e-Devlet, yatırımları artıracak
Kamu tarafında e-devlet sistemine geçiş sürecinin hızlanmasıyla bilgi güvenliği yatırımında da önemli artışlar olacağını vurgulayan Eset Türkiye CEO’su Alain Soria, “2010 yılında da bu yatırımlar içerisinde özellikle web güvenliği, kimlik güvenliği gibi ürünlere yapılacak yatırımların ihtiyaca bağlı olarak artacağını düşünüyorum” derken, Fortinet Güvenlik Danışmanı Melih Kırkgöz şu bilgileri aktardı: “Güvenlik tehditlerinin gelişimi, hizmetlerin kamu sektöründe de çevrimiçi sistemlere taşınması, kişisel bilgilerin bu sistemlerde saklanması, e-devlet sürecinin gelişimi, birçok bilgiye internet üzerinden erişilebilmesi gibi nedenlerle kamu sektörü de bilgi güvenliği yatırımlarına artan oran ve kapsamda 2010 yılı içerisinde devam edecektir. Kamu kurumları; bulundukları konum ve ihtiva ettikleri bilgiler nedeniyle bilgi güvenliği yatırımlarını, karmaşıklaşan ve değişerek büyüyen tehditler karşısında her geçen gün artırmak ve savunma sistemlerini güncel tutmak zorundadır.”
Güvenlik yatırımları, BT yatırımlarıyla paralel olmalı
Değişen saldırı yöntemlerine işaret eden İnnova Bilişim Çözümleri Teknoloji Çözümleri Grup Yöneticisi Mehmethan Şişik, kurumların bu tehditlere karşı yeni güvenlik yatırımlarına ağırlık vermenin yanı sıra içeriden ve dışarıdan kaynaklanabilecek tehditlere karşı sahip oldukları bilgileri en yüksek seviyede korumak zorunda olduklarının altını çizdi. “Bilginin büyük bir bölümünün sayısal ortamlarda tutulduğu günümüzde, kamu kesiminde bilgi güvenliği konusunda belli standartların olmayışı, kamu kurumlarının kontrolünde olması gereken hassas bilgilerin güvenlik açıkları nedeniyle erişim hakkı olmayan kişilerin eline geçmesine neden olacaktır. Bu da beraberinde çok ciddi sorunları getirmektedir. Halbuki bilgi teknolojileri, diğer sektörlerde olduğu gibi kamu sektöründe de her geçen yıl daha da yoğun şekilde kullanılıyor. Özellikle e-Devlet Kapısı ve benzeri projeler vatandaşların ve kamu çalışanlarının hayatını kolaylaştırma yolunda ciddi adımlar olarak kabul görüyor. Bütün bu olumlu gelişmelerle beraber, elektronik ortamda tutulan bilgilerin güvenliğinin sağlanması da büyük bir ihtiyaç olarak karşımıza çıkıyor” diyen Şişik, bilgi güvenliği yatırımlarının, bilgi teknolojileri yatırımlarına paralel şekilde artması gerektiğinin altını çizdi.
Özel kuruluşların yanı sıra kamu kurumlarının çoğunun hizmetlerini internet üzerinden sunduklarını hatırlatan Kavi Bilgisayar Genel Müdürü Cüneyt Kavi, bilgi ve iletişim altyapılarının internete bağlı olması ve hizmetlerin geniş kitleleri etkilemesi sebebiyle her zaman hedef olarak görüldüğünün altını çizdi. Kavi sözlerini şöyle sürdürdü: “Bilgi toplumu stratejisi çalışmasında eylem planı gereği; kamu kurumlarının hedef olduğu kesimlere olacak tehditlerinin belirlenmesi takiben bilgi güvenliğindeki tedbirlerin politika haline getirilmesi kararları halihazırda alınmıştır. Kamu kurumları aniden bilgisayarlaşan yapısı ve yönetimi güçleştirecek kadar büyük sebebiyle mutlak organizasyon gereklidir. Burası başlangıç olmak üzere BT yatırımlarının modernizasyonu, güvenlik aktif cihazlarının yapılandırılması, güvenlik politikalarının personele indirgenmesi aşamalarında yatırım beklentisindeyiz.”
Kapsamlı bakış açısı
Kamu projelerinde gizlilik ve bilgi güvenliğinin günümüzde daha da önem kazandığını belirten KoçSistem Satış Grup Yöneticisi Zerrin İnce, “Küresel ekonomik krizin etkilerine rağmen, 2009 yılında kamuda bilgi güvenliği yatırımlarının devam ettiğini gözlemliyoruz. 2010 yılında da bilgi güvenliği konusunda yatırımların artacağına inanıyoruz” derken, Microsoft Türkiye Sunucu ve Yazılım Ürünleri Grup Yöneticisi Necip Özyücel ise yatırımların istenen seviyede olmadığını kaydetti. Özyücel şunları söyledi: “Kritik bir öneme sahip olmakla birlikte ülkemizde bilgi güvenliği yatırımlarının kamu ve özel sektörde arzulanan düzeyde olduğunu söylemek pek mümkün değil. Doğru bir strateji oluşturmak için öncelikle bilgi güvenliğinin içeriğine bakmakta yarar var. Bilgi güvenliğini sağlamak için süreç tasarımlarını güncelleme, ilgili standartları belirleme, denetim, politika tespit etme, mevzuat güncelleme, teknolojik ihtiyaçları karşılama, mevcut yazılım çözümlerini denetleme gibi farklı boyutları dikkate almak gerekiyor. Tüm bu boyutlarda kapsamlı çalışmaların yapılması ile bilgi güvenliği anlamlı bir çerçeveye oturabilir.”
Kamu açısından bakıldığında bilgi güvenliğine yönelik ISO 27001 standardının kurumlarda uygulanmasının zorunlu hale getirilmesinin altını çizen Özyücel, sağlıklı gelişim iş süreçlerinin de buna göre güncellenmesi ve denetimlerin sektörde uzman şirketlerce yapılması gerektiğini vurguladı.
e-İmzayı destekleyen uygulamalar artacak
Kamuda 2010 yılında elektronik imzayı destekleyen uygulama ve hizmetlere geçişin hızlanacağı belirten Adobe Kurumsal Satış Müdürü Evren Arın, aynı zamanda uygulamaların niteliğinde de bir değişim beklediklerini ifade etti. Arın, “Elektronik imza bugüne kadar daha çok web uygulamalarında kimlik doğrulama amaçlı olarak kullanıldı. Bu yıldan itibaren, elektronik imzanın bilgi ve belge paylaşımında ve arşivlemede kullanımı da yaygınlaşacak. Kayıtlı elektronik posta gibi projelerin bu süreci hızlandıracağını düşünüyoruz. Kişisel bilgi ve belge güvenliği, kamuda önem kazanacak bir diğer konu olacak. Örneğin sağlık hizmetlerinde hasta bilgilerinin paylaşımında, e-bordro uygulamalarında, kişiye özel yazışmalarda, güvenli belgelerin kullanımına tanık olacağız” dedi.
Doğru markalar seçilmeli
İnternetten artarak gelen tehditlere kişi, kurum, kuruluş ve devletlerin sessiz kalmasının mümkün olmadığını vurgulayan Kaspersky Lab Türkiye Müdürü Murat Göçe, şunları aktardı: “Artık tehditler kişilerin bilgisayarlarının yanı sıra kurum, kuruluş ve devletleri de tehdit eder hale gelmiştir. Yakın zamanda Kaspersky’nin Belçika polisi ile yaptığı ortak çalışmada bir hackerın Güney Amerikalı bir şahısa Botnet satarken yakalanması, bu tehlikenin arkasındaki buz dağının görünmeyen yüzünü ortaya çıkardı. Botnet’e bağlı 10 bin zombi sistem, yani tek bir noktadan kontrol edilebilecek 10 bin kişisel bilgisayar olduğu anlaşıldı. Bu kontrol gücüyle bu sayıda bilgisayarın yapacağı saldırılar artık kişi, kurum ve kuruluşları tehdit eder halden çoktan çıkmış; ulusları zarara uğratabilecek boyuta geldiğini göstermiştir. Bu paralelde Türkiye Cumhuriyeti hükümeti ve kamu işletmeleri de bu tehlikelerin farkındadır ve tedbir almaya çalışmaktadır. Bu noktada atılımla birlikte tehdide karşılık verecek doğru ürün seçimi ve proje geliştirmek kritik önem taşıyor. Maalesef kamu sektöründe halen geçmişten gelen alışkanlıklarla daha çok bilinen markalar seçiliyor. Konunun gerçek uzmanlarıyla çalışarak sağlıklı proje geliştirilemiyor.”
Yasal düzenlemeler tetikleyici unsur
Datateknik BT Güvenlik Danışmanı Ömer Kurtulmuş, “Bilgi güvenliği alanındaki yatırımlar, finans başta olmak üzere özel sektörde arttığı gibi kamuda da artık öne çıkan yatırımlar arasında yerini alacağını öngörüyoruz. Buna etki eden en önemli faktör, bu alanda yapılan ve önümüzdeki dönemde yapılması öngörülen yasal düzenlemeler olacak. Ayrıca bilgi sızmalarını önlemeye yönelik çözümlerle ilgili yatırımların artacağını öngörüyoruz” şeklinde bilgi verdi.
