- Reklam -
- Reklam -
Ana Sayfa » Bilişim Dünyası BTvizyon Gündem

Her şey güvenliğiniz için…

BThaber Tarafından 11 Mayıs 2020
0
1.8K Görüntülemeler


Koronavirüs döneminde evden çalışma artışı, kurumsal devamlılığı sağlama çabası gibi faktörler öne çıktı. Tüm bu başlıklarda yetkin güvenlik mimarileri ise esas. Çünkü kötü adamlar da yakın takipte.

BTvizyon Dijital, “Güvenlik Teknolojileri 2020” dijital buluşması ile risk dünyasını, koronavirüsün bu risk dünyasına etkilerini, kurumsal yeterliliklere karşılık eksikleri masaya yatırdı. 22 Nisan’da Fortinet Premium sponsorluğunda düzenlenen etkinlik, KPMG Türkiye Bilgi Teknolojileri Danışmanlığı Direktörü Servet Gözel‘in “Kriz Yönetiminde Siber Güvenliğin Önemi” başlıklı sunumuyla başladı. “Bu krize kimse hazır değildi, bunu kabul etmemiz gerek. Bunu yaşayınca neler yapacağımızı kurguladık” tanımını yapan Servet Gözel, eklemeden geçmedi: “İş sürekliliği ve kriz yönetiminde simülasyon ve tatbikat yapmamız lazım derken, şu anda bizzat bunu yapıyoruz. Gerçek hayat simülasyonu olarak yaşıyoruz.” İş sürekliliği ve kriz yönetiminde güvenlik önemli ve Gözel’e göre, iş sürekliliği şirketin tüm süreçlerini içerir ve her türlü iş tehdidini düşünmek durumundayız. Burada iş etki analizi ve buna göre kurtarma planlarının yapıldığı büyük bir disiplinin söz konusu olduğunu vurgulayan Servet Gözel, şöyle devam etti:

Güvenlik, İK bekliyor!

“Siber savaş dönemindeyiz. Kriz yönetimine üç yaklaşımımız var ve ilki hazırlık. Yönetişim yapımızın uygunluğunun testi. İkincisi müdahale ve burada kriz yönetimi, dokümantasyon ve kriz iletişimi söz konusu. Üçüncüsü ise vaka sonrası değerlendirme süreci ve durum özeti. Burada normale dönüş ve kurtarma, kriz gözden geçirme süreçleri ele alınacak. Yeni normalin nasıl olacağını ele almak bu yönüyle önemli olacak. Siber güvenlikte tehditler çok fazla. Siber güvenlik bütün iş sürekliliği çerçevesinde önemli bir tehdit, etki, plan ve test unsuru, aynı zamanda pandemi dahil tüm kriz ve felaket durumunun ayrılmaz bir risk ve önlem konusu halini alıyor. Burada iş sürekliliği, kriz yönetimi, acil durum yönetimi, vaka yönetimi, felaket kurtarma başlıklarını içeriyor. Felaket kurtarma; BT odaklı altyapı, sistem, uygulama ve servis bileşenlerinin önemli kesinti durumlarında ayağa kaldırılmasını ifade eder. Teknoloji ve siber güvenlik aksiyonlarına üç adım öneriyoruz: Uzaktan çalışma, dijital platformlar, tedarikçiler.  Uzaktan çalışma dediğimizde, çalışanlar uzaktançalışabilmek için gerekli mobil cihazlara ve erişim imkanına sahip olmalı. Ağ, VPN, portal ve gateway altyapılarının uzaktan çalışmayı taşıyabilecek kapasitede ve yedekli olması da test edilmeli. Çalışanların güvenliği de takip edilmeli. Dijital platformlar başlığına baktığımızda, artan müşteri talepleri için dijital kanalların ve platformların kapasitesi uygun olmalı. Müşteriler için alternatif tedarik ve hizmet yöntemleri keşfedilmeli. Yükün dengelenmesi için de mevcut bulut çözümlerinin kapasitesi artırılmalı. Tedarikçiler başlığında ise kritik teknoloji tedarikçileri ve riskleri belirlenmeli. Tedarikçilerin hizmet verememesi durumunda iç kaynakların devreye alınıp alınmaması da değerlendirilmeli. Ayrıca tedarikçilerle sözleşmeler ve iletişim kanalları gerekli aksiyonların alınmasına engel olmamalı. Teknoloji ve siber güvenlik aksiyonları ise veri merkezi, kilit personel ve gizlilik, servis ve operasyon, süreklilik başlıklarını içeriyor.”

Sunumu sonrası gelen ‘güvenlik sektöründe istihdam fırsatları’ odaklı bir soruya da yanıt veren Servet Gözel, “Çok sayıda kaynak var ve tüm akademi dünyası için bu büyük bir fırsat. Çünkü burada önemli bir İK açığı var. Kişilerin lise ve üniversite çağlarından itibaren kendilerini bu alanda geliştirmek istemeleri önemli. Benim önerim, dünyada bu işin yapılış şekillerini araştırmaları. Bu alanda eğitimler, araştırmalar, şirketlerin hızlandırma programları var. Biz de böyle aktiviteler planlıyoruz. Sertifikalarla kendini geliştirmek ve kendini hazırlamak önemli. Bunların CV’lere de önemli etkisi olacaktır” tavsiyesinde bulundu.

Sosyal mesafeyi bilişime de uyarlamak gerek

Fortinet Bölge Teknoloji Direktörü Melih Kırkgöz ise “Uzaktan Çalışırken Güvenli Erişim” başlıklı sunumuna “Siber tehdit yüzeyi giderek genişliyor” vurgusu ile başladı. 5G, IoT derken haklayıcıların da bu yeniliklerdeki fırsatları değerlendirdiğini, yapay zekadan onların da yararlandığını ifade eden Melih Kırkgöz, “Malware yaratma işini otomatize ettiler” örneğini paylaştı. Korona sürecinde de haklayıcıların trendleri çok iyi takip ettiğini belirten Melih Kırkgöz, sözlerine şöyle devam etti:

“Siber güvenlikte eksikleri takip ediyorlar. Pandemi grafiği ve siber malware artış grafikleri yükselişte. Bitcoin’de de benzer bir trendi yaşamıştık. Orada da insanları kandırma trendlerini takip ediyorlar ve siber tehdit ekosistemini dönüştürüyorlar. Bizim de kendi mimarimizi ele almamız gerekiyor. Sürekli atak altında olduğumuzu düşünmemiz lazım. Bu ortamda güvenlik bakışı farklı oluyor. Herkes evinde, Netflix veya oyun konsolları kullanılıyor ve karşı taraf da bunlarda zaaf arıyor ki kötü adam içeri girip şirket verisine ulaşabilsin. Sosyal mesafeyi bilişime de uyarlamak gerek. Kullanıcı kitlesi eve doğru kaymış ve sistemlere uzaktan erişebiliyorsa iki taraflı kimlik doğrulama, merkezi yönetim, şirket kullanıcı adı yerine token olması, merkezi yönetim sistemleri kullanılması gibi birçok başlıkta çözümlerimizi firmalara sunuyoruz. Bir konu da segmentasyon ve izolasyon diyebiliriz. Ofislerde de segmentasyon güvenli SD branch yapısı ile ağa giren çıkan her şeyi dinamik yönetebildiğiniz mimari var. Bir şubenin kendi kendini yönettiği bir otomasyona götürüyor bu işi. İşin merkezi tarafı da çok önemli. Bu müdahale konusunda da hız sunan bir konsept. Vizibilite ve kontrol adına Fortinet önemli çözümler sunuyor. Segmentasyonu veri merkezine taşıyor, SDX uçtan uca segmentasyon ile bulut kuruyor müşteriler. Metadata dediğimiz dinamik uygulama bilgilerini alıp şubeye de uzatabiliyoruz. Siber güvenlikte bulaşmada e-posta önemli bir konsept olmayı sürdürüyor. Korunmada üçüncü nesil sandbox ile e-posta web SSL imkanı sunuyoruz. Fortinet dışı bileşenlerin olduğu yerde de fayda sağlayabiliyoruz. İzolasyon için de FortiMail de Fortilsolator ile birlikte çalışıyor. Böylece tehditler kullanıcı makinasına geçmiyor. Bağışıklık sistemi de önemli ve burada kendi öğrenebilen yapay zeka ve siber güvenlik yapıları gündeme geliyor. FortiGuard Lab’ları yapay zekaya yıllar önce başladı ve kendi ekosistemi içinde tüm başlıkları entegre etmiş durumda. Toplanan büyük veriyi farklı yetkinlikle analiz edip, bunu bizimle entegre olan ekosistemdeki diğer üreticilerle de paylaşabiliyoruz.  Her türlü değişikliğe yönelik entegrasyon ve güvenlik otomasyonu sağlayan bir mimari sunuyoruz müşterilerimize.”

“Çok düşmana karşı ‘doğru’ stratejiniz olsun”

Dijital etkinlik, “Korona Günlerinde Güvenliğin Önemi” başlıklı panel ile devam etti. BTHABER Şirketler Grubu Başkanı Murat Göçe’nin yönettiği panelin katılımcıları ise Intertech Bilgi İşlem BT Güvenlik Teknolojileri Bölüm Müdürü Evrim Eroğlu, BGA Bilgi Güvenliği Genel Müdürü Hüzeyfe Önal, Fortinet Bölge Teknoloji Direktörü Melih Kırkgöz ve Pegasus Airlines Bilgi Güvenliği Yöneticisi Murat Zaralı oldu. Panelin açılışında koronavirüsün hayatımıza etkilerine değinen Murat Göçe, güvenlik kavramlarındaki değişime dikkat çekti. Intertech’in bu süreçte yaptıklarını ise Evrim Eroğlu, şöyle anlattı:

“20 yılda çeşitli bankalarda sistem yönetimi gibi alanlarda çalıştım. Ama yıllarca sürecek dijitalleşe atağını koronavirüs sağladı. Bir yıl sürecek projeler iki haftada bitti, ama güvenlik hep önemli. Biz hep savunmadayız ve asimetrik bir savaş içindeyiz. Vurmak zorunda olduğumuz yüzey büyük ve savunma yaparken zafiyet olmaması lazım. Hep hazır olmalıyız. İletişim kanalları önemli, çünkü herkes evde ve bunu işler hale getirmek için çalışmalarımız oldu. Farklı iletişim kanalları olması ve verinin dışarı çıkmaması için DLP tarafında neler yapabileceğimiz düşündük. Düşman çok ve bilmediğimiz düşman çok fazla. Düşmanı tanımak da mümkün değil. Bu nedenle zor bir süreçteyiz ve asimetrik bir savaş var.”

Tehditleri takip etmeyi ‘özel ilgi alanı’ olarak tanımlayan Hüzeyfe Önal da düşmanı iyi tanımanın gerekliliğine dikkat çekti.  “Son 1 ayda olup bitene bakınca, herkes uzaktan çalışmaya geçerken, bazı işler yavaşladı” diyen Hüzeyfe Önal, bu yorumunu şöyle detaylandırdı:

Vizibilite kritik bir belirleyici

“Rus forumlarında bir sessizlik oldu ve yeni güvenlik zafiyetleri yayınlanmadı bir süre. Ama sonra yayınlar gelmeye başladı ve aynı anda 6 bankanın veri tabanı, Zoom’la ilgili hesap bilgileri yayınlandı. Fidyecilik hep vardı, ama Türkiye özelinde phising ve fidyecilik saldırılarında artış var.”

Önal’ın ‘fidye’ vurgusuna işaret eden Melih Kırkgöz’e göre ise ransomware’lerin yayılma yetkinliği ve ilk keşfi yapabilmek önemli. Bu da vizibilite demek. “Veriniz bulutta, çalışan da evindeyken bile tüm platformlarda görünürlüğü sağlamanız gerekiyor” örneğini veren Melih Kırkgöz, şöyle devam etti:

“Bu tabloda koruyucu önlemler hem keşif ve tehdide yanıt verebilmek önemli. Birbirleri ille politik olarak geçinemeyen ülkeler ışığında işbirliği çok önemli. Değişen koşullara göre oyun konsollarında tehditler artıyor. Evde aynı WiFi’a bağlı cihazlardan eve girebilmek önemli. Şirket içine girebilmek için bu önemli ve vizibilite de tehdit spektrumunu görebilmek için kritik. Şube, veri merkezi, son kullanıcı, cihazdan buluta her açıya hakim olabilmek gerekiyor. Bu noktada cihaz ve uygulamalar arasında entegrasyon önemi. Ayrıca sektörde istihdam açığı çok fazla. Yani yetişmiş güvenlik personel açığı var ve burada üniversitelerle işbirlikleri yapıyoruz. Kursların, Fortinet Security Academy açılması gündemimizde. İş gücünü geliştirirken makinelerden yardım almamız da lazım.”

“Altyapı hazırdı”

Çok deneyiler kazanılmış ve düzenlemelere uyumlu bir sektör olan havacılık ve uçaklardan ziyade e-ticaret tarafına odaklandıkları bilgisini veren Murat Zaralı, bu yorumunu şöyle detaylandırdı:

“Uçak üreticileri size belli bir güvence ile bunları veriyor. Koronavirüsten en fazla etkilenen sektörlerden biri havacılık, uçuş yasağına rağmen operasyonumuz devam ediyor. Çalışanlarımız evdeler. Çünkü uçuş döneminde insanları uçurmak kadar, aldıkları biletlerin müşteri memnuniyeti ile sürdürülmesi de çok önemli. Bu nedenle tüm personelimiz evde ve uzaktan çalışma metotlarını kullanıyor. Bugünleri hayal etmemiştik, ama VPN altyapısı ve iki faktörlü koruma bizde uzun zamandır mevcut. Bulutla beraber kurumsal çalışma altyapısı da var. Kilit personelimiz, yetki erişimleri ve araç gereçleri zaten hazır durumdaydı. Uzaktan çalışmayı koruyacak bir mimarimiz var. Böylece altyapı olarak bu duruma hazırdık. AI bilinmeyeni öngörüyor, ama hepsinin referans setleri adına yeniden öğrenme süreci içindeyiz.”

Zero-trust gündeminizde olsun!

Murat Göçe’nin ‘Ne zaman biter bu süreç?’ sorusuna Evrim Eroğlu, “Umarız ofisimize döneriz” yanıtını verdi. Belli güvenlik standartlarına uygun cihazları devreye aldıklarını, herkes evden çalışmaya başladığı için bant genişliğini yükselttiklerini belirten Eroğlu, devam etti:

“Odaklar değişti. Biz de bu ortamı dışarı açmadan önce uzaktan erişime yönelik denetim yaptırdık. Üçünü bir göz ile de denetim ve sızma testine tabi tuttuk. VPN konusunda alarm ve yamalar, yani güncel ve yamaların olduğu yapılar ve bunların takibi önemli. Verinin dışarı çıkması konusunda dikkatli olmak gerekiyordu. DLP gibi izleme ve engelleme çözümlerini devreye aldık ve dışarı dosya aktarımlarını kapattık.  Bankalarda siber güvenlik konusunda farklı bir algı zaten var. Dijitalleşme evrimi hızlıca gerçekleşiyor. Dünya eskisi olmayacak ve güvenlik de buna uyum sağlayacak.”

DDoS saldırılarına dikkat!

Bu sürecin ne kadar devam edeceğine yönelik bir soruya, “2-3 ay devam edecek” yanıtını veren Hüzeyfe Önal, önemli bir riske dikkat çekti: “Forumlarda görüyoruz ki, şu sıra DDoS saldırısı almadık. Ama önümüzdeki dönem DDoS saldırıları artacak, çünkü herkes dışardan çalışıyor. KOBİ’ler dikkat etmeli, çünkü VPN harici kullandıkları teknolojilerde güvenlik zafiyeti çok. Bu zafiyetler artarken yamalar yüklenmiyor ve buna dikkat etmeli.”

 

BThaber




Yazar

BThaber



- Reklam -