Tehditin şekli ve boyutu değişiyor

Koç.net Hizmetler Müdürü Abdülkadir Üçüncü’ye göre bilgi güvenliğinde artık farklı bir tablo var. Eskiden sadece kurumların ana sistemleri veya internet siteleri yoğun tehdit altındayken artık her bir bireyin kullandığı bilgisayar, e-posta kutusu, hatta taşınabilir iletişim cihazlarının da bu tehditle karşı karşıya olduğunu belirten Üçüncü, “Yaygın saldırı yöntemleri olan virüs ve solucanlar daha çok son kullanıcı bilgisayarlarına yöneldiğinden, güvenlik tehditleri artık tüm bireyleri de etkiler hale geldi. Ülkemizde de genişbant internet kullanımının yaygınlaşmasıyla birlikte çok merkezli-dağınık saldırılar tüm bilgi varlıklarını tehdit etmeye başladı” şeklinde konuştu.

Gizlilik, bütünlük, erişilebilirlik
Oytek Güvenlik Çözüm Danışmanı Seval Demir’e göre de bilgi güvenliği dediğimizde gizlilik, bütünlük, erişilebilirlik önemli kavramları oluşturuyor. Gizliliğin bilgiye sadece istenen kişi veya grupların ulaşmasını, bütünlüğün bilginin değişmemiş olduğunun ispatı ve erişilebilirliğin ise; bilgiye istendiği anda erişilebilmesi olduğunu belirten Demir, bilginin güvenlik açısından gruplanabileceğini belirtti. Durağan bilgi için veri güvenliği, hareketli bilgi için ise ağ güvenliğinden bahsedebileceğini ifade eden Demir, herhangi bir yerden müşterilerin ya da çalışanların kurum içerisindeki bilgiye erişiminin standart bir ihtiyaç haline geldiğini bunun da bilgi güvenliği açısından büyük riskler içerdiğini vurguladı. Artan risklere yönelik daha ciddi önlemlerin alınması gerektiğini ifade eden Demir’e göre politikaları, süreçleri, prosedürleri ve personeli de kapsayan bir süreç yaklaşımını benimsenmesi gerekli.

Artık güvenlik için bilgi merkezli yönetim stratejisi geliştiriliyor
Symantec Bölge Teknoloji Müdürü Burak Sağdıç’a göre bilgi güvenliğinden bahsedildiğinde son beş sene içinde tanımı ve kapsamı değişen bir kavramla karşılaşılıyor. Eskiden herhangi bir kurumda “bilgi güvenliği” üzerine konuşulduğunda tek amacın kurumun üzerinde bilgi bulunan sistemlerinin güvenliğini sağlamak olduğunu belirten Sağdıç, “Çoğu kurumda bilgi güvenliği ile bilgi teknolojileri güvenliği arasında bir ayrım bile yapılmazdı. Teknolojilerin iş süreçlerine etkisiyle “sistem merkezli” olarak adlandırabileceğimiz bu yönetim stratejisi yerini yavaş yavaş “bilgi merkezli” bir yönetim stratejisine bırakıyor ve bırakmak zorunda. Daha somut örnekler vermek gerekirse geçmişte merkezi, belli şablonlara uygun ve fiziksel sistemlerden oluşan bilgi teknolojisi mimarilerinden bahsediyorduk. Bugün ise dağıtık, her kurumun kendi ihtiyaç ve yenilenmelerine uygun şablonlarda, giderek daha büyük bir süratle sanallaşan, dış kaynaklar tarafından yönetilen (outsourced) ve hatta bulut işlem yani cloud computing ile internet üzerinden her an erişilebilecek mimariler gündemde. Bu yeni dönemde artık en önemli bilgi güvenliği çekincesi bilginin kendisinin korunması yönünde olmalı” diye konuştu.
En sık görülen sanal saldırı türleri
Uzmanlara göre bilgi güvenliğini tehdit eden saldırılar arasında en sık rastlanan saldırı türleri veri kaçakları, oltalama saldırıları, sosyal mühendislik saldırıları olarak sıralanıyor. Bu saldırılarla ilgili korunma yöntemleri geliştirirken çeşitli teknolojik araçlardan faydalanılsa da en önemli noktanın da son kullanıcıları hedef alan farkındalık eğitimleri olduğu belirtiliyor. Korunma yöntemleri planlanırken kurum genelinde düzenli farkındalık eğitimleri planlanması olmazsa olmazlar arasında yer alıyor. Bu konuda dünyaca kabul edilen ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı’nın kurulması da kurumun pek çok güvenlik açığı konusunda önceden önlemlerini almasına yardımcı olarak değerlendiriliyor. Standardın gerektirdiği toplam 133 kontrol sağlandığında otomatik olarak pek çok zayıf noktanın da kapanacağına dikkat çekiliyor. Uzmanlara göre son dönemde daha çok bireysel kullanıcılara yönelik Cyber Bullying diye anılan “Sanal Zorbalık” olarak Türkçe’ye çevrilebilen kavram da öne çıkıyor. Sanal zorbalık en basit anlamda bir birey ya da grubun bilgi ve iletişim teknolojilerini kullanarak kasıtlı ve sürekli olarak başkalarına zarar vermeye çalışması olarak açıklanıyor. Sanal suçu işleyenler mesajlarını yaymak için genellikle kısa mesaj, e-posta, sohbet odaları ve Facebook’ a başvuruyor.