Bilgi güvenliği, geleceğin de en önemli başlığı olacak

İhtiyaçlarla yeniden şekillenen bilgi güvenliği, son dönemde tehditlerin gelişimine uygun olarak aynı donanım/işletim sistemi üzerinde bütünleştirmeye gidiyor. Bunun yanında uzmanlar tarafından geleneksel güvenlik teknolojilerine ek olarak uygulama güvenliği, veritabanı güvenliği, veri sızma denetimi gibi yeni çözümler günümüzdeki güvenlik ihtiyaçlarını adreslemek üzere gelişen diğer başlıklar olarak değerlendiriliyor. Bu kapsamda gelişecek noktalar arasında veritabanı güvenliğine yönelik zafiyet analiz, gözlem sistemleri, uygulama güvenliğine yönelik geliştirilmiş web uygulamaları, güvenlik duvarı sistemleri, şirketlerin tüm değerlerini merkezi olarak denetleyip, raporlayan, zafiyet içeren sistemlere uzaktan yama geçebilen ve şirketlerin karşı karşıya olduğu risk haritasını sürekli güncel tutan merkezi zafiyet analizi sistemleri de sıralanıyor.
Siber dünyada geleceği kestirmek güç
Helyum Pazarlama Müdürü Neslihan Aksun’a göre de siber dünyada geleceğin ne getireceğini kestirmek hiç de kolay değil. Çünkü teknoloji süratle değişiyor. Özellikle internet ile başlayan gelişme ülkelerin ulusal güvenliklerini her yönü ile tehdit eder hale geldiğini belirten Aksun, şöyle konuştu:
“Ülkeler arasında da yoğun çapta karşılıklı saldırıların olabileceği ihtimali açıkça ortadadır. Her ne kadar bunun büyük çapta gerçekleştirilmesi zor görünse bile, bu konunun önemini kavramış bazı ülkeler tarafından belirlenen tedbirler artarak ulusal savunma planlarına ve istihbarat toplama faaliyetlerine dâhil edilmektedir. Bir kısım uzman, ülkelerden gelen tehdidin abartıldığına inanmalarına rağmen, bu konuda birçok ülke tarafından alınacak tedbirlerin geliştirilmesi süratle devam etmekte ve yeniden yapılanmaya gidilmektedir. Böylelikle her ne kadar kamu hizmetlerinin, ulaşımın, iletişimin, bankacılık ve finans kuruluşlarının, enerji üreten sistemlerin, medyanın ve altyapı sistemlerinin faaliyetlerini sürdürmelerinin bilgisayar ortamında gerçekleştirilmesinin artarak devam etmesine paralel olarak, bu sistemlerin de siber saldırı tehditleri altında kalmaları ciddi bir şekilde artmaktadır. Gerekli güvenlik tedbirleri alınmadan kurulan  bilgi sistemlerine bağımlı olmak tek kanatlı kuşlara benzer. Ne kadar kısa sürede önlem alınabilinirse zarar o oranda az olacaktır.”

Bilgi teknolojileri direktörleri bilgi güvenliğini yönetilen hizmetler kapsamında değerlendirecek

HP TippingPoint Grup Kurumsal İş Çözümleri Mimarı Altuğ Yavaş’a göre güvenlik uçtan uca verilen bir hizmete dönüşmüş durumda. Güvenliğin uçtan uca verilen bir hizmet haline geldiğini belirten Yavaş, şöyle konuştu: “Bilginin depolanma ve tüketilme şekli değiştikçe bilgi güvenliği ihtiyaçları ile uygulamaları da değişecektir. Bu kapsamda kurumların yönetmesi gereken sistemlerin sayısı artmaya başlamıştır. Dolayısıyla bilgi teknolojileri direktörlerimizin bilgi güvenliğini zamanla yönetilen hizmetler kapsamında değerlendirmeye başlayacaklarını, bulut bilişim temelinde dışkaynak kullanımının da bu konuda bir alternatif olacağını düşünüyorum. Bunun yanında, güvenlik duvarı ve saldırı önleme sistemi gibi sınır güvenliğine yönelik korunma yöntemlerinin yerini de uygulama seviyesindeki güvenlik duvarları almaya başlayacaktır.”

Regülasyonların bilinçli ve eksikleri tamamlayıcı şekilde gerçekleşmesi önemli

İnfonet Teknoloji ve İş Geliştirme Direktörü Kayıhan Altınöz’e göre de önümüzdeki süreçte önemli olan regülasyonların bilinçli ve eksikleri tamamlayıcı şekilde gerçekleştirilmesi olacak.Yeni düzenlemeler geldikçe uyum süreçlerinde her zaman sancılar yaşanabileceğini de belirten Altınöz, şöyle konuştu: “Ancak uzun vadede düzenlemelerin olumlu etkileri herkes tarafından görülecektir. Türkiye’de kurumların bilgi güvenliği konusuna yaklaşımlarına bakıldığında ise Türkiye’de hem kamu hem de özel birçok kurumda güvenlik yatırımlarının başlıca kaynağı denetimler ve regulasyonlar olmaya başladı. Kurumlar içerisinde güvenlik uzmanları ile operasyondan sorumlu uzmanlar arasındaki olası çatışmaların ulaştığı yegane sonuç denetim sonucunda gelen bulgular oldu. Bu oluşumun güvenlik çözümlerinin uygulanmasını savunan kesim için olumlu etkisi olmasına rağmen güvenlik bilincinin oluşması için hala istenen seviyeye gelmesini sağlayamadı. Güvenlik ihtiyaçtan dolayı değil, denetim bulgularını yok edilmek için sağlanır hale geldi. Güvenlik uzmanları bu gücün verdiği etkiyle sözlerini daha çok geçirebilir ve yatırımları yaptırabilir hale geldiler. Bunun tersine KOBİ’ler genel anlamda zorlu bir denetime tabi olunmadığı müddetçe güvenlik yatırımı yapılmadı. Her zaman direk etkisi görülmeyen güvenlik çözümlerinin bir güvenlik vakası oluşmadan değerlerinin anlaşılmadığı gerçeği günümüzde de geçerli.”