​İnsanları tanıdığınız ölçüde güvendesiniz

İnsan odaklı yaklaşımı, farklı alt başlıklarla güvenlik stratejisinin temeline alan Forcepoint, bu yaklaşımla güvenlik sektörünün bütününü değiştirmeyi hedefliyor.Forcepoint Gelişmekte Olan Pazarlar Satışlardan Sorumlu Başkan Yardımcısı Mahmoud Samy Ibrahim

Tehdit ortamı günümüzde çok daha karmaşık bir yapıya büründü. Bunda bulut bilişim, mobilite gibi yeniliklerin hızla hayatımızda yer bulmasının payı büyük. Ama bu yeniliklere yönelik kurumsal kontrol yetkinliği çok sınırlı ve maalesef yaşanan sorunlarla, şirketler de bu gerçeğin farkına varıyor. Kötü sürprizlere karşı şirketler, güvenlik için daha önce hiç olmadığı kadar çok harcama yapıyorlar. Ama bu kadar harcama, riskleri yerinden etmeye de yetmiyor. Peki güvenlik sektörü nerede hata yapıyor? “Bugünün güvenlik ortamına baktığımızda, açık bir gerçek var: Güvenlik sektörünün bakış açısını değiştirmesi şart” yorumunu yapan Forcepoint Gelişmekte Olan Pazarlar Satışlardan Sorumlu Başkan Yardımcısı Mahmoud Samy Ibrahim’e göre, değişimin rotası da net: Teknolojinin başı çektiği ‘dışardan içeri’ bakış açısı yerine, insan odaklı bir yaklaşıma, yani ‘içerden dışarı’ yönlü bakış açısına geçmek özellikle mobilite ve bulut bilişimin başı çektiği bu yeni dönemin gerekliliği.

Bu değişim kapsamında iş dünyası, bağlantı kurduğu insanları anlamalı ve onlarla karşılıklı veri akışlarına hakim olabilmeli. “Bu anlattıklarım, Forcepoint’in güvenliği ‘insanı merkeze alarak’ yeniden tanımlaması anlamını taşıyor” diyen Mahmoud Samy Ibrahim’e göre, ‘Human Point’ sistemler sayesinde kamu ve özel sektöre bağlantı içinde oldukları insanları anlama, hangi veriyi nasıl ve neden kullandıklarını anlama, ayrıca kendi verilerinin akışını, nasıl ve nereye gittiğini takip etme fırsatı ön planda oluyor. Bu yeni mimariyi günümüzün güvenlik planlamasında stratejik gereklilik olarak gösteren Ibrahim, sorularımızı yanıtladı:

Gerek bireysel gerekse kurumsal risk farkındalığını nasıl değerlendiriyorsunuz?

Siber riski gerçek zamanlı olarak bilebilmek için verinin hareketi karşısında uyanık olmalı, şirket sistemlerine giriş ve çıkışlara dikkat etmeliyiz. Verinin nasıl aktığını, bu veriye kimin, neden erişim hakkı olduğunu bilerek, gerçek anlamda güvenliğin yetkinliğini artırabiliriz. Kullanıcı alışkanlıklarında normal ve düzensiz hamleleri algılamak sayesinde karmaşayı azaltmak, gerçek sorunlara odaklanmak mümkün. Sonuçta şu bir gerek ki, geleneksel güvenlik ölçütleri artık yetersiz ve köhne. Bu nedenle daha büyük duvarlar inşa etmeye odaklanmak yerine, şirketlerin görüş yetkinliğine ve bununla gelen kontrole sahip olması gerek. Veri hacmi de istikrarlı biçimde katlanarak büyüyor. Bu da kurumsal kırılganlığı ve regülasyonlara uyum sıkıntılarını beraberinde getiriyor. Yıllık olarak Güvenlik Tahminleri isimli bir rapor yayınlıyor, belli başlı güvenlik önceliklerinin bir sonraki yıl nasıl bir değişim sergileyeceğine dair beklentilerimizi paylaşıyoruz. 2018 yılına dair birçok tahminimizin paralelinde insanlar, kritik veri ve IP’nin kesişmesi var, yani insanı merkeze alan bir yapı. Güvenliğni merkezinde davranış ve amaç analizlerini konumlandırmak, güvenlik uzmanlarının da teknolojik yeniliklerle uyumlu ilerleyebilmesini sağlar.

IoT, AI, M2M gibi yenilikler, beraberinde riskleri nasıl çeşitlendirecek?

Bizim 2018 yılı beklentilerimizin temelinde IoT var. IoT’nin popülaritesi özellikle geçen yıl arttı. Araştırmalar, bu artışın devamını bekliyor, ama bir taraftan da 2018 yılında kendini gösterecek bir tehdit var: ‘Şeylerin’ bozulması ve karmaşa yaşanması. Bu tehditte altyapınınn kiritik parçaları özellikle lojistik ve tedarik zinciri sensörleri, sağlık sektöründe kullanılan cihazlar hedefte. IoT cihazlarının kullanımının bireysel ve kurumsal hayatta yaygınlaşması, üstüne bir de bu cihazlara erişimin kolay olması ve kontrol edilmemesi, bunları siber suçlular için çekici bir hedef haline getiriyor. Bu gerçek karşısında IoT güvenliği üç temel başlıkta ele alınmalı: IoT cihazlarını korumak, daha geniş IoT sistemleri ve IoT cihazları tarafından iletilen veri. Bu bir IoT cihazı da olabilir, daha geniş bir IoT sistemi de, ama her şekilde merkezde veri var. Zaten veri olmaksızın cihazların veya sistemlerin bir anlamı yok. IoT cihazlarının ve bağlantıların katlanarak büyümesi ışığında, IoT hedefli kötü amaçlı yazılımlar da kaçınılmaz olarak yıldan yıla büyüyor.

Hangi hedeflere yönelik nasıl bir risk gelişimi var?

Endüstriyel kontrol sistemlerinin, lojistik ve tedarik zinciri sensörlerinin, sağlık cihazlarının altyapıyı oluşturduğu, emtia veya kişisel verilere erişim imkanı sunan yapılar hedef konumunda. Fidye yazılımları önemli bir risk, ama bizce asıl önemli ve 2018 yılında öne çıkacak tehlike ‘şeylerin bozulması’. İnternet bağlantılı şeyler hem çok yoğun kritik bilgiye erişim imkanını hem de kötü niyetlilere aradıkları platformu sunuyor. Örneğin bir haklayıcı, sistemlere kötücül yazılım yükleyerek soğutma tesisatlı kamyonların ağ yapısına girip kamyon kasasındaki sıcaklığı artırabilir, gıdaların bozulmasına yol açabilir.

Peki ya bu hedeflerin farkındalık seviyesi ne durumda?

IoT sektörü geçmişte güvenlik adına atılan yanlış adımlardan ders çıkarmış görünmüyor. Bunun bir örneği İspanya’da kamu kuruluşları tarafından yüklenen akıllı sayaçların daha düşük enerji kullanımı bildirmeleri için haklanabileceklerinin anlaşılması. Gelecekte bu tarz zayıf koruma yapıları, dış müdahaleye bu kadar açık olmaları ile çok geniş alanlarda etkili olan sistematik sorunlara, güç kesintilerine yol açabilir. Bağlantılı cihaz sayısı arttıkça, bu cihazlarda finansal veriler konumlandıkça kaçınılmaz olarak haklayıcıların da hedefi olacak.

Bu gelişen risklere karşı sunduğunuz çözümler hakında bilgi verir misiniz?

Forcepoint olarak farklı çözümler sunduğumuz dört bölümümüz var. Bulut veya ağ güvenliğine, içerdeki tehditlere karşı korumaya ihtiyaç olabilir ve bizim tüm bu ihtiyaçlara uyan kapsamlı ürünlerimiz var. ‘Bulut güvenliği’ bölümümüz herhangi bir yerde ve cihazda web ve e-posta kullanan kişileri koruyor. ‘Veri ve iç tehdit güvenliği’ birimi insan davranışlarını anlayarak, kritik IP’yi korumaya odaklanıyor. ‘Ağ güvenlği’ birimi ağ bütününde insanların adımlarının görünürlüğünü sağlarken, haklayıcıları veri merkezinden, ofislerden ve bulut ortamlarından uzak tutuyor, ‘Küresel idareler’ bölümümüz ise bu dikey sektöre odaklanıyor, farklı güvenli ağ yapılarında insanların kritik bilgilere kolayca erişebilmesini sağlıyor.