Saldırganların hedefinde kurumsal veriler var

Saldırganların dijital veriye olan bu iştahları hızla artarken, kurumların verinin güvenliği konusunda hassasiyetleri de gelişmekle beraber aynı oranda arttığını söylemek oldukça zor. Kurumlar daha akıcı bir BT altyapısı, daha fazla veri ve daha yenilikçi teknolojilere hızla yatırım yaparken, bu varlıklarının korunması noktasında çoğu zaman aynı hassasiyeti göstermemektedir. Burada yapılan en temel hata, yaşanan bunca olaya ve vakaya rağmen siber saldırı tehdidini hafife almaktır. Kurumlar başlarına kötü bir tecrübe gelmediği müddetçe güvenlik tehditlerine karşı olması gerektiği kadar yatırımı yapma noktasında tereddütlü davranmaktadırlar.

Güvenlik saldırıları organize oluyor

Her geçen gün güvenlik açıkları artmakta ve daha da organize hale gelmektedir. Bunun en büyük sebebi, saldırıların basit virüs veya zararlı yazılımlardan geliştirmekten ziyade, organize ve hedefli saldırılar ile doğrudan kurumların sistemlerine erişmeye çalışmaları ve dijital verilerini çalmalıdır. Eskisinden çok daha organize olan bu gruplar, bilgi ve deneyimlerini yine birbirleri ile sürekli paylaşmakta ve ortak akılla çalışarak saldırı yöntemlerini geliştirmektedir.

Kurumların proaktif olması şart

Günümüzün organize saldırılarına karşı dikkatli bir risk analizi yapılmalı ve kurumsal BT altyapısının zayıf noktaları belirlenmelidir. Kurumlar bu saldırıların gelmesini beklemek yerine, aynen saldırganlar gibi proaktif olmalı ve tüm dünyada yaşanan saldırı vakalarına karşı duyarlı olup sistemlerinin denetimlerini gerçekleştirmelidir.

Güvenlik kavramı bütünleşik güvenlik trendine kayıyor

Tümleşik ya da bütünleşik siber güvenlik ihtiyacı artık; mobil cihaz ve uygulamaların daha fazla kullanılması ile çalışma hayatımıza giren bir ihtiyaçtır. Bir kurumun network topolojisindeki donanımsal altyapı ve yazılımsal üst yapı uyumlu çalışmalıdır. Sistemin güvenliği için uyumluluk dediğimiz kavram son derece önemlidir. Uyumsuz cihaz ve yazılımlar birbirilerinin açıklarını tespit edemeyecekleri gibi birlikte ve uyumlu çalışmaları da mümkün değildir.

Kurumlar hassas verilerine kimlerin ulaşacağını denetlemeli

Kurumlar hassas verilerine kimlerin, ne zaman ve hangi ortamlarda erişebildiklerini anlık olarak takip edebilmeli ve olası güvenlik ihlallerine karşı anında haberdar olabilmelidir. Bu yüzden DLP gibi ürünlerle hassas veri tanımı yapılması, veri erişimlerinin için gerekli politikaların belirlenmesi ve her şeyin kayıt altına alınması sayesinde istenmeyen veri sızıntılarının önüne geçilebilir.

Platin Bilişim Teknolojileri Genel Müdürü Ayhan Bamyacı