Günümüzün Veri Çağında Siber Güvenliğe Hazırlanmak

Yazan: Dell Technologies Data Protection Solutions Türkiye Ülke Müdürü Şevket Ağaoğlu

Kurum ve işletmeler güvenliği kendileri açısından koruyucu bir unsur görmeyerek ciddi mali ve itibar kaybı riskleriyle karşılaşmalarına neden olacak kör noktalara ve güvenlik açıklarına neden oluyorlar. Kurum ve işletmelerin zorlukların üstesinden gelmek ve çalışanlarının katılımını sağlamak için çok yönlü bir güvenlik yaklaşımını benimsemeleri gerekiyor:

Günümüzün her zaman açık ve bağlı ekonomisinde, işletmeler siber güvenlik stratejileri geliştirme ve müşterilerine veri korumanın stratejik açıdan kritik önem taşıdığını kanıtlama baskısı altındalar. Dünya genelinde operasyonlar, tedarik zincirleri, ticari işlemler ve müşteri hizmetleri giderek daha da dijital hal alırken, siber saldırılar dünya ekonomisine yönelik en büyük tehditlerden biri olarak anılmaya devam ediyor. Dünya Ekonomik Forumu’nun 2021 Yılı Küresel Risk Raporu, siber güvenlik alanındaki başarısızlığın önümüzdeki 10 yıl içinde insanlığın karşı karşıya kalacağı en büyük tehditlerden biri olacağının altını çiziyor. Yeni tehditler ve güvenlik açıkları baş döndürücü bir hızla ortaya çıkarken, karanlık dünyanın araçları daha karmaşık ve erişilebilir hale geldikçe siber saldırıların sınırları ortadan kalkıyor. Yeni teknolojiler beraberinde inovasyon fırsatları getirirken, büyük ölçekli veri kaybı ve fidye yazılımı saldırılarında artış gözlemliyoruz. Bu nedenle, iş esnekliği planları hayatta kalmanın anahtarı olarak öne çıkıyor. Gartner tarafından yapılan bir araştırma, fidye yazılımlarını işletmeler için en tehlikeli tehditlerden biri olarak gösteriyor ve 2025 yılına kadar BT organizasyonlarının en az yüzde 75’inin bir veya daha fazla saldırıyla karşı karşıya kalacağını ortaya koyuyor.

İşletmeler neden harekete geçmeli?

Türkiye’de dijital dönüşüm süreçlerini hızlandıran işletmelerin sayısı hızla artıyor ve saldırı yüzeylerinin genişleten yeni ve karmaşık risklerle karşı karşıya kalıyorlar. Sektörün veya işletmenin büyüklüğü ne olursa olsun, siber saldırılar işletmeleri ve hükümetleri veri sızıntıları ve hizmet dışı kalma süreleri nedeniyle gelir ve itibar kaybının yanı sıra çok yüksek para cezalarına maruz bırakıyor. İşletmelerin ve hükümetlerin, siber saldırıların neden olduğu iş risklerini azaltmak ve daha dirençli bir veri koruma yaklaşımı oluşturmak için iş sürekliliği stratejilerini modernize etmeleri ve otomatik hale getirmeleri ve ayrıca siber tehditleri tespit etmek ve bu saldırılara karşı korunmak için en yeni akıllı araçlardan faydalanmaları gerekiyor. Bir saldırıya gerçek zamanlı müdahale edilse bile çoğunlukla geç kalınmış olunuyor. Riskleri yönetmek, çeviklik, işletme genelinde uyumluluk ve farkındalık yaratmak için testler gerektiriyor. Kısacası reaktif olmaktan ziyade proaktif olmak büyük önem taşıyor. Hızlı dijitalleşme nedeniyle siber güvenlik, ülkemizde devlet ve işletmeler tarafından kritik bir öncelik olarak ele alınıyor. Örneğin, Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, siber güvenlik çerçevesini güçlendirmeyi ve kritik altyapıların korunması için katı siber suç düzenlemeleri ve güçlü ulusal siber güvenlik stratejilerinin uygulanmasını amaçlıyor. Nitekim Türkiye, siber güvenlik alanındaki konumunu güçlendirme çabaları sonucunda Küresel Siber Güvenlik Endeksi 2020 raporuna göre dünya genelinde 11. sırada yer alıyor.

Veri ve iş kayıplarının neden olacağı felaketlere karşı savunma

Günümüzde siber suçlar, verilerle ilişkili değerle doğrudan bağlantılıdır. Veriler artık yeni “altın” olarak kabul edilmekte ve giderek daha da büyüyen devasa bir varlık portföyünü korumak giderek güçleşmektedir. Dell Technologies’in yürüttüğü Dijital Dönüşüm Endeksi 2020 araştırması, yöneticilerin veri gizliliği ve güvenlik endişelerini dönüşümün önündeki büyük bir engel olarak gördüğünü ortaya koyuyor. Ayrıca kuruluşların gelecekteki ticari zorlukların üstesinden gelmeye yardımcı olma konusunda veri koruma çözümlerine olan güvenleri sınırlı. Bir işletmeyi en kötü senaryodan yani görev kritik veri kaybından korumak, siber güvenlik uzmanlığı ve dayanıklılığa bütünsel bir yaklaşım gerektiriyor. Teknoloji ve iş süreçleri arasındaki sinerji, işletme genelinde en hassas verilerin ve hizmetlerin nerede bulunduğunu ve etraflarındaki risk düzeyinin anlaşılması gereken gerçek dayanıklılığın elde edilmesi gereken yerdedir. Bu nedenle, bu değişiklikleri ve etkiyi anlamak için ortam genelinde taramalar ve analizler yapılması gerekiyor. İşletmeler güvenliği işletme açısından koruyucu bir unsur görmeyerek ciddi mali ve itibar kaybı riskleriyle karşılaşmalarına neden olacak kör noktalara ve güvenlik açıklarına neden oluyorlar. İşletmelerin zorlukların üstesinden gelmek ve çalışanlarının katılımını sağlamak için aşağıdakileri içeren çok yönlü bir güvenlik yaklaşımını benimsemeleri gerekiyor:

• Çalışanlara güvenlik eğitimi verilmesi: Tüm çalışanların, veri güvenliğinin neden her düzeyde kritik olduğunu ve veri güvenliğini sağlamanın nasıl önemli bir parçası olduğunu anlamaları çok önemlidir.
• Risk yönetimi: Veriler katlanarak büyümeye devam ettikçe, sürekli kullanılabilirlik, çoğaltma, yedekleme ve arşivler genelinde çeşitli veri koruma stratejilerinden yararlanmak ve ölçeklenebilir etkili bir veri koruma çözümü oluşturmak esastır.
• Dijital kasa oluşturma: Herhangi bir siber saldırı durumunda kurtarılabilecek izole bir ortamda tutulan iş açısından kritik verilerin sağlıklı bir kopyasının bulunduğundan emin olmak gerekir.
• Tutarlı güvenlik: İşletmelerin bir adım önde olmaları için güvenlik önlemlerine yatırım yapmayı birinci öncelik haline getirmeleri ve saldırı gerçekleştikten sonra ele almak için beklemek yerine proaktif olarak veri gizliliğini ele almaları gerekiyor. Bu, güvenliğin zaten temel olarak yerleşik olduğu BT çözümlerini (dizüstü bilgisayarlar, sunucular ve depolama gibi) uygulamak anlamına geliyor.

Dijital dönüşüm girişimlerinin risk altında ilerlemesi ve her sektörde veri ihlallerinde ciddi bir artış olmasıyla birlikte, işletmelerin doğru araçlara sahip olmanın hedefli, karmaşık bir saldırıya karşı yeterli savunma sağladığını varsayamadıkları kritik bir noktadayız. Doğru güvenlik duruşu, işletmelerin verileri uç noktalar, veri merkezleri ve buluta kurtarma yeteneğine sahip olduklarından emin olmaları için siber dayanıklılığı optimize eden güvenli altyapı oluşturmaya yardımcı olacak kişilere ve süreçlere yatırım yapılmasını gerektirecektir.