Güvenliğin kapsama alanı hızla yaygınlaşıyor
Zararlı kod içeren programcıklar internette hızla yayılıyor. Bu zararlı kodların robotlar tarafından karşılanmasına rağmen, kötü kod yazılımcıları da bu programcıkları yazmak için robot kullanıyorlar ve dolayısıyla da bu savaş içinden çıkılmaz hale geldi. O kadar ki, virüs imza dosyaları gittikçe büyüyor ve antivirüs programları bir süre sonra bu dosyaları tarayamaz ve hiçbir kullanıcı da internetten güncelleyemez hale gelecek. Kaspersky Lab Türkiye Genel Müdürü Murat Göçe’nin verdiği bilgilere göre, virüs imzalarının merkez sunucularda tutulması fikri de en azından parçalı olarak uygulamaya geçmiş durumda. Bu nedenle antivirüs şirketleri korumalarını artık yonga düzeyine indirmeye çalışıyor. İşlemci içinde korumanın şimdilik hayal gibi ama göründüğünü belirten Göçe, kendilerinin bu konuda çoktan çalışmaya başladıklarını belirtiyor. Göçe, şunları kaydetti:
“Yayılış şekli de eskiden olduğu gibi e-postalar üzerinden değil. Kötü kod yazılımcıları bu kodları web sitelerinin içine gömdüğünden, zararlı kodun bulaşması için kullanıcının herhangi bir web sitesini ziyaret etmesi yeterli. Daha da kötüsü bu web siteleri artık herkesin ziyaret ettiği ve güvendiği web sitelerinden oluşuyor. İnternette gezinen kişi, her zaman ziyaret ettiği yani güvendiği siteden gelebilecek aşağı yukarı her soruya evet deme ihtimali yüksek olduğundan, zararlı kod kolaylıkla bulaşıyor.
İşte tamamen maddi çıkar sağlayan, gerçekleştirmesi kolay ve yakalanması zor bu zararlı kod yazma mesleği yani hacker’lık her geçen gün artıyor. Tabii ki verdikleri zararlar da. Durum böyle olunca güvenlik pazarı da aynı paralelde yani hızla gelişiyor. Sadece bu yazılımlarla çıkar elde etmenin dışında, bu zararlı kodlar ve bilgi – tecrübe birikimi de internette alenen pazarlanıyor. Bu yazılımları kullanmak için çok fazla bilgi sahibi olmak da gerekmiyor, hazırlanan basit arayüz ile uzaktan kumanda edilebilen zombi bilgisayarlardan oluşan bir bot bilgisayar alıp, istediğiniz amaçla kullanabilirsiniz. Yazılım dünyasından koparak tamamen ayrı bir sektör haline gelen güvenlik yazılımları artık kişisel kullanıcıdan, en büyük kurumlara kadar herkes için vazgeçilmez hale geldi.”
Eset Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu da bu konuda, “Farklılaşan ve gelişen tehditler ve saldırılar ile birlikte güvenlik çözümleri de ihtiyaçlara göre gelişiyor ve çeşitleniyor. Bu anlamda bugüne kadar bilinen ve yaygın olarak kullanılan antivirüs, antispam, güvenlik duvarı, ids/ips gibi klasik güvenlik çözümlerinin yanına Web Application Firewall (WAF), Veri Sızıntısı Engelleme (DLP), DdoS engelleme sistemleri gibi nispeten daha yeni, uygulama güvenliği ve kurum içi güvenliğe odaklanmış ürün kategorileri eklendi. Önümüzdeki yıllarda özellikle bu alanlarda yeni çözümleri pazarda görebileceğimizi düşünüyorum” dedi.
Yüksek hassasiyete sahip veriler web tarayıcıları tarafından erişilebilir hale geldiğini vurgulayan F5 Networks Satış Müdürü Mutlu Güngören ise şunları kaydetti:
“Burada paradoksal bir durum söz konusu. Bu tarayıcıları daha kolay kullanılabilir hale getiren bütün fonksiyonlar ve geliştirmeler aslında bir yandan da onları güvenlik açısından daha zayıf hale getiriyor, bu nedenle uygulamalar artık kurumsal sistemlerin kötü niyetli müdahalelerine açık hale geliyor. Bunların sonucu olarak da veri ve kimlik hırsızlığı kurumlar ve kişiler için en büyük sorunlar haline geliyor.”
Inventum Sorumlu Ortağı Aslı Doğrusöz de, “Kurumsal güvenlik politikaları oluşturulurken en önemli husus, politikanın kurum kültürüne ve ihtiyaçlarına uygun tasarlanması ve pratikte uygulanabilir olmasıdır. Kurumun uyması gereken standartlar ve mevzuat da göz önüne alınarak güvenlik politikaları oluşturulmalı, bu politikaların uygulanması prosedür ve talimatlarla desteklenmelidir” dedi.
ABH Genel Müdürü Tayyar Bacak da kurumsal güvenlik politikalarının önemine değindi ve şunları kaydetti:
“Kurumsal güvenlik politikası hazırlarken dikkat edilmesi gereken en önemli husus, yazılan politikanın kurumun yapısını ve güvenliğe bakışını doğru yansıttığından emin olmaktır. Bu nedenle güvenlik politikasının hazır şablonlardan faydalanılarak her kurumun kendi özelinde yazılması gereken, üst yönetimin güvenlik konusundaki desteğini vurgulayan, yasalar ve sektörel regülasyonlara atıfta bulunan, çalışanların, iş ortaklarının, müşterilerin kısacası tüm paydaşların sorumluluklarının ana hatlarıyla belirlendiği bir politikayı kurum temsilcileriyle birlikte oluşturmak ve her paydaşı bu politikadan haberdar etmek doğru yaklaşım olacaktır.
Ayrıca politikayı hazırlarken her çalışanın belleğine kazınacak sadelik ve kısalıkta bir anlamda kurumun güvenlik konusundaki anayasası olması gerektiği unutulmamalı, özellikle de yazılıp duvara asılan bir tablo olmanın ötesinde, çalışanlar tarafından özümsenmesi sağlanmalı, düzenli gözden geçirme toplantılarıyla ihtiyaçları karşılayıp karşılamadığı kontrol edilmelidir.”
Birçok vektör güvenlik altına alınmalı
Güvenlik unsurunun artık birçok katmana yayılmış durumda olduğunu vurgulayan Fortinet Türkiye Ülke Müdürü Derya Aksoy, şunları kaydetti:
“Eskiden ağ seviyesinde tehdit yaratan ataklar, güvenlik açıkları günümüzde içeriğe yerleşmiş durumda. Dolayısıyla son kullanıcıdan sunuculara, iletişim ortamlarından veri transferine, saklanmasına, kullanılmasına kadar birçok vektörün güvenlik altına alınması gerekiyor. Artan ağ kapasiteleri, kullanıcıların evlerinde dahi ulaştıkları yüksek internet hızları, güvenlik cihazlarının da artık yazılım çözümlerinden, bu işi yapmak üzere geliştirilmiş özel donanım ve işletim sistemi bütünleştirmesi sunan çözümlere olan gerekliliği artırdı. İnternet gündelik kişisel ve iş hayatında Web 2.0 teknolojileriyle daha da yer aldıkça, güvenliğin kapsama alanı da buna paralel olarak genişlemeye devam edecek. Her alanda olduğu gibi konsolidasyon ve bütünleşik güvenlik teknolojileri günümüzün gelişen dinamik tehdit ortamında en verimli ve güvenli çözüm olarak yerini almış durumda. Güvenlik teknolojisinin gelişimi, farklı güvenlik fonksiyonlarının aynı donanım ve işletim sistemleri üzerinde kabiliyetleri daha da artarak devam edecek.”
Açık hala devam ediyor
Güvenlik pazarı her zaman bilişim pazarının genelinden daha hızlı büyümekte ve bu durum önümüzdeki dönemlerde de devam edecek gibi duruyor. ITway Genel Müdürü Reha Akbaş, bu konuda şunları kaydetti:
“Baktığımızda öne çıkan farklı konular olmakla beraber uygulama seviyesindeki güvenlik sorunlarının gittikçe önem kazandığını söyleyebiliriz. Ayrıca direk olarak bir güvenlik problemi olmasa da sayıları gittikçe artan güvenlik çözümlerinin ve olaylarının yönetilmesi gün geçtikçe daha zor ve karmaşık bir hale geliyor. Bu konu hepimizi uzun süre meşgul edecek, bu sorun sadece uygun ürünlerle çözülmenin yanında aynı zamanda yetişmiş personel ihtiyacını da artırmakta. Bu konuda da oldukça yol almamıza rağmen hala açık devam etmekte.”
