Güvenlik sorunları ve güvenliğini sağlamak zorunda olduğumuz alanlar değişiyor
Günümüzde kişisel bilgilerimizin internet ortamına taşınması bu bilgilerin birçok kötü niyetli kullanıcı tarafından suistimal edilmesi gibi önemli bir riski getiriyor. Bunun yanında internet kullanımın yaygınlaşması kişisel iletişim cihazlarımız ile şirket kaynaklarına erişim istekleri de (Bring Your Own Device) yeni tehlikeleri gündeme taşıyor. Ametis İş Geliştirme Müdürü Ömer Kartal’ a göre de sayısallaşma sürecinde en önemli güvenlik riski kimlik hırsızlığı. Kartal, günümüzde sayısal dünyayı cebimize sığdıran, mobil teknolojiler iş hayatımızla özel hayatımızı bir bütün haline getirirken kişisel ve kurumsal verilerin erişilebilirliği kadar güvenliğini de bu anlamda sorun haline getiriyor. Biznet Genel Müdür Yardımcısı ve Baş Danışmanı Onur Arıkan da, uzak erişimlerde sistemlere bağlanan kişinin kimliğinden emin olabilmek için 2-factor kimlik doğrulama yöntemlerinin kullanılması, şirket bilgilerinin şirket dışına sızdırılmasını engellemek için kullanılan veri sızıntısı önleme sistemleri, web uygulamalarına saldırıları durdurmaya yönelik uygulama güvenlik duvarları, tehlikeleri ve korunma yöntemlerini göstermek açısında önemli olduğunu belirtti.
Helyum Bilişim İş Geliştirme Müdürü Sinem Tirkeş de, günümüzde yapılan saldırıların çoğu organize ve uzun zamana yayılmış olduğuna dikkat çekerek şu değerlendirmelerde bulundu: “Son zamanların popüler kavramı olan APT (Advanced Persistent Threat) ağınıza gelişmiş hedefe yönelik saldırılar oluşturur. Bu nedenle günümüzün en yeni güvenlik sorunları mobilite ile gelen mobil güvenlik tehditleri; yaygın kullanımda olan sanallaştırma ve bulut güvenliğidir. Diğer bir önemli konu ise kritik verinin belirlenmesi ve verinin güvenliğidir.
Güvenlik açıklarına çok fazla zaman ayırıyoruz
Kaspersky Lab Kıdemli Güvenlik Araştırmacısı David Jacoby’a göre güvenlik açıklarına çok fazla zaman harcıyoruz ve kendi tehditlerimizi unutuyoruz. Tehditin güvenlik açığı ile aynı anlama gelmediğini belirten Jacoby, şu değerlendirmelerde bulundu: “Güvenlik açığından bahsettiğimizde genellikle yazılım kaynaklı güvenlik açığından bahsediyoruz. Halbuki tehdit, farklı kültürlerden birçok konu anlamına, yanlış ayarlanmış sunucu veya uygulama anlamına da gelebiliyor. Büyük haklamaların bazılarında gördüğümüz saldırı şekilleri zero-day güvenlik açıkları değil, uzun zamandır konuşulan veri doğrulama, şifre yönetimi, sistem güçlendirme gibi önemsiz konular. Her zaman, bazı yazılımların diğerlerinden daha fazla kötüye kullanıldığı gibi en son eğilimlerden bahsedebiliriz. Ancak uzun dönemde aslında bu aynı şey. Şu an müşterilerin yazılımını ve tarayıcı pluginlerini kötüye kullanmaya ağ kaynaklı servisleri kötüye kullanmaktan daha fazla rastlanıyor.”
Güvenlik için alanlar değişiyor
Güvenlik sorunlarının ve daha önemlisi güvenliğin sağlanması zorunlu alanların da değiştiğini belirten Websense Akdeniz Afrika Bölgesel Satış Direktörü Hüsamettin Başkaya, “Bundan birkaç sene önce güvenliğini sağlamak zorunda olduğumuz alanlar güvenlik duvarımızın arkasındaki ağımızın güvenlik katmanları ile korumakta oldugumuz sistemler ve kullanıcılar iken, bugün fiziksel sınırların kalktığı ve kullanıcıların dünyanın her tarafından çalıştığı, kurum dışındaki sistemlerin ve mobil cihazların temel iş araçları olarak kullanıldığı bir dönemde yaşıyoruz” diye konuştu. Bu noktadan bakıldığında güvenliğini sağlamak zorunda olduğumuz alanların genişlediğine işaret eden Başkaya, şu değerlendirmelerde bulundu:
“Kurumların en değerli varlığı olan bilginin korunması çok önemli bir hal aldı. Sosyal medya portalları da benzer bir şekilde kurumların iş araçları haline geldi. Yoğun şekilde kullanılır bir hal aldı. Sosyal medya kullanılırken, buradan gelecek atakları ve mahsurlu içeriği durdurmak, video ve bant genişliği tüketen uygulamaları kontrol etmek gerekmekte. Bunlara ek olarak gelişmiş, hedefe odaklanmış ataklar da artık daha yoğun olarak gördügümüz bir değişim olarak karşımıza çıkıyor. Atak başlatanlar artık geneli hedef alan ataklardan ziyade, hedefi belli olan iyi çalışılmış organize ve planlı ataklar yapmakta.”
