Başınıza bir şey gelmesini beklemeyin!

Gelişen riskler, kurumsal güvenlik çözümlerine ve bu çözümlerin entegrasyonuna bakışı değiştiriyor. Ama bu bakış değişiminin kurumsal sistemde hayat bulması çok da çabuk olmuyor.ESET Türkiye Teknik Müdürü Erkan Tuğral

Dijitalleşme çağından kendilerine fayda çıkarmaya çalışan haklayıcılar, her geçen gün daha zekice yöntemler üzerinde çalışıyorlar. Ancak temel olarak siber saldırganların iki temel anlayış üzerinden gittiklerini söyleyebiliriz: Birincisi, oltalama (phishing) ya da bilgi kirliliği oluşturarak, kafa karıştıran sosyal mühendislik yöntemleri ile kullanıcıları aldatmak. İkinci olarak da güvenlik yazılımlarına yakalanmamak için zararlı yazılım tespitini engellemeye çalışan karmaşık teknik kodlar uyguluyorlar. ESET Türkiye Teknik Müdürü Erkan Tuğral’a göre, tüm dünyada ve Türkiye’de siber güvenlik konusunun bu kadar gündemde olması; elbette güvenlik konusunda hem bireysel hem kurumsal anlamda duyarlılığı beraberinde getiriyor. “Ancak bu duyarlılığın eyleme geçişi, özellikle Türkiye’de biraz sancılı” eleştirisini yapan Erkan Tuğral, kullanıcıların önemli bir bölümünün ancak “başlarına bir şey geldikten sonra” siber güvenlik konusuna daha ciddi eğilmeye başladığına dikkat çekti. Bu yaklaşım, kurumsal yapılar açısından da sancılı sonuçlar ortaya koyuyor. “Önlem alıncaya kadar maalesef bu süreçte önemli veri, dosya, doküman veya fotoğraflarını kaybetmiş oluyorlar” örneğini veren Erkan Tuğral, entegre siber güvenlik konseptinin bu noktada önemini şöyle anlattı:

“Entegre siber güvenlik kapsamında, kurum içinde kullanılan bilgisayar, mobil, IoT gibi tüm aktif cihazların güvenliğini sağlamak adına kullanılan cihazlar ve programlardan gelen veriler, merkezi bir yerde toplanarak yorumlanmalı ve buna göre aksiyon alınmalı. Bu kapsamda Ağ Operasyon Merkezi (NOC) ve Güvenlik Operasyon Merkezi (SOC) birimleri ile tam bir koordinasyon sağlanmalı. Kurumsal siber güvenlik de ulusal siber güvenlikten ayrı düşünülmemeli ve yetkili kurumlardan gelen veriler ve bilgiler dikkate alınmalı.”

Alınan önlemler, geleceği şekillendirecek

Yeni dönemde, siber güvenlik ve özellikle de dijital ortamda işlenen kişisel verilerin korunması konusunda kamu yapılar, kurumları harekete geçirecek uygulamaları devreye sokacak. “Malum, bütün bireysel ve kurumsal verilerimiz artık bilgisayar sistemlerinde saklanıyor. Durum böyle olunca özellikle kişisel verilerin korunması tüm dünyada öne çıkmaya başladı” detayını paylaşan Erkan Tuğral, şöyle devam etti:

“Avrupa Birliği (AB), 25 Mayıs itibarıyla Genel Veri Koruma Yönetmeliği’ni uygulamaya geçiyor. Türkiye’de de KVKK devreye girdi. Tüm bu yönetmelik ve kanunlar, ulusal ve uluslararası düzeyde verilerin korunmasına ilişkin önlemleri ortaya koyuyor ve bizim gibi dijital güvenlik kuruluşlarına önemli görevler düşüyor. Kendimizi bu yeni döneme hazırlıyor ve müşterilerimize buna yönelik güvenlik ve koruma önlemleri sağlamaya odaklanıyoruz. Bundan 5 yıl sonra hem dünyada hem Türkiye’de dijital güvenlik ya da bilgi güvenliği sektörünü, bu önemlerin şekillendireceğini düşünüyoruz.”