Güvenlik bilinci yeterli değil ama artıyor
Krizin rekabet ortamını daha zorlu hale getirdiğini belirten Türkiye Bilişim Güvenliği Derneği (TBGD) Yönetim Kurulu Başkanı Faruk Kekevi, bu koşullarda bilişimin sağladığı avantajlara işaret etti. “Ancak, bilgileri topladıkları yerin, tehditleri üzerine çekeceğini göz ardı etmemeleri gerekir. Kendilerine anlatılmadığı için maalesef farkında değiller” diyen Kekevi, dernek olarak gerçekleştirdikleri farkındalık çalışmalarıyla ilgili şunları aktardı: “Dernek olarak KOBİ’ lere dönük güvenlik konusunda farkındalık çalışmalarımız oldu. Seminerlere ilgi, olması gerekenin çok altındaydı. Başkalarına kaptırdıkları bilginin rekabet ortamında kendilerine karşı kullanıldığını fark etmiyorlar. Ne zaman banka hesabı boşaltılması gibi somut bir olay yaşarlarsa, o zaman bazı önlemlerin olması gerektiğine karar veriyorlar. Bilinçli hareket etmiyorlar.”
Çoğu işletmenin yeterli bilinç seviyesinde olmadığını kaydeden Vasco Data Security Bölge Satış Müdürü Ziya Gökalp ise şunları aktardı: “Bu nedenle bilgi güvenliği bilinçlendirmesi anlamında düzenlenen seminer ve toplantılar hemen her üretici şirket tarafından yapılmakta. Ancak KOBİ’lerin tehdit unsurlarını ölçmeleri, riskleri ortaya koymaları, bu anlamda optimum çözümleri uygulayarak kendi güvenlik politikalarını oluşturmaları gerekmekte.”
Kaspersky Lab Türkiye Müdürü Murat Göçe ise bilinçlendirme konusundaki çalışmalarını aktardı: “Kulaktan dolma bilgiler ve bu konuda uzmanlaşmamış bayi yapısı, şirketleri maalesef yanlış tarafa çekiyor. Kaspersky olarak, kişileri bilinçlendirme çalışmalarını bir miktar bayileri bilinçlendirme şekline kaydırarak üzerimize düşeni yapmaya çalışıyoruz. Kişi ve kurumlar, özellikle de KOBİ’ler bayilerin sunduğu ürün ve çözümleri tercih ettiklerinden, bilgilendirilmesi ve bilinçlendirilmesi gerekenlerin bilgisayar şirketleri olduğunu tespit ettik.”
Bilinen teknolojilere yatırım var
KOBİ’lerin özellikle antivirüs ve güvenlik duvarı gibi kendini kanıtlamış teknolojilere önemli şekilde yatırım yaptıklarını kaydeden Eset Türkiye CEO’su Alain Soria, “KOBİ’lerin müşteri portföyümüzün önemli bir kısmını oluşturduğunu da söyleyebilirim. Bu anlamda güvenlik konusunda ürün yatırımları yapılırken, özellikle güvenlik konusunda personel bilinçlendirmesi, güvenliğin sadece ürünlerle sağlanan bir şey olmak yerine bir süreç olduğu konusundaki bilincin de oluşmaya başladığını söyleyebiliriz” şeklinde görüş bildirdi. Bununla birlikte KOBİ’ler yönetimi kolay çözümlere yöneliyor. Bu işletmelerin yönetim kolaylığı, bütünleşik ve etkin güvenlik sunan; ilk yatırım ve toplam sahip olma maliyetlerini düşüren bütünleşik güvenlik sistemlerini tercih etme noktasında olduklarını belirten Fortinet Güvenlik Danışmanı Melih Kırkgöz, “Birçok güvenlik fonksiyonunun birlikte çalışması logların otomatik korelasyonunu dolayısıyla etkin denetim ve analiz özelliklerini de beraberinde getiriyor. Güvenlik yatırımının bu koşullar gözönüne alınarak konsolide sistemlere yapılması tek başına yeterli olmayacaktır. Kurulacak bu sistemin kurum ağına, sistemlerine uygun şekilde optimize edilerek konfigüre edilmesi, güvenlik güncellemelerinin otomatik ayarlanması ve düzenli olarak güvenlik politikalarının gözden geçirilmesi gereklidir” dedi.
İnsan kaynağı önemli
KOBİ’lerin çoğunda yeterli sayıda yetkin BT çalışanının bulunmadığına dikkat çeken KoçSistem Satış Grup Yöneticisi Zerrin İnce, “KOBİ’ler, bilgi ve ağ güvenliğini kendileri adına bir uzmanın yapmasını; kendilerine bu konuda destek vermesini; güvenlik politikalarını oluşturup bunların yönetimini üstlenmesini istiyor” dedi.
Birçok küçük işletme de bilgi güvenliği ihtiyaçlarının çok önemsemediğini ya da bu işletmelerin kendilerinin tehdit altında olabileceğini öngörmediğini kaydetti.
Katmanlı güvenlik
anlayışı
Bu işletmelerin bilgi güvenliğine olan ihtiyaçlarının eski dönemlere oranla arttığına işaret eden Lidyum Bilişim Teknolojileri Satış Müdürü Emre Aktaş, “Kurumsal ağlarının güvenliğini tek başına bir güvenlik yazılımına ya da BT yöneticisine teslim ederek maksimum güvenlik elde edemeyeceklerini de anlamış bulunmaktalar. Neredeyse her şirket kendine ait bir BT departmanı oluşturuyor. Buna ek olarak profesyonel yardım alabileceği BT şirketleri ile anlaşmalar yapıyor. Bizim bu durumda şirketlere tavsiyemiz her zaman katmanlı bir güvenlik anlayışına sahip olmalarıdır. KOBİ’lerin kurumsal ağ girişlerinde bulunan bir güvenlik duvarı ya da UTM cihazına ek olarak ağ üzerinde bulunan tüm bilgisayarlarda kullanılan; merkezi şekilde düzenli olarak güncellenen bir antivirüs yazılımı temel ihtiyaçlar arasında sayılabilir. Bütün bunlara ek olarak veri sızmalarına karşı etkin bir şekilde çalışabilecek uç nokta veri koruma programları KOBİ’lerin ihtiyaçları olan maksimum güvenlik düzeyine ulaşmalarında büyük katkısı bulunacaktır” derken, Microsoft Türkiye Sunucu ve Yazılım Ürünleri Grup Yöneticisi Necip Özyücel, KOBİ’lerin en önemli sorununun, kritik bilgilerini ve iş uygulamalarını, korumasız PC ortamlarında tutmaları olduğunun altını çizdi. Özyücel, “Sunucu kullanımının yüzde 1 gibi çok düşük bir oranda olması, bu tür kurumlarda yapısal bir güvenlik stratejisi geliştirmeye de engel olmaktadır. Sunucu kullanımının düşük olmasının anlaşılabilir bir nedeni var. KOBİ’lerin kaynak sorunları pahalı ürünlere erişimi kısıtlıyor” şeklinde konuştu.
KOBİ’lerin BT güvenliği kapsamında en başta kendi verilerini yönetebilme ve güvenli olarak saklayabilme amacıyla bütçelerini oluşturduklarını belirten Türktrust Satış Yöneticisi ve Sahiplen.com Kurucusu Barış Ciner, bu yatırımlar sırasında işletmelerin öncelikle profesyonel danışmanlık almalarını önerdi.
Krize rağmen yatırım
Küresel krize rağmen KOBİ’lerin güvenlik yatırımlarını sürdürdüğünü belirten Trend Micro Akdeniz Bölge Müdürü Ercan Aydın, “KOBİ’ler, siber suçun farkındalar ve işletmelerini koruyorlar. KOBİ pazarındaki en büyük eğilim maliyet kontrolü. KOBİ’ler, doğal olarak, güvenlik hizmetlerinin maliyetini düşürmenin yollarını arıyorlar. Bu nedenle, barındırılan hizmetlerde önemli artış görüyoruz” diyerek bu işletmelerin gösterdiği hassasiyete dikkat çekti.
Bilgi güvenliği fikir haklarının garantisi
İşletmelerin fikir ürünlerini dış dünyayla paylaşırken bilgi güvenliğini de gözönüne alması gerektiğini vurgulayan Adobe Kurumsal Satış Müdürü Evren Arın, bir fikrin özgünlüğünün ve hangi tarihte üretildiğinin, elektronik imza ve zaman damgası içeren güvenli elektronik belgeler sayesinde yasal olarak kanıtlanabildiğini belirtti. “Bu olanağı, fikri hakların korunmasına yönelik bilgi güvenliğinde önemli bir aşama olarak görüyoruz. Güvenli elektronik belgelerle çalışmak için KOBİ’lerin sunucu sistemlerine ya da özel yazılım geliştirmeye yatırım yapması gerekmiyor” diyen Arın, bu olanağı sunan standart masaüstü uygulamaların söz konusu olduğunu söyledi.
İşletmeler paylaşmaları gereken tüm hassas bilgileri güvenli belgelerle kontrol edip izleyebiliyor. Güvenli belge teknolojisi hakkında bilgi veren Arın, şunları söyledi: “Bu sayede bir belgenin kimler tarafından hangi süreyle kullanılabileceği, kimlerin hangi işleme yetkili olduğu ve kimlerin belgeyle ne yaptığı hem uzaktan kontrol edilebiliyor, hem de izlenebiliyor.”
Kurumsal iş ortakları
Kuruluşların özellikle kullanılan web uygulamaları üzerinde oluşabilecek tehlikelere karşı yatırımlar gerçekleştirdiğini belirten Prolink Sistem Mühendisi Güner Tanrıverdi, “Güvenlik tarafındaki ilk etapta; ağ sorunları, işletim sistemi bazlı sorunlar ve uygulama seviyesindeki problemleri görmekteyiz. Kurumların öncelikli olarak bu katmanlarda inceleme yapmaları ve ihtiyaçlarına cevap verebilecek, kurumsal çözüm ortakları ile yol haritalarını çıkarmalarının faydalı olacağı düşüncesindeyim” dedi.
Bilgi güvenliğinde yeni dönem
Gelecek dönemde bilgi güvenliği hizmetlerinde pek çok değişimin yaşanacağına işaret eden İnnova Bilişim Çözümleri Teknoloji Çözümleri Grup Yöneticisi Mehmethan Şişik, şöyle konuştu: “KOBİ’lerin de bu değişime ayak uydurarak yeni güvenlik teknolojilerine hızla uyum sağlamaları gerekiyor. Böylece KOBİ’ler de, şirketlerini dış tehditlere ve bilgi paylaşımı sırasında meydana gelebilecek güvenlik açıklarına karşı koruyabilirler. Güvenlik ürünlerinin çeşitliliğinin artması ve bu araçların yönetiminin sorun olmaya başlaması nedeniyle güvenlik ürünlerini kontrol edebilen güvenlik yönetim araçlarının yaygınlaşması gerekecek.”
