‘GERÇEK ZAMANLI’ ENGELLEME GEREK
Son nesil siber saldırılar daha çok, yeni teknolojilere ve uç kullanım noktalarına yapılmaya başlandı. Ağlara bağlı akıllı mobil cihazlar, bulut ortamları ve şimdilerde de IoT cihazlar siber korsanların hedefi haline geldi. Ayrıca yapay zeka, makine öğrenmesi, Endüstri 4.0 ve blok zinciri, kriptopara gibi yeni teknolojiler de yeni tehdit ve saldırı alanları olarak göze çarpıyor. İşNet İş Geliştirme Kıdemli Uzmanı İsrafil Coşkun, bu risk dünyasında büyük ölçekli şirketlerin siber güvenliğe önemli yatırımlar yaptığına dikkat çekti ve ekledi: “Saldırı ve tehditleri daha gerçekleşmeden önce analiz edebilen ve uyarı verebilen sistemlerle operasyonel güvenlik ve koruma geliştirme, uçtan uca bütünleşik güvenlik sistemine yatırımı önceliklendiriyorlar.” KOBİ’ler ise henüz dijital dönüşümün başında. Onların da güvenlik konusunu önceliklendirerek ve dönüşüm programlarına entegre edip planlama yapması gerektiğini vurgulayan İsrafil Coşkun’a göre, siber güvenlikte asıl tehlike ise dikkatsiz, bilgisiz ve bilinçsiz çalışanlar ile son kullanıcılar. Şirketler hem çalışanlar hem son kullanıcılar yani tüketicileri bilinçlendirmek, eğitmek durumunda. Bir diğer tehlike alanı da yeni teknolojilerle birlikte ortaya çıkan yeni nesil siber saldırılar. Araştırmalar da şirketlerin yüzde 97’sinin son nesil siber saldırılara karşı hazırlıksız durumda olduğuna işaret ediyor. Bu noktada 2020 yılına dair beklentilerini İsrafil Coşkun, şöyle paylaştı:
“Siber riskler ve tehditler kullanıcıların zafiyetlerine ve yeni teknolojilerde, internete bağlı tüm cihazlarda oluşacak güvenlik açıklarına odaklanacak. Tehditler çok daha büyük ölçekli ve kritik sektörleri, ülkeleri hedef alan nitelikte olacak. Güvenlik alanında mikro servislere yönelişin artmasıyla DevOps ortamları, bulut ortamları, konsolide ortamlar, akıllı botlar, robotik süreçler, makine öğrenmesi gibi alanlar güvenlikte kritik olacak. Son nesil saldırıları önlemede etkili yöntem ise gerçek zamanlı engelleme teknolojisi kullanmak. Bunun için de mutlaka yapay zeka çözümlerini devreye almak gerek. Verinin dolaştığı ve yaşadığı her noktayı, sistemleri koruma altına almak ve ortak bir tehdit istihbaratıyla beslemek gerekiyor. İşNet olarak teknolojik altyapı, e-dönüşüm ve dijitalleşme hizmetlerimize ek olarak; siber güvenlik ve bulut hizmetlerinde büyümeyi stratejik hedef olarak belirledik ve bu yönde yatırımlarımıza devam ediyoruz. Erişim katmanında güvenlik hizmetleri olan güvenlik duvarı, DDoS koruma, düzenli tarama testleri (pentest, zafiyet), SSL VPN gibi hizmetleri hali hazırda sağlarken, KVKK çerçevesinde bütünsel bir bakış açısıyla bilgi güvenliği çözümlerini sunuyoruz. Tüm dünyada genel kabul görmüş ISO 27001 ve COBIT standartlarına uyum da öncelikli konularımızdan birisi. Yönetilen güvenlik servis sağlayıcısı olarak; siber güvenlik operasyon merkezi hizmetimizi (SOC) devreye aldık. Bu hizmetimiz ile 7/24 kurumların bilişim altyapılarını gözlemliyor, tehditlere karşı vaka çalışmaları yapıyor ve tehdit durumlarında aksiyon önerilerimizi kurumlar ile paylaşıyoruz. Sunduğumuz hizmet modelleriyle teknoloji ve siber güvenlik uzmanlığını kurumlar için erişilebilir hale getiriyoruz.”