Güvenlik bir bütün olarak ele alınmalı

Proline Ağ Çözümleri Yöneticisi Ahmet Eriş

Yeni nesil güvenlik duvarlarının hayatımıza girmesiyle birlikte birçok şirket bu tarz ürünler ile kendini güvence altına almıştır. Fakat tehditler ve bulaşma yöntemleri artık çok çeşitli hale gelmeye başladı. Tek başına yeni nesil bir güvenlik duvarı ihtiyaçları karşılamayabiliyor. Şirket içindeki tehditlerin sadece internet ortamında bulaşmadığını düşünerek, güvenliği son kullanıcıdan database güvenliğine kadar bir bütün olarak ele almamız gerekiyor. Bu doğrultuda günümüzde internet çıkış/giriş güvenliğini çok iyi seviyede tutmak yeterli bir güvenlik önlemi olmaktan çıkıyor. Örneğin son kullanıcının bilgisayarına taktığı bir USB’den bulaşan bir malware iç ağınızda ciddi hasarlara neden olabilmektedir. Bu nedenle şirket ağınızı maksimum güvende tutmak için birbiriyle etkileşim halinde olan ve konuşan uçtan uca bir güvenlik çözümü tercih olmaktan çıkıp zorunluluk haline geliyor.

Buluta geçmeden önce mevcut ortam analiz edilmeli
Şirketlerin veri depolama yatırımı yapmadan önce yapması gereken en temel çalışma, mevcut ortamın doğru şekilde analizini yaptırmaktır. Bu analizde ortaya çıkan veriler doğrultusunda bağlantı ara yüzü, bellek miktarı, disk tipi, kapasite, yazılımlar belirlenmeli ve bu şekilde kurulması planlanan ortam için en düşük maliyet ile en yüksek performansı sunan sistem tasarlanmalıdır. Bunların dışında verilerini depolarken veya bir bulut ortamına taşırken şirketlerin göz önünde bulundurması gereken en önemli unsurların başında güvenlik gelmektedir. Güvenlik politikası bir firmanın üst yönetiminin talep ettiği güvenlik seviyesine göre değişiklik gösterebilmektedir. Kurumların bu konuda yetkilendirmeyi doğru anlaması gerekmektedir. Şirketlerin kendi bünyelerinde bulundurduğu bilgi ve verilerin değeri güvenlik önceliklerini de belirleyen kritik unsurlar olarak öne çıkmaktadır. Buna paralel olarak da en kritik bilgi en üst güvenlik önlemleriyle korunmak durumunda kalmaktadır. Şirketlerin de verilerini bulut ortamına taşırken bu kritik unsurlara çok dikkat etmesi gerekmektedir.

Biyometrik güvenlik çözümleri yaygınlaşacak
Özellikle bilişim alanında son teknolojik gelişmelerden sonra siber suçların ve siber saldırganların sistemleri kırmaya yönelik çalışmalarının artmasıyla insanlar daha güvenli referans noktaları aramaya başladı. Bugün bir alışveriş kartınızı verdiğinizde bilgilerinizin çalınması, şifrenizin ele geçirilmesi veya kartınızın kopyalanması ihtimali karşımıza çıkabilen problemlerden bazılarıdır. Bundan dolayı esas almamız gereken unsur sizin değişmeyen özelliğiniz olan biyometrik verilerinizdir. Biyometri dünyada bu soruna çözüm olma amacıyla yaygın olarak kullanılmaya başlamıştır. Biyometrik çözümleri Türkiye’de T.C. kimlik kartının dönüşümü ile hayatımızda daha çok göreceğiz. Öyle ki yeni T.C. kimlik kartlarının içerisinde biyometrik bir resmimizin yanı sıra parmak damar izi, avuç damar izi ve parmak izi olması planlanmaktadır.