Güvenliğe yeni nesil teknoloji desteği

Bilişim Zirvesi kapsamında gerçekleştirilen Akıllı Güvenlik Platformu oturumunda, siber güvenlik konusu tüm boyutlarıyla tartışıldı. Platformun ilk konuşmacısı olan Stellar Data Recovery CEO’su Sunil Chanda, BT ve veri güvenliğinin ihlal edilmesi dolayısıyla ortaya çıkan riskler ve bu konuda yapılması gereken çalışmalar hakkında bilgi verdi.

Daha sonra söz alan Fordefence Adli Bilişim Laboratuvarı CEO’su Mustafa Sansar da adli bilişim politikaları hakkında bilgi verdiği sunumunda şunları kaydetti:

Adli bilişimi kısaca, bir vakayla ilgili olarak dijital platformların hepsinden elde edilmiş veriler bütünü ve bu verilerden bu soruşturma veya kavuşturmaya yönelik veya o andaki incelemeye yönelik verilerin elde edilme yöntemleri olarak özetleyebiliriz. Bir kişinin gerçekten o suçun içinde olup olmadığı, o soruşturmanın bir noktasında olup olmadığını oradaki dijital delillerin incelenmesiyle öğrenebiliyoruz. Bir avukat bize gelip başvurdu. Dedi ki, ‘Çocuk istismarıyla ilgili bir vaka geldi. Bu vakanın dosyasını alıp almama konusunda tereddüt ediyoruz. Çünkü adam diyor ki ben hiçbir şekilde bir çocuk istismarına yönelik bir bilgisayardan video veya resim indirmedim, depolamadım, hiçbir işlem yapmadım.” Bilgisayarların adli kopyalarını ne yazık ki tam manasında almamışlardı. Sıkıntılardan biri buydu. Daha sonra bilirkişi arkadaşla görüştüğümüzde adil bilişimden çok da iyi anlamayan biri olduğunu, adliyelerde kullanılan yazılımın yöneticilerinden birisi olduğunu gördük. Biz de disklerin incelenmesinden sonra en azından çocuk istismarıyla ilgili olan bölümünde suçsuz olduğunu kanıtladık. Adli bilişim deyince akla ilk gelecek örneklerden birisi bu. Birçok sektörde birçok yere gidiyoruz, örneğin veri hırsızlığı, e-posta okunması, saldırılarla alakalı şeyler olduğunda bu incelemeyi yapıyoruz. Uluslararası standartlarla bu kopyayı alıp gerçekten bu kişi bu suçun içinde mi diye bakıyoruz. Türkiye’de bilgisayar sistemlerine erişim, bilgisayar sabotajı, dolandırıcılık sahtecilik, yazılımların izinsiz kullanımı, şirket içi yolsuzluklar ve boşanma davalarında karşımıza çıkıyor. Enteresan şekilde artık boşanma davalarında dijital deliller önem arz etmeye başlıyor. Whatsapp veya Facebook konuşmaları, DM mesajlaşmaları, boşanma davalarında kullanılan deliller olarak karşımıza çıkıyor. Adli bilişim olarak baktığımızda dijital verilerin nerelerde olduğuna baktığımızda video görüntülerinde delilleri görebiliyoruz, fotoğraflarda, Ofis dosyalarında, çeşitli bilgisayar programlarında, şifreli dosyalarda delil görebiliyoruz.”

Cihazdan Buluta Entegre Siber Güvenlik

McAfee Türkiye Ülke Müdürü Hakan Uzun da sunumunda şu bilgileri verdi: “Bulut gerçek anlamda hayatımıza girene kadar 5 yıl bulut konuştuk. 5 yıl sonra hayatımızın içine girmeye başladı ve etkisi de çok hızlı ilerliyor. Artık her taraftan bilgi akıyor, eskisi gibi artık tablolarla bilgileri tutamıyorsunuz. Büyük veri diye bir şey artık hayatımıza girdi. Sadece iş hayatıyla ilgili değil, son kullanıcı tarafında da dijitalleşme hızlı ilerliyor. Çalışanlar artık belli bir lokasyona bağlı kalmadan çalışmalarını yürütebiliyor. Ama bu her zaman avantaj mıdır, bunu ayrıca konuşmak gerekiyor. Bulut da isteseniz de istemeseniz de gittikçe hayatınıza giriyor. Aslında ben buluta bulaşmak istemiyorum diyen birçok şirketin de ulaşmak istediği birçok çözüm bulut tabanlı çalışıyor. Artık, gerekli önlemler alınmazsa eskisine göre altyapılara sızmak çok daha kolay. O kadar çok noktadan iletişime geçiliyor ki hackerların da ağınıza girme ihtimali de artıyor. Birçok firmaya baktığınızda en çok yatırımın güvenlik tarafında olduğunu görüyorsunuz. Oraya ne kadar yatırım yaparsanız yapın, savunmak her zaman çok daha zordur. O yüzden ciddi bir savaş var. Uzun zamandır acımasız bir saldırı devam ediyor. Eskiden gündelik hayat çok basitti, bir antivirüs veya firework ile birçok tehdidi önleyebiliyordunuz. Fakat şu an geldiğimiz dünyada antivirüsün yanında 30-40 tane alternatife ihtiyacınız var. Burada biz kurumumuzu savunurken, çok ciddi sorunlarımız var. Bir tanesi yeterli yetişmiş güvenlik mühendisine sahip olmamamız. Dünyada negatif işsizlik olan alanlardan bir tanesi. Dünyada 1 milyon güvenlik mühendisi açığı var. Herkes, büyük ve farklı güvenlik sorunları olduğu için farklı çözümlere yöneliyor. Diğer taraftan ise artık saldırılar eskisi kadar basit değil, şu an çok daha tehlikeli saldırılarla karşı karşıya kalabiliyoruz. Daha yavaş, daha sinsi, daha farklı faktörlerden erişebilmesi mümkün. Birçok kurumun en büyük sorunlarından bir tanesi, var olan güvenlik zafiyetini bulmak. Bir atağın en hızlı şekilde keşfedilmesi şu an birinci öncelik. Bu yüzden tüm altyapımızı buna göre inşa etmemiz gerekiyor. Buna bir çözüm bulmak gerekiyor. Daha hızlı ama daha az çözümle şirketinizi korumanız mümkün. Tümleşik bir güvenlik ve bunların entegrasyonu ciddi anlamda etki ediyor. Beraber çalışmanın, buna bir çözüm olduğunu düşünüyoruz. Bütün çözümlerimiz bütünleşik ve birbiriyle anlık haberleşen çözümler. O yüzden tek tek çözüm konuşmak yerine o çözümlerin nasıl çalıştığıyla ilgilenmek gerekiyor. Birçok çözüm buluta taşınıyor. Cihazdan buluta kadar olan bütün katmanların güvenliği sağlanıyor. Biz diyoruz ki yapmış olduğunuz yatırımları atmayın, biz size ihtiyacınız olan çözüm noktasını sunalım. Kullanılan diğer tüm çözümleriniz McAfee çözümleri ile iletişimde olsun diyoruz. Hackerler farklı farklı kanallar kullanıyor. Birinde başarısız oluyor, diğerini deniyor. O sebepten diyoruz ki ‘Gelin birlikte çalışalım, kurumunuzda McAfee kullanmasanız bile bir tane McAfee çözümüyle tüm çözümlerinizin koordine çalışmasını sağlayabilirsiniz.’”

Yeni Nesil Güvenlik Saldırılarına Karşı Öne Çıkan Teknolojiler

Bilişim Zirvesi Dijital Akıllı Güvenlik Platformu’nda bir konuşma gerçekleştiren İşNet, Strateji ve İş Geliştirme Grup Müdürü Mehmet Kaya, yeni nesil güvenlik yaklaşımları ve bu konuda öne çıkan teknolojiler konusunda katılımcılara bilgi verdi. Siber güvenliğin son dönemlerde kurum ve şirketlerin en önemli gündem maddeleri arasında yer aldığını belirten Mehmet Kaya, şunları kaydetti:

“IDC’nin araştırmalarına göre büyük kuruluşlar yılda ortalama 196 tane siber olayla karşılaşıyorlar. Daha küçük firmaları göz önünde bulundurduğunuzda bu atakları daha sık görüyoruz. KOBİ’ler kendilerine saldırı olmayacağı düşüncesinde. Mobilitenin arttı ve bu yüzden KOBİ’ler daha çok saldırı altında. Ulaştırma Bakanlığı’nın verilerine göre, Türkiye’de günde 200’ün üzerinde saldırı püskürtülüyor. Araştırmalara göre ortalama her bir sızma 381 bin dolar kayba neden oluyor. Kamu, en çok saldırı alan sektör. Bu saldırıların yüzde 99’u başarıyla savuşturulmuş. Eğlence sektörü de yüksek miktarda saldırı altında olmasına rağmen savuşturma oranı da oldukça yüksek. Sağlık ve konaklama sektöründe ise savuşturma oranlarının daha düşük olduğunu görüyoruz ve bu da endişe verici bir durum.

Verilerimizin değeri artıyor. Bunlar kurumlarımızın ticari varlığını artırırken maddi kayıplara da neden oluyor. Bu nedenle bu verilerin güvenliğinin sağlanması lazım. KVKK gündemimize giren diğer önemli konulardan birisi. KVKK’yı biz aynı zamanda bir fırsat olarak görüyoruz. Şirketler ister dijital dönüşüm başlığı altında isterse KVKK anlamında, kişisel verilerini sınıflandırmalı. Artık bu sınıflandırılmış veriler şirketler için daha anlamlı hale gelecek. Şirketler yeni nesil iş modelleri çıkaracak. KVKK uyumluluğu kapsamında daha farklı modellere dönüşmesini bekliyoruz. KVKK ne bir hukuk ne de teknik bir süreçtir. Hem politik hem ticari hem de hukuksal konuların beraber ele alınması gerekiyor. Şu ana kadarki çalışmalarımızda da bunu ele almış durumdayız.

Herkesin bir siber güvenlik politikası olmasını şiddetle öneriyoruz. Genellikle kurumlar daha çok teknoloji yatırımı yaparak güvenlik konularını çözebileceğini düşünüyor. Öyle olmadığı gözüküyor. En büyük yatırımları yapıp en son teknolojileri alsanız bile çalışanların eğitimi çok önemli. Bu yüzden çalışan eğitiminin düzenli olarak yapılmasını şiddetle öneriyoruz. Güncel envanter çok önemli. Şirket ve kurumlara diyoruz ki ‘Düzenli olarak test edin, prova yapın, bu testler sonrası güncelleme ve iyileştirmeleri yapın.’ Bu alanlarda firmalardan destek alabilirsiniz. Admin yetkisi mümkün olduğunca kısıtlı tutulursa saldırganın erişebilme fırsatı azalmış olur. Türkiye’de DDoS atakları, genellikle büyük medya kuruluşları ve finansal kuruluşları hedef alıyor. Bu ataklara karşı bizim çok yetkin bir ekibimiz var. DDoS ataklarının artmasındaki temel sebeplerden birisi, mobil cihazlar. Uzun yıllardır BT ekosisteminde, önemli veriler barındırıyor ama buna rağmen güvenlik açısından mobilite açısından yeterli hassasiyetin gösterildiği şüpheli. Kurumlar siber dayanıklılığı artırmak zorunda. Dış tehditlerden sonra ikinci tehdit ise iç tehditler. Kötü niyetli çalışanlar olabilir. Etkileri de büyük olabiliyor bunların. Bu nedenle iç tehditlerin göz ardı edilmemesi gerekiyor. Güvenlik ekiplerimiz her sene biraz daha iyileşiyor. Her sorunu daha hızlı tespit edebiliyorlar. Artık yeni nesil güvenlik mimarisinde standardın ötesine geçilmesi ve yapay zekâ gibi teknolojilerin kullanılması gerekiyor. Siber güvenlik eskiden reaktif şekilde çalışıyordu. Artık proakitf bir süreçteyiz. Bir problem olmadan önce düşünüp önlem almaya çalışıyoruz. Bizim akıl etmediğimiz ama olabilecek konuları düşünüp bunları engelleyecek çözümlerle de ilerlememiz gerekiyor.

Karşılaştığımız en büyük sorun, yetişmiş insan kaynağının azlığı. Biz İşNet olarak gerekli sertifikalara sahip tek veri merkezinde müşterilerimize hizmet veriyoruz. Herhangi bir siber güvenlik durumu söz konusu olduğunda akıllara İşNet gelsin istiyoruz.