Güvenlik çözümleri proaktif yapıya doğru gidiyor
İnternet üzerine kayan yeni depolama alanı, gelişen bulut kültürü yapılan atakları da daha karmaşıklaştırırken bu değişime uygun teknoloji ve çözümleri de gündeme getiriyor, güvenlikte yeni eğilimleri belirliyor. Yakın bir zamanda her bireyin kendi bulutu olacağı ve buna özel çözümlerin devrede olacağı da düşünülüyor. Güvenlik teknolojilerinin tamamı, kişilerin ve kurumların ihtiyaçları doğrultusunda gelişmeye devam ediyor. IBM Türk Güvenlik Ürünleri Kıdemli Satış Danışmanı Hakan Turgut’a göre de, bu doğrultuda öne çıkan başlıklar; veri tabanı güvenliği ve denetimi çözümleri, sanal sistemler güvenliği, veri sızdırma önleme çözümleri, içerik tabanlı, detaylı erişim yönetim çözümleri, bulut bilişim güvenliği, güvenlik çözümlerinin “SaaS” (çözümleri satın almak yerine servis olarak satın almak) modeliyle sunulması olarak sıralanıyor. Tüm bu gelişmelerin artık güvenliğin sadece koruma şeklinde yapılmasının yeterli olamayacağını da gösterdiğini dile getiren Turgut, “Bu alanda proaktif düşünmek, sistemlerimizin şu anki durumlarını ve mevcut açıklarını önceden bulmak ve gerekli yamaları hızla uygulayabilmek de son derece büyük önem kazanmıştır. Bu taramaların her alanda yapılması şart olmuştur. Şirketler bu alanda öncelikle web sitelerinin taranmasından başlamak üzere uygulamaların kod seviyesinde taranması, işletim sistemleri ve üzerinde çalışan uygulamaların, aktif ağ ortamlarının ve veri tabanlarının zafiyetlerinin taranması için ürünler geliştirmektedir. Bu sayede sorunla karşılaşmadan önce önlemlerin alınması mümkün olabilmektedir. Bununla beraber tüm risklerin (gerek IT, gerek iş, gerek operasyonel riskler) ortaya konularak bunların belli bir metodoloji ile ta kip edilebilmesi için de çözümler geliştirmektedir” şeklinde konuştu.
“Bilgi Sızıntısı Engelleme” çözümleri ön plana çıkıyor
Bilginin korunabilmesi için güvenlik sorunları hakkında farkındalık oluşturulması ve uygun önlemlerin alınması gerekmektiğini belirten KoçSistem İletişim Ağı ve İş İstasyonları Direktörü Ahmet Cançelik, bilgi sızıntısına karşı DLP (Bilgi Sızıntısı Engelleme) çözümlerinin ön plana çıktığını ifade etti. eni nesil güvenlik çözümlerine karşı daha proaktif olan ve henüz duyurulmamış saldırıları tespit edebilen çözümlere ihtiyaç duyulduğunu dile getiren Cançelik, “Özellikle bulut bilişim içinde uygulanabilen güvenlik çözümleri ile kurumlar daha güvenli bir şekilde sunucularını sanal ortamlara taşıyabilecekler.Bunun yanında uygulama seviyesinde kontroller de güvenliğin bir parçası halini alıyor. Kurumların
şubeleri ile olan hatlarında kullanılan şifreleme çözümleri de dikkate değer konulardan biri. SO 27001 Bilgi Güvenliği Yönetim Sistemi kurumlarda Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek açısından önemli”şeklinde konuştu.
Kobil Systems Uluslararası İş Geliştirme Müdürü Ümit Yaşar Usta’ya göre de güvenlik alanında en son teknolojilerden biri akıllı kart okuyucularına dayanak olan ve optik teknoloji ile tanımlanan cihazlar. Optik okuyuculu OTP cihazların, yapılan çevrimiçi işlemler üzerinden tek kullanımlık şifre üretip, yapılan işlemi şifrelediğini ve böylece “man-in-the-middle” ve “phishing”(oltalama) gibi saldırılardan koruduğunu belirten Usta, “Almanya’da yaygın olarak kullanılan optik sensorlu kart okuyucu bilgisayara bağlı olmadığından kurulumsuz çalışıyor. Bu teknoloji çoğunlukla internet bankacılığı sektöründe kullanılmaktadır. Sebebi ise çok güvenli olmanın yanı sıra kullanım kolaylığıdır” diye konuştu. Bir başka güncel konunun ise internet kullanıcılarının her zaman ve her yerde çevrimiçi olma talepleri olduğunu dile getiren Usta, şöyle konuştu: “Mobil kullanım ve dünyanın her yerinde çevrimiçi olabilme olanağı en son eğilimlerden biri. Bu eğilimi artan mobil cihazlara olan taleplerden takip edebilmek mümkün. Çevrimiçi alışveriş, çevrimiçi bankacılık, çevrimiçi ödeme sistemleri ve diğer kişiye özel bilgileri gerektiren sistemlerin güvenliğinin gittikçe ön plana çıkacak.”
Bimsa Bilgi Güvenliği Uzmanı İbrahim Özkaya’ya göre şirketlerin kritik bilgilerinin kontrolsüz dışarıya çıkmasını engelleyen veri kayıplarını önleme sistemlerinin (Data Loss Prevention – DLP) geliştirilmesi bilgi güvenliği açısından önemli bir konu. Bu sistemlerin önceden tanımlanmış kaynakları koruma altına aldığını belirten Özkaya’nın güvenlik konusundaki yeni eğilimler hakkında şöyle konuştu: “Tanımlanan kurum politikasına bağlı olarak korunan kaynaklar üzerinde yapılan tüm işlemler loglanıyor ve tanımlanmış politikalar kapsamında, bilginin dışarı çıkmasına izin vermiyor. İnternet günümüzde vazgeçemediğimiz bir unsur haline geldi. Dolayısıyla işletmelerin kayıtlarını daha etkin bir şekilde izlemeleri gerekiyor.5651 sayılı yasa gereği erişim sağlayıcıların internet erişimlerini loglaması gerekmekte. Birçok firma için bu yasal zorunluluktan öte hayati bir ihtiyaç. Yasalar göz önüne alınarak belirlenecek stratejilerin, mevzuat kapsamında tüm işletme genelinde uygulanması gerekiyor.
Yeni nesil güvenlik tehditlerinden öne çıkanları stuxnet, botnet ve rootkiti olarak sıralayan Helyum Bilişim Pazarlama Müdürü Neslihan Aksun, bu tehditlere yönelik virüs programları yanısıra, son eğilimin bulut bilişim vasıtasıyla yapılan kolektif zeka adındaki yeni teknoloji olduğunu belirtti. Bu şekilde bütün kullanıcıların bulut üzerinde iletişim halinde olduğunu ve çıkan bir tehdit bu kullanıcılardan biri tarafından algılandığında diğer bütün kullanıcılar buna karşı önlem almış olduğun ifade eden Aksun, şöyle konuştu: “Proaktif korumayı da buna örnek olarak verebiliriz. Dolayısı ile güvenlik alanda ki en büyük yenilik, güvenlik ürünlerinin de bulut bilişime geçiş yapıyor olmasıdır. İnternet görülemez sanal bir dünya ama bilgi de fiziksel bir şey değil. Yani artık bulut yeni depolama alanımız. Hatta konuyu ileri götürmek gerekirse, yakın bir zamanda her bireyin kendi bulutu olacak ki bununla ilgili ürünler de çıkmaya başladı yavaş yavaş. Güvenlik teknolojilerinin tamamı, kişilerin ve kurumların ihtiyaçları doğrultusunda gelişmektedir. Mesela web filtreleme cihazlarını ele alalım. Birinci nesil web filtreleme cihazlarında el ile URL girerek girilmesini istemediğimiz siteleri engelleyebiliyorduk. İkinci nesle geçildiğinde ise bu duruma kelimeler eklendi. Ancak burada da yanlış engellemeler olabiliyordu. İşte burada kullanıcı ihtiyaçları ve beklentileri devreye girdi ve Bloxx tarafından TVT(Tru-View Technology) geliştirildi. Üçüncü nesil içerik filtreleme olarak adlandırılan TVT’nin ana özelliği; siz bir sayfaya girmeden o sayfayı okuyor olması. Bu sayede yanlış engellemelerin önüne geçilmiş oluyor.”