Güvenlik dünyası San Fransisko’da “güven” tazeledi

Her yıl dünyanın dört bir yanından on binlerce güvenlik uzmanını bir araya getiren RSA Conference’da bu yılın ana konusu Snowden’ın açıklamalarıyla azalan güvenin tekrar kazanılması oldu.

Bu yıl 23.’sü San Fransisko Moscone Center’da düzenlenen etkinlikte büyük veriden mobil güvenliğe, mahremiyetten bilgi hırsızlığına kadar birçok konu derinlemesine tartışıldı. Yaklaşık 28 bin 500 kişinin katıldığı RSA Conference’da 604 konuşmacının yer aldığı 400’den fazla paralel oturum, eğitimler, seminerler ve bire bir oturumlar yer aldı. Etkinlikte yer alan fuar alanında ise Microsoft, Juniper, Cisco ve Intel gibi büyük isimlerin yanında irili ufaklı 400’ün üzerinde şirket katılımcılara kurumlarını güvenlik risklerine karşı korumalarına yardımcı olacak yeni ürünlerini, çözümlerini, uygulamalarını, araç ve teknolojilerini tanıttı.

Snowden etkisi devam ediyor
Geçtiğimiz yıl açıklamalarıyla tüm dünyayı ayağa kaldıran Edward Snowden’la başlayan ve RSA’in de dahil olduğu birçok ABD kökenli teknoloji şirketinin NSA’le birlikte çalıştığı iddiaları RSA Conference 2014’de izlerini hissettirmeye devam etti. 2013 yılının Aralık ayında ortaya çıkan ve NSA’in RSA’e 10 milyon dolar ödediği iddiaları karşısında şimdiye kadar sessizliğini koruyan RSA Yönetim Kurulu Başkanı Art Covellio, konferansın açılış konuşmasında sessizliğini bozdu. Caviello, RSA’in kurulduğu günden bu yana ABD hükümeti birlikte çalıştığını ve birçok devlet kuruluşunda ürünlerinin kullanıldığını ve bu ürünlerin bu kuruluşlarda kullanılabilmesi için devlet tarafından belirlenen kurallara uygun olması gerektiğini belirten Coviello, konuyla ilgili olarak NSA’le birlikte çalıştıklarını, bunun uzun yıllardır herkes tarafından bilindiğini ifade etti. NSA’in aynı zamanda bir savunma kolu olduğunu ve bu kolun ABD’nin sayısal platformlarını ve bilgi güvenliğini sağlamayı amaçladığını aktardı.

Artık sadece sınırları korumak yeterli değil

Etkinlikte konuşma şansı bulduğumuz RSA’in Pazarlamadan Sorumlu Başkan Yardımcısı Brian Fitzgerald etkinlikle ilgili olarak şunları söyledi: “Bu yıl inanılmaz bir ilgi ile karşılaşarak geçtiğimiz yıllarda gerçekleştirdiğimiz etkinliklere göre çok daha fazla katılımcıya ev sahipliği yaptık. 600’ün üzerinde konuşmacıyla güvenlikle ilgili katılımcıların ilgi duydukları hemen hemen tüm konuları kapsadık.”
Son zamanlarda güvenlik tehdit ve risklerinin artmasının güvenliğe olan ilgiyi artırdığını belirten Fitzgerald, geleneksel yöntemlerin gelişen ve daha sofistike hale gelen saldırganlar karşısında yeterli olmadığını vurgulayarak sözlerine şöyle devam etti: “Artık sadece sınırları korumak yeterli değil. Ağınızın içinde ne olup bittiğini rahatça görmenizi sağlayacak araçlara ihtiyacınız var. Örneğin anormal bir davranış sergilediğini tespit edebilmeniz için bir kullanıcının normal davranışlarının neler olduğunu bilmeniz gerekiyor. Bu anormal davranış belki de ağınızda gerçekleşecek bir saldırının başlangıcı olabilir. Bu da ağı çok daha yakından takip etmek gibi yeni yaklaşımları gerektiriyor. Ayrıca şirketlerin güvenlik boşluklarına karşı çok daha yaratıcı olmaları çok büyük önem taşıyor. Etkinlikte konuşulan en önemli konularda bu yönde oldu. Özellikle analitik ve büyük veri ile ilgili çok önemli tartışmalar yapıldı.”
Konferansın gelecek yıl yine San Francisco’da 20 – 24 Nisan tarihleri arasında gerçekleştirilmesi planlanıyor.