Güvenliğin ‘gerçek’ önemi anlaşıldı

Küresel risklerin yön değiştirdiği ilginç bir dönem yaşıyoruz. İklim değişikliği, ekosistemin tahribatı, çevresel kirlilikler, politikacıların çevresel konularda etkin olamaması ve doğal afetlerin etkileri gündemdi. Ama koronavirüs, tüm risklerin ilk sırasına yerleşti. “Ancak, yine ilginç şekilde, insan kaynaklı aktivitelerin azalması, çevreye de iyi gelmiş gibi görünüyor” yorumunu yapan ESET Türkiye Satış Müdürü Asım Akbal’ın belirttiği gibi, siber güvenlik riskleri de aslında hep öncelikliydi. Ancak karantina günleri nedeniyle bireyler ve kurumlar olarak neredeyse yüzde 100 dijitalleşmeye geçtik. Telefon, tablet, bilgisayar ve internet hiç olmadığı kadar yoğun kullanılıyor. “Üstelik bu, siber dünyada zararlı yazılım sayısının 1 milyar adedi aştığı bir döneme denk geldi” eklemesini yapan Asım Akbal’a göre, bu süreçte şirketler, özellikle uzaktan çalışma aşamasında dijital güvenliğin önemini daha iyi algıladı. Ekonominin ve işlerin toparlanmasıyla birlikte, siber güvenliğin, iş yaparken eskisine göre daha öncelikli, hatta en öncelikli gündem konularından biri haline geleceği beklentisini dile getiren Asım Akbal, şöyle devam etti:

“Bilinçlenme açısından eski dönem ile şu günleri karşılaştırdığımızda büyük yol kat edildi. Fakat uyarıların dikkate alınmadığı durumların yaşandığını da söylemek mümkün. Cihazlarda bir güvenlik yazılımı kullanmamız, zorlu şifreler belirlememiz, kullandığımız yazılımları güncel tutmamız, oltalama saldırılarına dikkat etmemiz, internet üzerindeki her aktivitemizi düşünerek, temkinli davranarak gerçekleştirmemiz önemli. Özellikle bulut sistemine geçip geçmeme konusunda kararsız kalan şirketler, bu süreçte ister istemez elini çabuk tutarak sistemlerini uzaktan yönetilebilir bulut alanlarına taşımaya başladı. Bulut sistemleri sadece yönetim kolaylığı sağlamakla kalmıyor, aynı zamanda verinin yedeklenmesi, güncellenmesi gibi iş yüklerinden de kurtarıyor. Söz konusu alandaki kullanımın artması bulut maliyetlerini de aşağıya çekecektir ve bu da süreci hızlandıracaktır. Sistemi uzaktan yönetmek her ne kadar kullanıcılar açısından kolaylık sağlasa da, alınması gereken pek çok güvenlik tedbirini de beraberinde getiriyor. Bireysel kullanıcılar için yaptığımız uyarılar, kurumlar için de geçerli olmakla beraber, kurumlar bazı çözümlere daha fazla önem vermeli. Örneğin; sistemlerimize mutlaka ikinci bir doğrama ile bağlanmalıyız, tek şifre ile tüm yetkiye sahip olma devri geride kaldı. Şirket verilerini bir, hatta birden fazla farklı lokasyona yedeklemeliyiz. Kullandığımız güvenlik yazılımını, ek özellikler de sunan full sürüme yükseltmeliyiz. Bilgisayarlarımızı, verilerimizi, çıkartılabilir disk ve e-postalarımızı şifrelemeliyiz. Mobil cihaz tarafındaki güvenlik seviyesini arttırmalı, MDM (Mobile Device Management) ürünlerini kullanmalıyız. DLP, yani veri sızıntılarını önleme çözümlerini yaygınlaştırmalıyız. DLP çözümleri, şirket içi hata ve sızmaları gözetim ve kontrol altında tutmaya yardımcı olacağı gibi KVKK kapsamında da önemli. Şirketlerde kullanıcı izinleri ve yetkileri doğru yapılandırılmıyor. Bu da pek çok güvenlik zafiyetini beraberinde getiriyor. Öncelikle doğru bir yapı oluşturulmalı, yetkiler ve haklar belirlenmeli. Alınan güvenlik önlemleri ise süreci destekleyen, kuralları uygulayan yardımcılarınız haline gelmeli. Güvenlik kurallarını, işleyişi bozmayacak şekilde otomatize etmek ve minimum müdahale ile yönetmek mümkün. Sistem güvenliğimize artık çok daha geniş bir açıdan bakmalıyız.”