Güvenlik, risk tabanlı olarak önceliklendirilmeli

Siber güvenlik, günümüzde tüm organizasyonların önemli öncelikleri arasında yer alıyor. Yakın zamana kadar güvenlik endüstrisi ağ güvenliği, uç nokta güvenliği ve veri güvenliği kavramlarını birbirinden tamamen ayrı, aralarında iletişim kurmayan bileşenler olarak ele alıyordu. Bununla birlikte günümüzde giderek daha karmaşık hale gelen tehditler bu yaklaşımın değişmesini, güvenliğin bir bütün olarak senkronize şekilde ele alınmasını gerektiriyor. “Biz buna ‘Senkronize Güvenlik’ adını veriyoruz” diyen Sophos Türkiye Ülke Müdürü Emre Aktaş, şunları kaydetti:
“Sophos olarak bir yandan senkronize güvenlik çözümlerine odaklanırken, diğer yandan yaptığımız Ar-Ge çalışmalarıyla KOBİ ölçeğindeki şirketlere de kurumsal nitelikte güvenlik çözümleri sunmak için çalışıyoruz. Yeni nesil uç nokta, bulut, ağ güvenliği çözümlerini ve senkronize güvenlik yaklaşımını büyüme odaklarımız olarak belirledik. Bunun yanı sıra güvenlikte bizi ayrıştıracak yeni nesil teknolojilere, örneğin makine tabanlı öğrenme ve yapay zekâya önemli yatırımlar yapıyoruz.  Günümüzde tehditlerin sayısı her geçen gün artmakla kalmıyor, niteliği de değişiyor. Bugün saldırıların geldiği yöne baktığımızda özellikle iki tür saldırının ön plana çıktığını görüyoruz. Bunlardan ilki kullanıcıya odaklanan zararlı yazılımlar; yani eposta, sosyal mühendislik ve harici depolama cihazları gibi yöntemlerle doğrudan kullanıcı sistemlerini hedefleyen türler. İkincisi bilinen veya henüz keşfedilmemiş sistem açıklarından beslenenler. Bu ikinci grup tehditler özellikle son dönemde oldukça popüler ve her geçen gün yenileriyle karşılaşıyoruz. Bu durum, organizasyonun kendini gerçek anlamda güven altına alabilmesi için ağ ve uç nokta güvenlik çözümlerini koordineli olarak ele almasını gerektiriyor. Saldırıyı anlamak ve bir an önce doğru yanıtı vermek için bu son derece önemli, aksi halde örneğin uç noktadan gelen bir saldırıyı ağın derinliklerine ininceye kadar tespit etmek mümkün olamayabiliyor. Bu da şirketlerde itibar kaybına kadar giden bir sonucu tetikliyor.”
Güvenlik konusunda atılması gereken ilk adım güvenliği risk tabanlı olarak önceliklendirmekten geçiyor. “Yüzde 100 koruma sağlamayı gerçekçi bir beklenti olarak değerlendirmemek gerekir” diyen Emre Aktaş, şu bilgileri verdi: “Hiçbir şirket sahip olduğu tüm varlıkları sistematik olarak koruyabilecek kaynaklara sahip değildir. Bu nedenle farkındalığı oluştururken hangi sistemlerin değerli ve risk altında olduğunu tespit ederek ve öncelikleri bunlara vererek başlamak gerekir. Bunun yanı sıra tüm kurumlarda sosyal saldırılara karşı hazırlıklı ve tecrübeli bir ekip bulundurmanın şart olduğuna inanıyorum. İnsanların zaaflarından faydalanmak günümüz siber saldırganların kullandığı en verimli taktiklerden biri. Bu nedenle kullanıcıları siber güvenlik konusunda bilinçlendirmeye önem vermek, her grubu karşılaşabilecekleri riskler konusunda bilgilendirmek ve bu bilgileri güncel tutmak çok önemli.  Son olarak siber suçun organize bir iş olduğunu unutmamak lazım. Çalışanlarınız da öyle olmalı. Bir saldırı durumunda organizasyon sistem yöneticisinden kullanıcısına kadar koordineli bir şekilde saldırıya karşılık verebilmeli ve ekiplerinizle işbirliğinde bulunabilmeli. Hatta geniş ölçekli saldırılarda gerekirse diğer kurumlarla ve devletle de koordineli işbirliğine de hazır olmanız gerekebilir.”