Emniyetin temelinde ağ yönetimi büyüyor

Cisco Türkiye Danışman Güvenlik Mühendisi Volkan Muhtaroğlu

Artan tehditlere karşı şirketlerin öncelikle ağ ve ağ kullanıcılarının güvenliğine yönelmeleri, bulut güvenliğinin de göz ardı edilmemesi şart. Büyük çaplı şirketlerin çoğu güvenlik uzmanı bulunduruyor. Bulundurmayan şirketler ve küçük ölçekli şirketler ise bu açığı güvenlik hizmeti alarak kapatıyor. “Güvenlik politikalarını inşa etmek için şirketlerin mutlaka profesyoneller ve hizmet kalitesinden emin oldukları tedarikçiler ile çalışmalılarını öneriyoruz” tavsiyesinde bulunan Cisco Türkiye Danışman Güvenlik Mühendisi Volkan Muhtaroğlu’nun belirttiği gibi, şirketler artan kompleks teknolojik yapılar, düşük bütçeler ve siber güvenlik sorunları ile baş etmeye çalışırken, bir yandan da dijitalleşmeye çalışıyor. Bunlara, bir de yeni kazanç modelleri geliştirme baskısı eklenince, Volkan Muhtaroğlu’na göre, dijital dönüşüm halindeki kurumlar için ağ altyapısı sorunlarını proaktif olarak görüp, tespit edecek ağ yönetimi çok önemli hale geliyor. “Bugün yüzlerce cihazla başa çıkmaya çalışan ağ mühendislerinin, 2020’de IoT ile birlikte 10 binlerce cihazı yönetmeleri bekleniyor” beklentisini hatırlatan Volkan Muhtaroğlu’na göre, işletmelerin bugün ağ yönetiminde tercih ettiği geleneksel BT süreçleri artık sürdürülebilir değil. Son yıllarda cihazların sayısındaki artış, buluta geçiş ve güvenlik tehditlerinin hızlı artışı ağ kurma ve yönetme yaklaşımlarını da zorluyor. “Ağ, bir işletmenin başarısında daha önce hiç bu kadar kritik bir rolde olmadı” vurgusunu yapan Volkan Muhtaroğlu’nun verdiği bilgiye göre, büyük şirketler güvenlik uzmanı çalıştırmanın yanında güvenlik danışmanlarına da başvuruyor. Farklı dinamiklere sahip KOBİ’lerde ise maliyet öncelik ve bu işletmeler göreceli olarak çok daha güvenli bulut sistemlerinden yararlanıyorlar. Ayrıca birçok KOBİ, teknoloji ve özellikle güvenlik alanında danışmanlık talep ediyor. 

Dijitalleşme ve karmaşık ağ yapıları ile birlikte, güvenlik de daha karmaşık bir hal alıyor ve Volkan Muhtaroğlu’nun belirttiği gibi, güvenlik ihlallerinin kapsamı genişliyor. “Bu yıl 11’incisini yaptığımız Cisco Yıllık Güvenlik Araştırması’na göre, geçen yıl gerçekleştirilen siber saldırıların yüzde 53’ünün tek bir şirkete maliyeti 500 bin dolardan fazla oldu. Saldırıların yüzde 8’inin bir şirkete maliyeti 5 milyon doları geçerken, yüzde 11’i ise şirketlerde 2.5-4.9 milyon dolarlık zarara neden oldu” bilgisini paylaşan Volkan Muhtaroğlu, eklemeden geçmedi: “Siber saldırılar sadece nakit maliyet yaratmakla kalmıyor. Gelir kaybı, müşteri kaybı ve iş fırsatlarını kaçırmak gibi maliyetleri de oluyor.”

2018 yılında çıkan ‘Güvenlik’ raporunun; hacker’ların mevcut durumu kendi lehlerine çevirmeye çalışmaya devam ettiğini gösterdiğini vurgulayan Muhtaroğlu, şöyle devam etti:

“Örneğin web trafiğinin büyük bölümü artık kriptolu. 2016 sonu ile 2017 sonunu karşılaştığınızda, internet trafiğinin kriptolanmasında yüzde 12’lik artış var. Aslında bu, gizli bilgilerin korunması için iyi bir şey. Ama, Malware kriptolanması ise benzer dönemde üç kat artış sağladı. Malware’i kriptolamak ile onları gizlemek kolaylaşıyor ve bu trend artarak devam ediyor. Ağ tabanlı fidye yazılımlarının da artışına şahit olduk ve Wannacry, Nyetya gibi örnekleri saymak mümkün. Kendi kendine yayılan ağ bazlı bu ataklar, bir kullanıcının hata yapmasına bağlı değil ve bunların yama geçilmemiş makineler üzerinden hızla ilerleyebildiklerini gördük. Benzer durumların kötüleriyle karşılaşmak mümkün.”