“Şirketler uzun vadeli planlarla yola çıkmalı”

Günümüzde şirketlerin en dikkat çekici sorunu olarak yapılan yatırımların ardından yaşanan “süreklilik” göze çarpıyor. Ağ ve sistem altyapıları oluşturulmadan önce yapılan planların kısa vadeli oluşu, şirketleri ve kurumları ilerleyen süreçte dar boğaza itiyor. Sürecin devamında şirketler ve kurumlar ekstra yatırımlar yapmak zorunda kalırken, iş süreçlerinde yaşanacak olan belirsizlikler ve tutarsızlıklar da bu yapıların başını ciddi bir şekilde ağrıtıyor. Şirketlerinde yeni bir ağ ve sistem kurmadan önce ihtiyaç analizi yaptıklarını ve planlamalarını bu analiz üzerinden gerçekleştirdiklerini söyleyen Sistema Danışmanlık Teknik Hizmetler Yöneticisi Nedret Bilge, bunun sonucunda sanallaştırma teknolojisini kullanmaya başladıklarını ve bu sayede kullandıkları uygulamaları sanal sunucular üzerinde paylaştırarak devamlılığını önemli ölçüde artırdıklarını söylüyor. Moral sözlerini şu şekilde sürdürüyor:
“Şirketler yeni bir ağ kurmadan önce ağ yapısını düşünürken güvenliği birinci öncelik olarak almalılar. Ağ güvenliği dendiğinde genelde insanların algısı dışarıdan gelecek saldırılara yöneliktir. Oysa durum hiç de öyle değildir. İç ağda da firma çalışanları istemeden de olsa ağı tehdit ederler. En çok rastlanılan örnek ise günümüzde herkesin cebinde taşıdığı flaş belleklerdir. Dolayısıyla sadece antivirüs korumaları veya benzer yazılımlar ile önlem alınmasının yanı sıra firmalar çalışanlarına sık sık eğitimler vererek kullanıcı bilinçlendirmesini ön planda tutmalıdır.
Önceleri sistem güvenlik uzmanları sadece firmanın sunucu ve bilgisayarlarından sorumluyken şimdi akıllı telefonların tamamen hayatımıza girmesi ile onları da kontrol altında tutmak zorunda kalıyorlar. Önceleri saldırılar genellikle bankacılık işlemleri için yapılmaktaydı fakat şimdi durum çeşitlendi ve daha çok bilgi toplama saldırıları yapılmakta. Saldırı çeşitlerinden bahsedecek olursak şuan DDoS olarak adlandırdığımız IP saldırıları çok yaygın biçimde gerçekleşmektedir fakat bunun dışında milyonlarca saldırı yöntemi hackerlar tarafından günümüzde geliştirilip gerçekleştirilmektedir.
İyi bir ağ güvenliği sağlayabilmek için öncelikle firewall ve antivirüs yazılımları iyi seçilmelidir. Firma, internet paylaşım kurallarını yazılı hale getirerek çalışanlarıyla paylaşmalıdır. Bunun yanı sıra atak algılama ve önleme sistemleri de iyi kurgulanmalıdır. Birçok ağ saldırısının e-posta yoluyla yapıldığı gerçeği unutulmamalıdır.”