Gelişen büyük veri, genişleyen saldırı tehditlerinden korunmalı
Günümüz dünyasında her tipte veri ve süreç gün geçtikçe daha çok dijital ortamlarda depolanıp, işleniyor. Dördüncü endüstri devrimi olarak adlandırılan Endüstri 4.0 ile birlikte gelen nesnelerin interneti (Internet of Things-IoT) uygulamaları, genellikle ağ güvenliği için tasarlanmamış cihazlar dâhil olmak üzere endüstriyel makineleri, akıllı enerji şebekelerini, bina otomasyon sistemlerini, eğlence cihazlarını ve daha fazlasını içine alıyor. Bulut bilişim altyapılarının ve IoT çözümlerinin kullanımı, beraberinde küresel ölçekte veri ve erişimin güvenliği ürünlerini ön plana çıkarıyor.
Dijitalleşme ile birlikte kullanımı hızla artan bulut ortamların, nesnelerin interneti dünyasındaki cihazların artışıyla birlikte daha da gelişen büyük verinin ve dolayısıyla genişleyen saldırı tehditlerinden korunulması gereken bir döneme doğru ilerliyoruz. Dünya çapında yapılan araştırmalar, son yedi yılda veri ihlali maliyetlerinin yüzde 10 oranında arttığını gösteriyor. Uzaktan çalışma ve pandemi dönemi ile birlikte artış gösteren veri ihlali maliyetlerinin, pandemi öncesi döneme göre 1,7 milyon dolar arttığı gözlemleniyor. Bu ihlallerin kurumlara maliyeti yüzde 38 artışla 1,59 milyon dolar olurken, kişisel bir bilginin çalınması durumunda maliyetinin 146 dolardan 180 dolara çıkması dikkat çekiyor.
Yaşanan bu ihlallerin sağlık alanında da bir artış grafiği izlediğini söyleyebiliriz. Araştırmalar, 2021 yılında sağlık hizmetleri alanında yaşanan veri ihlallerinin yüzde 29,5 oranında arttığına işaret ediyor. Araştırmalar, küresel olarak veri ihlallerinin ortalama maliyetinin 4,24 milyon dolar olduğunu ortaya koyuyor. Veri ihlallerinin en çok yaşandığı sektörlerin başında; sağlık, finans, ilaç, teknoloji ve enerji geliyor. Dünya çapında gerçekleşen saldırıların maliyetleri gerek kurumlara ve bireylere gerekse devletlere büyük zararlar veriyor.
En sık karşılaşılan siber saldırı yöntemlerine baktığımızda şunlar olduğunu görüyoruz; virüs, Truva atı ve solucan gibi zararlı yazılımları tanımlamak için kullanılan kötü amaçlı yazılım (Malware) saldırıları; çevrimiçi servislere, internet sitelerine çoklu talep göndererek çevrimiçi servislerin veya internet sitelerinin çökmesine yol açan DDoS (Distributed Denial of Services); doğrudan kişileri hedef alan phishing yani oltalama; SQL Injection adını verdiğimiz veritabanlarına yönelik saldırılar; kullanıcıların erişmek istedikleri servisler gibi görünerek onların bilgilerini ele geçiren ortadaki adam (Man in the Middle) saldırıları. Saldırılar ne kadar çeşitli de olsa %80’den fazlasının Yetkili Hesaplar üzerinden gerçekleştiğini görüyoruz.
Bu doğrultuda, dünya genelinde artan siber güvenlik risklerine karşı tedbirler almak ve yaşanan veri ihlallerinin önüne geçmek için daha güvenli altyapılar oluşturmak gerekiyor. Kron olarak, kurumsal firmaların iç ve dış siber güvenlik tehditlerine karşı geliştirilen Single Connect ürünümüz, erişim ve veri güvenliği konusunda geniş kapsamlı modüllere sahip bir yetkili hesap erişim güvenliğini sunuyor. Bilişim altyapı sistemlerindeki tüm yetkili erişimleri yöneterek veri güvenliği sağlayan Single Connect gelişmiş oturum yönetimi sayesinde de kötü niyetli eylemleri gerçekleşmeden gerçek zamanlı olarak tespit ediyor ve kayıt altına alıyoruz.
Bulut bilişim çözümleri, kurumlara sunduğu verimlilik ve avantajlardan dolayı her geçen gün daha fazla tercih ediliyor. Yenilikçi teknolojilerin kullanımı, kurumlara rekabet avantajı sağlamanın yanı sıra bireylere de hizmetlerden kolay yararlanma imkânı tanıyor. Kurumların öncelikli tercihleri arasında, kurulum gerektirmeden kullanılabilen ve bulut tabanlı olarak yönetilebilen SaaS çözümleri geliyor. Yönetilen güvenlik hizmetleri sağlayıcıları (MSSP) tarafından sunulan çözümler, kurumların uzaktan yazılım/donanım tabanlı bilgi ve ağ güvenliğini koruma altına alıyor. MSSP’ler aracılığıyla sunulan hizmetler, kuruluş adına rutin güvenlik taramaları, sızma ve güvenlik açığı testi ve diğer güvenlik yönetimi süreçlerinin kolay ve pratik bir şekilde hayata geçirilmesine olanak sunuyor. Günümüzün ve geleceğin çözümleri olarak karşımıza çıkan SaaS çözümleri, bulut modeli üzerinden sunulduğundan dolayı işletmelere önemli bir verimlilik ve maliyet tasarrufu sağlıyor. Yüksek internet hızlarının kullanımı ve kullanıcıların anlık memnuniyet beklentileri, SaaS çözümlerinin ilerleyen zamanda daha da çok tercih edileceğini gösteriyor.
Bütün bunların yanında her birimiz birey, çalışan, müşteri veya vatandaş olarak yaptığımız dijital işlemlerde ve bıraktığımız dijital ayak izlerine dikkat etmeliyiz. İnsanların yarıdan fazlasının kolay tahmin edilebilir parolalar kullanmaya devam ettiği, bilmedikleri kişilerden gelen epostalara ekli dosyaları açtıkları, güvenilir olmayan sitelere erişip oradan dosyalar ya da uygulamalar indirdikleri, sosyal medya gibi platformlarda gizlilik ayarlarını yönetmedikleri bir ortamda hepimiz siber güvenlikte en zayıf halka olmaya devam ediyoruz. Her birimiz bu temel siber güvenlik önlemlerini almalıyız.
Bilişim 500 araştırması, sektörümüze ışık tutan ender çalışmalar arasında yer alıyor. Türkiye’de bilişim sektörünün gelişimini kaydederken, hafıza ve bilincin oluşması anlamında da büyük katkılar sunuyor. Özverili bir çalışmanın ürünü olarak hayata geçirilen Bilişim 500, bilişim sektöründeki hedeflerin yukarı taşınmasına, bu hedeflerle şirketlerin kendilerini ileri taşımasına katkıda bulunuyor.
Ayrıca yenilikçi teknolojilerin sektörümüze sunduğu katma değerin gözlemlenebilmesine yardımcı olan araştırma sayesinde şirketlerin kendi alanlarında kendilerini değerlendirebilmelerinin de önü açılmış oluyor. Bilişimin geleceğine ışık tutan Bilişim 500’ün sektörümüzde değerin görünür kılınmasına aracılık etmesi bizler için çok önemlidir.
