Yeni ağlar güvenlik ve süreklilik ekseninde kurulmalı

Veri, günümüzde şirketlerin en değerli kaynakları haline geldi. Özellikle büyük veri kavramının iş hayatına girmesiyle daha da önem kazanan veri, anlamlı hale getirildiğinde işletmeler için en iyi pazarlama araçlarından biri haline gelebiliyor. Şirketler ve kurumlar doğru ihtiyaç analizinin yanı sıra, kurdukları yeni ağın güvenliğine ve sürdürülebilir bir yapıda olmasına özen göstermek durumundalar. Bu noktada doğru iş ortağının önemi kadar şirketin sahip olduğu bilişim bilinci de aynı oranda önem taşıyor.
Çözümlerini “güvenlik” ve “süreklilik” ekseni içerisinde oluşturduklarını söyleyen Platin Bilişim Profesyonel Hizmetler Müdürü Erdem Öcal, günümüzün dünyasında işletmelerin şirket bilgilerinden muhasebe kayıtlarına kadar tüm değerleri bilgisayar ortamında tutulduğunu ifade ediyor. Yaşanacak bir kesinti, erişilemeyecek bir bilgi ya da dışarıya sızacak bir dosya şirketlere ciddi zararlar verebildiğini söyleyen Öcal, firmaların BT yatırımlarını yaparken bunları göz önüne alarak, konusunda uzman şirketlerin danışmanlığında planlama yapmasının, ileride yaşanabilecek veri kayıplarının önüne geçmek için en önemli adım olacağını altını çiziyor. Öcal sözlerini şu şekilde sürdürüyor:
“Güvenlik sistemleri geliştikçe saldırı yöntemleri de daha karmaşık ve akıllı bir hal alıyor. Birçok tipte yapılan saldırıya karşı, farklı özelliklerde güvenlik sistemleri konumlandırılıyor. Firmaların güvenlik ürünlerini yönetebilmesi ve anlamlandırabilmesi için bilgiye, insan gücüne ve en önemlisi zamana ihtiyaçları oluyor. Bu ihtiyaçları minimize edebilmek için akıllı log yönetimi araçları (SIEM) ile merkezi olarak tüm olaylar toplanarak, birbirleri arasında ilişki kurulabilir. Firma yetkililerin önüne daha kolay anlaşılabilir, süzgeçten geçmiş bir bilgilendirme çıkartarak doğru noktaya odaklanılması sağlanabilir.
Gelişen güvenlik sistemlerine karşı kötü niyetli yazılım geliştiricileri güvenlik sistemlerinden kaçmanın yollarını aramaya başladı. Virus, worm, sniffer, logger gibi klasikleşmiş saldırı yöntemleri temel güvenlik yazılımları ile engellenebilir duruma geldi. Artık hedef odaklı ve daha akıllı “Advanced Persistent Threat” adı verilen saldırı yöntemleri geliştirildi. Eskiden imza ve güvenilirlik seviyesine göre yapılan kontrollerin yanında, dosyaların davranışlarını izleyebilecek güvenlik ürünleri ön plana çıkmaya başladı (ATP). Tabii veriyi yaratan biz insanların oluşturduğu risk her zaman en tehlikeli güvenlik unsurlarından olacaktır. Firmadan ayrılan kullanıcının verilerini USB disk’e aktarıp götürmesi, kritik postaları 3. kişilere iletmesi gibi olayların önene geçmek için de geliştirilen “Veri Sızıntısı Engelleme (DLP)” araçları temek güvenlik ürünleri arasına sayılabilir.
Güvenlik altyapıları kendini güncel tutması gereken, izlenmesi gereken ve yeri geldiğinde aksiyon alınması gereken sistemler olacaktır. Öncelikle bu sistemlerin işletilmesini, izlenmesini ve güncel tutulmasını sağlayacak güncel ekibin kurulması gerekmektedir. Firmalar bu noktada gerekirse maliyetleri, bilgi gereksinimlerini düşünerek “dış kaynak kullanımı/ ürün yönetim servisleri” gibi yöntemler tercih edebilirler. Tehdit ve zafiyetleri doğrulayacak hizmet ve ürünleri konumlandırmak, kritik bilgilerin belirlenmesi gibi adımlar sürekli güvenliği sağlamak adına kritik noktalardan olacaktır. Şirketin mevcut güvenlik politikalarıyla verisini ne oranda güvenli tuttuğunu gözlemleme ihtiyacı bulunmaktadır. Sonrasında belirlenen risk ve olaylara karşı alınabilecek aksiyonlar rahatlıkla ve sürekli olarak belirlenebilir.”