Güvenlik stratejileri her zaman canlı tutulmalı

Dijitalleşen çağımızda artık tüm kurum ve şirketlerin, hatta bireylerin tüm bilgileri, finansal verileri, ticari verileri hatta hukuki verileri bilişim altyapıları üzerinde saklanarak işlem yapılıyor. Bilişim altyapıları ile yapılan bu işler, ticari hayatımızda da gündelik sosyal hayatımızda da bizlere inanılmaz konfor sağlıyor. İstediğimiz veriye istediğimiz alandan anında ulaşma imkânı sağlıyor. Tabi bu kadar mekân bağımsız, istediğimiz anda ulaşabildiğimiz veri ya da yaptığımız işlemlerin gizliliği ve korunması, önemli bir sorun olarak karşımıza çıkıyor.
Ölçsan Genel Müdürü Burak Sondal’ın verdiği bilgilere göre, gerek kurumlar için, gerek şahıslar için tüm bu işlemlerin ve verilerin korunması bir numaralı konu haline geliyor. Başta finans, kamu, enerji, savunma ve sağlık sektörleri olmak üzere tüm kuruluşların verilerini ve işlem güvenliklerini sağlamak için yatırım ihtiyaçları ortaya çıkıyor ve bu ihtiyaçlar karşılanmaya çalışılıyor. Bilişim sektörü, en hızla gelişen sektör olmayı hala sürdürüyor, bunun doğal sonucu olarak da tehdit ve riskler de her geçen gün şekil değiştirerek ve gelişerek karşımıza çıkıyor. Bu nedenle, güvenlik için yapılan yatırımlar da daima güncel olup canlılığını korumak zorunda. Burak Sondal, “Sanırım uzun yıllar boyunca da birçok kurum için en önemli ve öncelikli yatırım alanı, özellikle siber güvenlik alanı olacak.
Ülkemizde yerli ve milli çözümleri destekleyici faaliyetler olması ve hatta yönetmelik ve standartların düzenlenmesi gerekmektedir. Bu konuda önemli katkı, sanayi ve üniversite işbirliklerinden çıkabilir ve bu katkının kullanıcı olan özel sektör ve kamu tarafından desteklenmesi pozitif bir etki yaratacak” dedi.
Kişisel veya kurumsal tüm verilerimizin dijital ortamlarda olması artık çağımızın gereği ve kaçınılmaz bir gerçeklik. Bu verilerin korunmasında yaptığınız yatırımların çoğu veya siber güvenlik yatırımları gibi önlemler de yeterli olmamakta. Bu verileri ne kadar doğru yatırımlarla korursak koruyalım uçtaki bu veriye erişecek kişinin gerçek ve doğru kişi olduğu tespit edilemezse tüm bu yatırımların boşa gidebileceğinin altını çizen Burak Sondal, şunları kaydetti: “Yani verileri son derece güvenli alanlarda her türlü saldırıya karşı korursak koruyalım, bu veriye ulaşma noktasındaki şifreler, parolalar, kartlar gibi unsurlar kötü niyetli kişilerin eline geçtiğinde bu sistemlere rahatlıkla ulaşabilirler. Bunu önlemenin en güvenli yolu biyometri teknolojileri kullanarak ek bir güvenlik katmanı sağlamaktır. Birçok biyometrik teknoloji günümüzde kullanılmaktadır. Göz biyometrileri, parmak İzi, parmak damar izi, yüz, ses ve hareket tanıma biyometrileri gibi. Kullanılan alan ve işe göre en uygun biyometrinin kullanılmasına yönelik analizler yapılarak bu biyometrilerden biri seçilerek mutlaka kullanılması, güvenliğin uç noktası da sağlamlaştırılmış ve açık bırakılmamış olacaktır. Önemli bir nokta da; kullanılacak biyometrilerin canlılık, iz bırakıp bırakmaması ve güvenlik seviyeleri gibi değişkenler göz önüne alınarak uygun uygulama ve projelerde kullanılmasıdır.
Ölçsan olarak ülkemizde ve yakın coğrafyamızda bu teknolojileri müşterilerimize projelendirip uygulamaktayız. Ülkemizde, SGK ile anlaşmalı özel hastanelerdeki Biyometrik Hasta Kimlik Doğrulama projesinde kullanılan Parmak Damar İzi sistemi ‘K!M pozitif’ ürünü ile hizmet sağlamaktayız. Yine T.C İçişleri Bakanlığı’na bağlı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’nün Türkiye Cumhuriyeti Kimlik Kartı (TCKK) projesinde dağıttığı yeni kimlik kartlarımızdaki biyometri teknolojisi olan parmak damar İzi ve parmak izi okuyucusu ürünlerini ve ilgili yazılım bileşenlerini, Ölçsan olarak biz sağlamaktayız. Diğer bir biyometrik unsur olan göz damarı biyometrisi çözümümüzü de şu an iki büyük bankamız, mobil bankacılık uygulamasına girişte kullanmaktadır. Görüldüğü üzere biyometri, vatandaşların kimliklerinden, sağlık sektöründe biyometrik doğrulamaya veya bankacılık işlemlerine girişte kendini biyometrik olarak tanıtmaya kadar birçok alanda hayatımıza girmiş durumda. Tüm bunların neticesinde diyebiliriz ki; artık kişisel olarak sahip olduğumuz biyometrik unsurlarımız bizim hayattaki birçok alanda, güvenlik anahtarımızdır ve uzun yıllar gelişerek de böyle olmaya devam edecek.”
“Kurumsal ve bireysel güvenlik mimarisi, nasıl, hangi önceliklerle inşa edilmeli? Yüzde 100 olmasa bile yüzde 99 güvenli olabilmek için kurumsal ve bireysel strateji nasıl şekillenmeli?” yönündeki sorumuzu ise Burak Sondal, şöyle yanıtladı:
“Öncelikle yüzde 100 güvenliğin olamayacağını kabullenerek başlanmalı. Bir benzetme olarak, deprem coğrafyasında olan ülkemizde olduğu gibi; depremin engellenemeyeceğini ancak deprem için hazır olunabileceğini verebiliriz. Güvenlik için en doğru strateji, bilinen güvenlik açıklarının kapatılması, sistemler üzerinde durum farkındalığının inşa edilmesi ve güvenlik altyapılarına yapılan her türlü yatırıma rağmen başarılı saldırı riskinin varlığını kabullenmek olmalı.
Tablet, mobil cihaz ve PC kullanımının yoğun olduğu altyapılarda, doğrudan internete erişen son kullanıcı ağlarıyla sunucu ağlarının keskin hatlarla birbirinden ayrıştırılmaları da oldukça etkili olduğu bilinen yöntemler arasında.
Geleneksel güvenlik duvarı ve bütünleşik tehdit önleme cihazlarının yetersiz kalmaya başlamasının önemli unsurlarından biri de veri haberleşmesinin şifreli yapılması ve güncel cihazların sadece açık akan verileri inceleyebilmeleri, diğer bir deyişle şifreli haberleşmeyi kıramadığı için bu tür cihazlar beklenen güvenlik ve önleme özelliklerini bazı verilerde yerine getiremiyorlar. Benzer veri trafiği arttıkça geleneksel cihazlar atıl duruma düşüyor ve kullanıcı tarafında güvenlik önlemleri önem kazanmaya başlıyor.
Kimlik yönetimi ve güçlü kimlik doğrulama öne çıkan diğer önemli yapı taşları. Özellikle biyometri destekli kimlik doğrulama ile izinsiz erişimler çok başarılı şekilde önlenebiliyor.
2018 senesinden itibaren artık kullanıcı ve sunucu networklerine izinsiz erişimin fark edilebilmesi için kurulabilecek tuzak/kapan (Honeypot) sistemlerinin yaygınlaşacağını öngörüyoruz.”