Endüstrideki tüm taraflar bir araya gelmeli

Bugün şirketlerde görülen en büyük eksiklik, tehditlerin gelişmesi ile birlikte savunma mimarilerinin değişmesi sonucunda ortaya çıkıyor. Maalesef birçok kurum bütüncül olmayan farklı katmanları tercih ediyor ve bunun sonucunda da teknolojiler arası istihbarat sağlanamıyor, yönetim zorlukları ortaya çıkıyor. Fortinet Türkiye Kıdemli Teknik Müdürü Melih Kırkgöz’ün verdiği bilgilere göre şirketler, etkili güvenlik politikaları için bütüncül mimariler ve birbiriyle tam entegrasyon içinde çalışan uyumlu bileşenler kullanmalılar. Bu şekilde istihbarat bilgilerini tüm altyapılarında paylaşarak, farklı giriş noktalarında aynı seviyede koruma sağlayabilirler.
“Kamudan bankacılığa, perakendeden telekom sektörüne kadar her ölçekteki firma, artık tüketicileri ve kendilerini bekleyen tehlikeleri bilerek hareket etmek ve riskleri azaltmak için uyarlanabilir ve bütünleşik yeni nesil güvenlik mimarilerine geçiş yapmak durumunda” diyen Melih Kırkgöz, şunları kaydetti: “Güvenlik ihlallerine ve veri sızıntılarına yol açan, Gelişmiş Kalıcı Tehditler (APT) ile Güvenlik Yaşam Döngüsü'nün hedef alındığı, dağıtık hizmet aksatma (DDOS) saldırıları, sanal saldırılar, ısrarcı tehditler ve e-posta vektör saldırıları gibi tehditler önümüzdeki yıllarda büyük ölçüde artacak saldırı türleri arasında yer alıyor.
Siber tehditlerin artan karmaşıklığının amacı tek bir hedefi vurmak değildir. Asıl amaç daha uzun süre devam eden sürekli ve etkili bir saldırıdır. Bu amacı gerçekleştirmek için fark edilmeden işlemlerine devam etmek veya daha sonra saldırısına kaldığı yerden devam etmek hacker’ların ilkelerinin bir parçasıdır. Bu nedenle bu tarz girişimlerde bulunan şiddetli saldırıları tespit etmek ve değerlendirmek için sürekli tedbir ve derin uzmanlık gerekir.
Siber güvenlik alanında yetenekli kişiler yetişmesi için endüstride yer alan tüm taraflar bir araya gelmeli. Sadece teknoloji sunan şirketler değil aynı zamanda hükümet, düzenleyici kuruluşlar, eğitim kurumları, servis sağlayıcılar ve son kullanıcılar da. Güvenlik eğitiminin gündemi, müfredat, bilgi transferi, finansman ve staj programları daha uyumlu ve birlikte çalışır hale getirilmeli.
Kurumsal yapılarda siber güvenliği operasyon, planlama ve denetim gibi ayrı birimler olarak kurgulamak etkinliği artıracaktır. Bu sayede bu üç birim arasında sürekli bir işbirliği, otokontrol ve denetim gerçekleştirilebilir.”