Güvenlikte ‘politika’ olmadan olmaz

Şirketlerin güvenlik politikalarını çalışanları ile paylaşmaları bilişim güvenliğinin sırrı. _x000D_
Şirketlerin güvenlik politikası oluşturmaları, bu politikayı belli dönemlerde yenilemeleri ve her adımı şirket çalışanları ile paylaşmaları bilişim güvenliğinin de sırrı.
Son dönemde alanında önde gelen şirketlerin veri merkezlerini ve internet sitelerini hedefleyen saldırılar, bilişim güvenliği altyapılarının tekrar ve daha kapsamlı biçimde ele alınmasını sağlıyor. Şirketlerin öncelikli harcama kalemlerinde ilk sırada güvenliğin geldiğine, bunun önemli bir bölümünü de antivirüs yazılımlarının oluşturduğuna dikkat çeken Eset Genel Müdür Yardımcısı Alev Akkoyunlu, bu konuda Türkiye’deki pazarın 50 milyon dolar büyüklüğe sahip olduğunu belirtti. Akkoyunlu, “Bugün Türkiye’de 11 milyon kullanıcımız ve yüzde 33 pazar payımız var. Türkiye’de hemen hemen tüm şirketlerle görüştük. Birçok şirket artık antivirüs güvenlik yazılımı kullanıyor. Paralı bir çözüm kullanmasa da, 1 aylık deneme sürümü veya ücretsiz antivirüs yazılımlarını kullananlar var” dedi. Kamu kanadında da, özellikle birçok uygulama ve e-devlet projeleri kapsamında, geniş bir güvenlik kanadı öne çıkıyor. Devletin, yatırımlarında güvenlik önlemlerini aldığının altını çizen Akkoyunlu’ya göre, bireylerin bilinçlendirilmesi gerekli. Akkoyunlu, şöyle devam etti:

Açıklar yakın takipte
“Öncelikle her şirket kendi güvenlik politikalarını belirlemeli ve bunu uygularken, personelini düzenli olarak bilgilendirmeli. İkincisi şifre uygulamalarını belli gruplar nezdinde farklılaştırmak gerek. Yani şirket giriş şifrenizle Facebook şifreniz, Hotmail şifrenizle şirkette kullandığınız e-posta adresinizin şifresi aynı olmamalı. Aksi halde, bir saldırı olursa sadece kurumsal değil, kişisel bilgilerinize erişim kapıları da açık olur. Üye olunan sosyal medya yapılarının yaptığı değişiklikleri de takip etmek, güvenlik ayarlarını sürekli izlemek gerek. Bugün herkes bir sosyal medya üyeliğine sahip ve oradaki bir güvenlik açığı, kurumsal güvenliği olumsuz etkileyebilir.”

Kurumsal
güvenlik politikası
belirlenmeli
Akkoyunlu’nun dikkat çektiği bir risk de, yanlış uygulamalar. Örneğin büyük yatırımlar yapılan sistem odalarının kapıları açık bırakılabiliyor, güvenlik önlemi olmadığından ağ kablosunu takan herkes sisteme erişebiliyor ve herkes, BT altyapısında herşeye rahatlıkla ulaşabiliyor. Bu nedenle kurumsal BT politikalarının oluşturulmasını gerekli bulan Akkoyunlu, şu önerileri yaptı:
“Kullanıcıların bilinçlenmesi gerek ve bu bilginin kaynağı da şirketlerin BT departmanları. Büyük şirketlerde düzenli aralıklarla kurumsal güvenlik politikaları belirleniyor, bu politika paylaşılıyor, riskler konusunda herkes bilgilendiriliyor. E-posta ortamında bilgilendirme etkili olmaz, yüz yüze toplantılar düzenlenmeli, güvenlik politikası paylaşılmalı. Buna destek olarak, şirket içi etkileşimli eğitimler de kurgulanmalı. Şirketler güncel riskler karşısında bu politikalarını geliştirebilmeli. Bilgiye herkes erişince, sonuçta güvenlik riskleri de artıyor.”

Yeni sürüm Eylül’de
Artan güvenlik sorunları ışığında Eset Türkiye; müşterilerinin ihtiyaçlarında bunu doğrudan yurtdışına bildiriyor. Her ülkeden gelen bu gibi talepler yazılım ve geliştirme ekipleri tarafından inceleniyor, gerekli bulunursa, bir sonraki sürümde uygulama olarak yerini alıyor. Akkoyunlu’ya göre son dönemlerde, özellikle taşınabilir belleklerden kaynaklanan güvenlik açıkları söz konusu. Eset ise Device Control uygulamasını 4.0 versiyonda kullanıcılara sundu. 5.0 versiyonu ise Eylül ayının ikinci haftasında pazarda yerini alacak ve 33 dilde olacak.

Antivirüste Türkiye turu

Anadolu’da farklı illerde toplantılar düzenleyen Eset Türkiye, şirketlerin BT personellerini hedefleyen ‘güvenlik teknolojileri toplantıları’ organize ediyor, güvenlik önlemleri ve riskler ile ilgili olarak onları bilgilendiriyor. Kayseri ve Denizli’de düzenledikleri bilgilendirme etkinliklerine, daha geniş kapsamlı olarak Eylül ayında devam edeceklerini söyleyen Alev Akkoyunlu, “Bursa, İzmir, Ankara, Adana, Konya, Samsun, Trabzon, Gaziantep gibi illerde, pazarlamaya değil, bilgilendirmeye yönelik bu etkinliklerimize devam edeceğiz. Bir güvenlik yazılımı şirketi olarak, Türkiye’de böylece önemli bir ‘ilk’i de hayata geçiriyoruz” dedi.