacak

‘IDC BT Güvenliği Konferansı 2014 – Analize Dayalı Güvenliğin Yükselişi’ etkinliği 19 Mart tarihinde kamu ve özel sektör BT yöneticilerinin katılımıyla Ankara’da gerçekleştirildi.

Toplantının açılışında, IDC Türkiye Yazılım ve BT Hizmetleri Analisti Yeşim Araç, ‘Yeni Çağ Tehdit Ortamı ve Tahminsel Güvenlik İhtiyacı’ başlığındaki sunumunu yaptı. Araç, “2012’den 2013’e geçerken CIO’lar için yatırımlarında güvenlik alt sıradaydı, 2013’te ise güvenlik 3. sıraya yerleşti. Bugün kamunun yüzde 40’ı bulutta; yönetilebilen, uzaktan erişilebilen servisleri kullanıyor. Kamu olarak bulut stratejisinin belirlenmesi gerekiyor. Büyük veri tarafında daha yolun başındayız. Burada veri bütünleştirmesi zorlukların başında geliyor. İnsan kaynağı ve politikalar önemli endişeler olarak kalacak” dedi.
Erişim yönetimi güvenlik politikasının içine dahil edilmeli
F5 Networks Sistem Mühendisi Fatih Bilger, güvenlik tarafında giderek karmaşıklaşan bir tehdit yumağıyla karşı karşıya bulunulduğunun altını çizerek artık saldırıların yüzde 75’inin devlet uygulama katmanını hedef aldığını söyledi. Bilger, “Ortamımız değişiyor, artık tek değil birden fazla veri merkezinden söz ediyoruz. Felaket Kurtarma Merkezleri’ni hayata geçirmemiz gerek. Bu da trafiği karmaşıklaştıracak bir etken. Trafikte optimizasyon, trafiği işleyebilmemizi sağlıyor. Erişim yönetimi de güvenlik politikasının içine dahil edilmeli” ifadesini kullandı.
Palo Alto Networks Ülke Müdürü Tunç Çokkeser ve Sistem Mühendisi Zekeriya Eskiocak, veri merkezlerinde yeni nesil tehdit yönetimi hakkında bilgi vererek; dikey ve yatay trafiğin güvenliğini sağlayabilen komple bir çözüm altyapısı sunduklarını kaydetti. Yüksek performanslı bütünleşik ağ güvenlik sistemlerini anlatan Fortinet BT Güvenlik Danışmanı İlker İmamoğlu, toplam satın alma maliyetini azaltmaya çalışan bir şirket olduklarını belirtti. Websense Türkiye Bölge Müdürü Hakan Uzun, her sene güvenlik raporu yayımladıklarını işaret ederek 2014 yılı güvenlik tahminlerini aktardı. Uzun, “Kurumlar gerçek zamanlı analizler yapan çözümleri bünyelerine almalı. Kamu kurumlarına saldırılar artacak. Buluta da siber saldırıların artması bekleniyor. Güvenlik pazarı; ‘Exploit Kit’ çok iyi takip edilmeli. Ataklar profesyonel sosyal ağlar üzerinden artıyor. Bunları bloglamak değil, oradan gelecek atakları engellemek yeni eğilimlerden bir tanesi. Kamudaki atakların daha fazla olması ciddi sorun yaratabilecek bir konu. Artık kurumlar, tek bir platform halinde uçtan uca güvenlik çözümlerini düşünmek zorunda” açıklamasını yaptı. Etkinlikte ayrıca; Cisco, Kaspersky Lab, Dataserv, Check Point, Microsoft, McAfee, TITUS, Infoblox, CA Technologies, Starlink çeşitli sunumlar gerçekleştirdi.