En kötüye hazır olmak, güvenliğin temeli
İşNet İş Geliştirme Kıdemli Uzmanı İsrafil Coşkun
Siber saldırılar her katmanda; bireylere, KOBİ’lere, kurumsal firmalara, devletlere yönelik gerçekleşiyor. Dünya Ekonomi Forumu’nun 2019 yılı Global Risk Raporu’nda; etkisi ve gerçekleşme ihtimali en yüksek riskler arasında doğal afetler ve iklim değişikliği sonrası siber saldırılar bulunmakta. “Ne yazık ki siber güvenliğimizi sağladığımızdan yüzde 100 emin olamayacağız, çünkü saldırganlar çoğunlukla bir adım önde yeni saldırı tipleri ve süreçlerini geliştiriyorlar” gerçeğini paylaşan İşNet İş Geliştirme Kıdemli Uzmanı İsrafil Coşkun’un dikkat çektiği gibi, ayrıca saldırganlar sosyal mühendislik uygulamalarını da oldukça iyi kullanıyor. “Dolayısıyla günümüzde bu risklerin farkında olmalı ve bu farkındalığı tüm çevremizde arttırmaya çalışmalıyız” vurgusunu yapan İsrafil Coşkun, gereklilikleri de, “Veri kaynakları belirlenmesi, riskler ve tehditlerin önceliklendirilmesi, olumsuz senaryolara hazırlık yapılması ve düzenli iyileştirmelerle her ölçek için uygulanabilir bir yol haritası ortaya çıkarılması kaçınılmaz hale geliyor” sözleri ile özetledi.
Bankacılık, finans, sanayi, telekomünikasyon gibi kritik önemde veriye dayalı iş yapan sektörlerde; yasalara bağlı olarak çeşitli güvenlik standartları bulunuyor. Bu standartların kurumlar içerisinde içselleştirilmesi ise asıl önemli konu. Bunun yanında, çalışanlara yönelik düzenli olarak güvenlik farkındalık arttırma çalışmaları yapılması gerektiğine de dikkat çeken İsrafil Coşkun, şu bilgileri paylaştı:
“Siber güvenliği sadece teknik ekiplerin inisiyatifine bırakmadan, tüm departmanların yaptıkları işlerde oluşabilecek riskleri tanımlamaları; teknik ve idari önlemleri tasarlamaları oldukça önemli. Oluşabilecek bir tehditin tespitinin hızlıca yapılması, tehdit olayı karşısında izlenecek yolun belirlenmesi gerekiyor. Siber saldırıların gerçekleşmesini beklemek yerine; en kötü durumlara karşı hazırlıklı olmak kurumların güvenlik politikalarının olgunlaşmasını sağlayacaktır. Verilerin finansal değeri, saldırı olabilecek katman sayısı, yasalara uyum ve kurumsal itibar gibi alanlar üzerinden risk değerlemesi yapılmalı. Bunun üzerinden siber güvenliğe ayrılacak uzman insan kaynağı, teknoloji ve yatırım alanları değerlendirilmeli. İşNet olarak teknolojik altyapı, e-dönüşüm ve dijitalleşme hizmetlerimize ek olarak; siber güvenlik ve bulut hizmetlerinde büyümeyi stratejik hedef olarak belirledik ve bu yönde yatırımlarımıza devam ediyoruz. Erişim katmanında güvenlik hizmetleri olan güvenlik duvarı, DDoS koruma, SSL VPN gibi hizmetleri hali hazırda sağlarken, KVKK çerçevesinde bütünsel bir bakış açısıyla bilgi güvenliği çözümlerini de sunuyoruz. Yönetilen güvenlik servis sağlayıcısı olarak; siber güvenlik operasyon merkezi hizmetimizi devreye aldık. Bu hizmetimiz ile 7/24 kurumların bilişim altyapılarını gözlemliyor, tehditlere karşı vaka çalışmaları yapıyor ve tehdit durumlarında aksiyon önerilerimizi kurumlar ile paylaşıyoruz. Sunduğumuz hizmet modelleriyle teknoloji ve siber güvenlik uzmanlığını kurumlar için erişilebilir hale getiriyoruz. Yapay zeka temelli yazılımların, videolar çekmek için kullandığımız drone cihazlarının, gelecekte hayatımıza daha çok gireceğini düşündüğümüz robotların, kendi kendine sürüş sağlayan otonom arabaların siber saldırılara maruz kalması ve kötü niyetlerle kullanılması ihtimaller dahilinde. Dolayısıyla konsept aşamasından başlamak üzere, ürün geliştirme çalışmalarında siber güvenlik başlığı gündemde olmalı; bitmeyen bir döngü içerisinde sürekli iyileştirmeler sağlanmalı. Karmaşık saldırılara karşı kurumların ortaklaşa savunma anlayışını benimsemesi de önemli.”