Mobil uygulamalara dikkat

Artan veri trafiği, bulut, büyük veri, nesnelerin interneti, mobil, kendi cihazını getir gibi gerçeklerle birlikte, siber güvenlik konuları da hassasiyetini koruyor hatta gün geçtikçe artırıyor. Geçen yıl, mobil aygıtlara saldıran virüs sayısında yüzde 600 oranında artış olurken, bu sayı son altı ayda 6 kat daha arttı. Mobil uygulamaları ele aldığımızda, resmi kopyalar dışında bir yerlerde dolandırıcılık amaçlı kopyaları olduğunu düşünülüyor. Geçerli duruma bakıldığında, tehditler de aynı şekilde daha sofistike hale geliyor. Mobil aygıtlar için yazılan mobil uygulamaların yüzde 60'ının kötü niyetli olduğunu, büyük yüzdesinin ise yalnızca para çalmayı hedeflediğini görüyoruz. Çoğu bankacılık veya telekom uygulamalarını hedefliyor. Bu yapılar çok iyi organize oluyor, iyi finanse ediliyor ve parayı hedefliyor. Dolayısıyla mobil konusunda dikkatli olmak gerekiyor.

Anlık ihtiyaçlar yerine bütünsel yaklaşımlar gerekiyor

Güvenlik; birbirinden ayrı parçacıklar olarak görülmemelidir ve anlık ihtiyaçları çözecek teknolojiler yerine daha bütünsel bir yaklaşımı gerektirir. Kurum içerisinde güvenlikten sorumlu bir yapı olmalıdır. Üst düzey güvenlik yöneticisinden başlayarak bir organizasyon yapısı oluşturmamak önemli bir hatadır. Teknolojik altyapı kadar eğitim de sürecin önemli bir parçasını oluşturur. İnsanlar da teknoloji kadar bu süreçte önemli rol oynar.

Kurumlar hem iç hem de dış güvenlik stratejilerini devamlı olarak gözden geçirmeleri ve iş süreçleri, ihtiyaçları ve stratejileriyle bütünleştirmeleri gerekir. Sürekli değişen güvenlik tehditleri, bireyleri ve kurumları bir güvenlik olayı veya ihlali açısından riske atıyor. Ağ, web ve internet güvenlik çözümlerini seçerken çözümlerin dünya standartlarında araştırma ve geliştirme kapasiteleriyle desteklendiğinden emin olmak gerekiyor.

IBM Türk Bilgi Güvenliği Uzmanı Nurettin Erginöz