Geleneksel ağ mimarisini unutun!

Dijital dönüşüm ile birlikte saldırı yüzeyi de büyüdü. Stratejilerinin bir parçası olarak kritik operasyonlarını çevrimiçi ortama alan kurumlar, siber saldırılara karşı daha riskli hale geliyor. Bu doğrultuda, Fortinet Ülke Müdürü Serdar Yalçın’ın belirttiği gibi, güvenlik altyapısı oluştururken iyi bir planlama ve adapte olabilen güvenlik teknolojilerinin kullanılması şart. Güvenlik teknolojilerinin tasarımında da kendilerini hedef alan gelişmiş siber tehditlere karşı tüm dağıtık ağı görüp koordine olarak tek ve proaktif karşılık verebilen yaklaşımların tercih edilmesi gerekiyor. Var olan birçok güvenlik çözümü, yeni ve dijital ağları yeterli düzeyde korumuyor. “Her şeyden önce temel bir ağ ve güvenlik referans seviyesinin oluşturulması gerek” diyen Serdar Yalçın, bunun için gerekli üç temel adımı; risk tespitinin yapılması, ağ mimarisi ile güvenliğin örtüştürülmesi ve varlıkların net olarak tanımlanması olarak sıraladı. Serdar Yalçın, ayrıca şirketleri ve kullanıcıları e-postalar üzerinden yapılan siber saldırılar konusunda dikkatli olmaya da çağırdı ve ekledi: “Kamudan bankacılığa, perakendeden telekomünikasyon sektörüne kadar her ölçekteki firma, artık tüketicileri ve kendilerini bekleyen tehlikeleri bilerek hareket etmek ve riskleri azaltmak için uyarlanabilir ve bütünleşik yeni nesil güvenlik mimarilerine geçiş yapmak durumunda.”

Son yıllarda yaşadığımız tecrübeler sonrasında genel olarak güvenlik ve siber güvenlik bilinç seviyemiz oldukça yükseldi. Bugün 2016-2019 Siber Güvenlik Stratejimiz ve Eylem Planımız hazır. KamuNet tarafında erişimin nasıl güvenli hale getirilmesi gerektiğinin prensipleri belirli. Enerji ve finans gibi kritik altyapıların güvenliğinin önemi ışığında gerekli düzenlemelerle ilgili kurum ve kuruluşlar yönlendiriliyor. Kişisel Verileri Koruma Kanunu (KVKK) ile tüm bunların üzerine hem bireysel hem kurumsal düzeyde farkındalığımız arttı ve gerekli önlemleri alıyoruz. Tüm bunlar olumlu gelişmeler, ama Serdar Yalçın’ın belirttiği gibi, burada dikkat edilmesi gereken nokta; tüm bu düzenlemelerin ya da kullanılacak temel güvenlik teknolojilerinin yanı sıra insan faktörünün önemi. İyi bir güvenlik altyapısı, iyi bir operasyon ve yetkin personel gerektiriyor. Özellikle siber güvenlik alanında yetişmiş insan gücünü artırmaya dönük hareket planlarının hayata geçmesinde Yalçın’a göre, büyük önem var. Serdar Yalçın, kurumsal stratejilerini ise şöyle anlattı:

“200’den fazla uzman araştırmacı, analist ve mühendis tarafından son teknoloji kullanılarak üç milyondan fazla sensörden gelen tehdit verilerinin analiz edildiği FortiGuard Laboratuvarları ve FortiGuard Tehdit Araştırma ekibimiz her çeyrekte Küresel Tehdit Görünümü raporunu yayınlıyor. Rapor sonuçlarından da görüleceği gibi, her geçen gün daha da çok kullanılan mobilite, bulut teknolojisi ve nesnelerin interneti ile birlikte siber saldırı alanı da genişliyor. Dolayısıyla geleneksel ağ sınırı kavramı artık geçerli değil. En temel rol; yeni tehditleri erkenden saptayarak saldırıları önleyecek ve ciddi ihlal riskini en aza indirebilecek ağ güvenliğine düşüyor. Bu da kapsamlı, güçlü ve otomasyonla işleyecek bir güvenlik yaklaşımı demek. Fortinet burada devreye giriyor ve müşterilerimiz, Security Fabric mimarimiz sayesinde hem kendi çözümlerimizi hem de Fortinet Güvenlik Ekosistemi içindeki farklı üreticilerin çözümlerini, takım halinde çalıştırabilecek bir güvenlik altyapısına sahip oluyor. Yapay zeka algoritmaları ile güçlendirilmiş kapsamlı, tümleşik ve otomatize güvenlik çözümlerini ve bulut teknolojileri, akıllı arabalar ve nesnelerin interneti dünyasına kadar her alanda gereksinim duyulan güvenlik yaklaşımlarını ülkemizle buluşturmaya devam edeceğiz.”