Gelip giden bilginin içerik kontrolü önem kazanıyor

Bimsa Bilgi Güvenliği Uzmanı İbrahim Özkaya’ya göre de büyük bir ağı sadece güvenlik duvarı ve IPS ile korumak yeterli olmamaya başladı.Özkaya, bunlarla birlikte sadece ataklar değil, gelip giden bilginin içerik kontrolünün de önem kazandığını vurgulayarak “Günümüzde bu alanlara ilişkin birçok çalışmalar yapılmakta, gelecekte bu çalışmaların geliştirileceğini öngörmekteyiz” diye konuştu. Saldırı teknolojileri değişecek, gelişecek Labris Teknoloji İş Geliştirme Müdürü Sinem Tan’a göre DDoS saldırıları etkisini artıracak ve stratejik kurumlar için kesintisiz kriptolu iletişim ise bir zorunluluk haline gelecek. Tan, kullanılan güvenlik uygulamalarından bu saldırıları önceden öngörerek, koruma sağlaması bekleneceğini dile getirdi.

Kurumsal kimlik yönetimi önem kazanıyor
Son dönemde güvenlik konusunda öne çıkan çözümler arasında ise kurumsal kimlik yönetimi’ (IDM – Identity Management)nin yer aldığını belirten Koç.net Hizmetler Müdürü Abdülkadir Üçüncü, bir diğer konunun da (SIEM – Security Information and Event Management) olduğunu ifade etti. Uluslararası standartlar ile uyumlu ve risk tabanlı bilgi güvenliği yönetimi de endüstride kabul gören, başarılı bir başka yaklaşım olduğunu da hatırlatan Üçüncü, “Son yıllarda ISO/IEC 27001 uyumluluğunun kanun ve yönetmeliklerde de telaffuz edilmeye başlanması, bu yaklaşımın daha geniş bir tabana yayılacağını gösteriyor. Bunun yanında bilgisayar çalınsa da üzerindeki bilgileri silen, erişilmesini imkânsız hale getiren teknolojiler, yanındakilerin göz misafiri olmasını engelleyecek ekran filtreleri son zamanlarda gündeme gelen mobil güvenlik teknolojilerinin başında geliyor. Şirketler tüm bu güvenlik çözümlerine hakim BT uzmanı tutmak, lisans, bakım, yedekleme, konfigürasyon yönetimi, performans takibi gibi konulara odaklanmak yerine güvenlik çözümlerini yönetilen güvenlik hizmeti olarak almayı tercih etmekteler” dedi.

Gelecekte standartlar yaygınlaşacak

WatchGuard Ürün Yöneticisi Erdal Orsavaş’a göre de ülkemizde güvenlik konusunda politika eksikliği söz konusu. Bunun için strateji geliştirilmesi ve bunun kurum kültürü haline gelmesi gerektiğini belirten Orsavaş’ın değerlendirmeleri şöyle: “Günümüzde ortaya çıkan bilgi kayıplarının yaklaşık olarak yüzde 60-70’i şirket içinde ortaya çıkan yetkisiz kullanım, bilinçsiz internet erişimi gibi sebeplerle ilgili. Dışarıdan saldırılar aslında daha küçük bir payda kalmakta. Kurumlar geliştirilmiş stratejileri uygulamak, uygulatmak ve gerekli eğitimleri vererek bu konudaki zararları en aza indirebilirler. Ayrıca bu stratejiler teknolojik gelişimlere bağlı olarak gözden geçirilmeli ve denetlenmeli. Yaratılacak strateji ne olursa olsun mutlaka; oluşmamasını sağlamak, önlemek, oluşması durumunda bunları belirlemek kriterlerini taşımalıdır.”

Veri koruması farklı bir yaklaşım gerektiriyor

Bilginin sürekli hareket halinde olduğunu belirten McAfee Kanal Müdürü Özgür Civek, bu durumun bilginin korunmasını zorlaştırdığına dikkat çekerek veri koruması için daha farklı bir yaklaşım gerektiğini vurguladı. Bu gerçek nedeniyle güvenliğin de statik olamayacağını belirten Civek, şu değerlendirmelerde bulundu: “Verinin takip edilerek korunması gerekiyor. Buna Veri Odaklı Koruma diyoruz. Bunu sağlayabilmek için ise, şifreleme, DLP – veri sızıntısını önleme, cihaz kontrolü ve güçlü yetkilendirmenin birlikte çalıştığı çözümler kullanılmalıdır. Dünya üzerinde bulunan yaklaşık 19 milyon civarındaki KOBİ’nin en az büyük şirketler kadar risk altında. Kısıtlı sayıda personel, güvenlik bütçesi ve az sayıda yedekleme desteği olan KOBİ’ler, bu saldırılar karşısında gerçek anlamda zarara uğrayabilirler.”