Kimlik doğrulamanın önemi artıyor

Dünyada bilgi güvenliğine yapılan yatırım her geçen gün önemli oranda büyüyor. Günümüzde hızlı değerlendirme ve karar verme zorunluluğu ile elektronik ortamdaki verileri bilgiye dönüştürme gereksinimi daha fazla bilginin yaşamsal önem taşımasına yol açıyor. Bunların yanı sıra e-ticaret hacminin önemli oranda artması ve iş yapış platformunun elektronik ortama kayması da bilgi güvenliği pazarının büyümesindeki en önemli faktörler arasında yer alıyor.
E-Güven Genel Müdürü Can Orhun’un verdiği bilgilere göre, Türkiye’de de durum yurtdışına paralel olarak gelişiyor. İnternet üzerinde yapılan işlerin önemli oranda artması, özellikle bankacılık ve e-ticaret gibi parasal işlemleri içeren uygulamaların son yıllarda ivmeli olarak çoğalması bu pazarı önemli oranda büyütüyor. Bankacılık alanında ise bankalar kendi güvenlik ağını oluştururken BDDK’da yayınlanan düzenleme ve tebliğlerle, elektronik imza gibi iki faktör doğrulama içeren uygulamaların kullanımını zorunlu tutarak bu pazarı düzenliyor. Bu alanda son dönemdeki en temel eğilimlerden birinin bulut sistemlerin gelişimi olduğunu söyleyebiliriz. Altyapı yatırımını önemli oranda azaltabilecek bu yapılar dağınık bir mimari içerdiği için bilgi güvenliği anlamında sorumluluğun ve denetimin de arttığı uygulamalar olacak. Bu yapılarda kimlik doğrulamanın önemi daha da fazla büyüyeceği için elektronik imza yine önemli faktörler arasında yer alacak.
Yapılan araştırmalar dünya genelinde güvenlik yazılımları ve güvenlik hizmetleri harcamalarının 2010 yılında diğer BT yazılım ve hizmet alanlarındaki harcamalara oranla bütçeden oldukça büyük pay almasının beklendiği yönündedir. ABH Genel Müdürü Tayyar Bacak, bu konuda görüşlerini şöyle açıkladı:
“Türkiye’nin bu eğilimin neresinde olduğunu görmek açısından, Ernst Young’ın Türkiye ve dünyadan çeşitli şirketlerle yapmış olduğu 2009 Küresel Bilgi Güvenliği Anketi’nin sonuçlarına bakmak gerekirse; örneğin bir önceki yıla kıyasla önümüzdeki yıl daha fazla  bilgi güvenliği yatırımı yapacak şirketlerin oranı dünya genelinde yüzde 47,89 iken Türkiye genelinde yüzde 49,43, aynı şekilde bir önceki yıla kıyasla önümüzdeki yıl daha fazla  bilgi güvenliği yatırımı yapacak şirketlerin oranı dünya genelinde yüzde 50,36 iken Türkiye genelinde yüzde 49,38 şeklinde gerçekleşmiş. Buradan hareketle güvenlik harcamaları konusunda Türkiye’deki kurumların da dünyadaki genel eğilime uygun olarak güvenlik alanındaki yatırımlarını artırdıklarını söylemek mümkün olmakta. Ayrıca özellikle 5651 sayılı kanun başta olmak üzere çeşitli sektörel düzenlemeler de Türkiye’de şirketlerin bu yöndeki harcamalarını etkilemekte ve geleceğe yönelik yatırım kararlarında yönlendirici olmaktadır.”
Bimsa Bilgi Güvenliği Uzmanı İbrahim Özkaya da, “Bilgi şirketlerin stratejik varlığıdır. Bilginin transferi kolaylaştıkça bilgi güvenliğinin önemi de artmaktadır. Günümüzde kurumların bilgi teknolojileri bütçelerinde kısıtlamaya gittiğini ancak bu bütçe içinde bilgi güvenliğine ait payın daha önceki yıllara kıyasla arttığını söyleyebiliriz. Kısıtlı bütçelerle hareket etmek zorunda olan kurumlar, ürünlere yatırım yapmak yerine servis satın almayı tercih etmeye başladılar. Güvenliğe ilişkin önlemlerin önümüzdeki dönemde daha da ön plana çıkacağını söyleyebiliriz” dedi.
Güvenlik yalnızca BT sektöründe değil, bütün dünyada üzerinde en çok durulan konulardan biri olmaya devam ediyor. Tehditlerin arttığı bir dünyada böyle olması kaçınılmaz. Öngörülemezliğin esas olduğu zamanlarda yaşıyoruz. Bu yalnızca ülkeler, şirketler için değil, kişiler için de böyle. Emler Yazılım Satış Müdürü Ali Yakup Durşen, şunları aktardı:
“Küresel krizin insan yaşamlarına yansıması, gelecek hakkında öngörüde bulunamama, buna cesaret edilen durumlarda da umut dolu ütopyalar yerine karamsar distopyalar kurgulanması olarak tezahür ediyor. Bu haleti ruhiye içinde insanların güvenlik ürünlerine giderek artan bir ilgi göstermeleri anlaşılır oluyor. Güvenlik böylesine bir yükselen dalga oluştururken yazılım tarafında da güvenlik çözümleri çeşitli yönleriyle öne çıkıyorlar. Bu alanda çalışan şirketler hızlı büyüme eğilimleriyle dikkat çekiyorlar. Pek çoğu virüs koruma gibi geleneksel alanlardan, diğer güvenlik alanlarına doğru genişliyorlar. Bu genişleme süreci, özgün geliştirmeleri kapsadığı kadar satın almaları da kapsıyor. Kısaca söylemek gerekirse güvenlik yazılımları katmanı, yazılım alanında ki en hareketli alanlardan birini oluşturmakta. Önümüzde ki dönemde de bu eğilim sürecektir. Klasik güvenlik ürünlerinin yanı sıra uç nokta güvenliği giderek önem kazanıyor. Ağ ve erişim güvenliği noktasında alınan önlemlere karşın, uç nokta güvenliğinin hesaplanamadığı durumlarda, üstü açık ama kapıları kilitli Nasreddin Hoca türbeleri yarattığımız ortaya çıkıyor. Yalnız kurumsal pazar için değil ama aynı zamanda kişisel kullanım için de uç nokta güvenliği yaşamsal önemde. Türkiye pazarının da dünyadaki eğilime paralel olarak özellikle bu katmanda büyüyeceği tahmin edilebilir.”

Yeni yazılımlara talep artıyor

Saldırılar, çok daha odaklı ve gizli bilgilerin çalınarak ticaretinin yapılmasına yönelik gerçekleşiyor. Trend Micro Akdeniz Ülkeleri Müdürü Ercan Aydın, şunları kaydetti:
“Bu nedenle, bir yandan bireysel kullanıcıların kullandığı elektronik aletlere saldırılıyor. Bu elektronik aletler, geçmişte ağırlıklı olarak bilgisayarlar iken, günümüzde PS3, PSP, akıllı cep telefonları gibi alanlara kaymaya başladı. Diğer yandan da sunucuların sanallaşmasının yaygınlaşması ile birlikte özellikle bilgiişlem merkezlerine çok gelişmiş teknolojilerle saldırılar oluşturuluyor. Buna karşılık, hem PS3, PSP, akıllı bilgisayarlar ve netbook/iPad gibi elektronik cihazların, hem de sanal sunucuların güvenliğini sağlayacak yeni güvenlik yazılımlarına talep her geçen gün artıyor. Önümüzdeki dönemde, akıllı evler ve bilgisayarın çok daha fazla yer almaya başladığı arabalar, yeni güvenlik hedefleri arasına girebilir.”

Güvenlik yazılımları daha akıllı hale geliyor

Teknolojinin baş döndürücü hızına paralel olarak sistem altyapılarında uygun kontrolleri oluşturmak ve güvenliği sağlamak gittikçe daha karmaşık bir iş haline gelmekte. Buna son yıllarda eklenen uluslararası standartlar  ve yerel mevzuat ile uyumluluk çalışmaları da eklenince özellikle bazı sektörlerde sistemlerin kontrol altyapısının düzgün oluşturulması son derece önem taşımakta. Inventum Sorumlu Ortağı Aslı Doğrusöz, bu konuda, şunları aktardı:
“Güvenlik yazılımları da gittikçe daha akıllı hale gelmekte, örneğin yeni nesil güvenlik duvarları yetkilendirilmiş bir iç veya  dış kullanıcının, webden bir kurumun iç sistemlerine veya veritabanına erişimlerini uçtan uca akıllı ve davranışsal olarak izleyebilmekte ve aksiyon alabilmekte. Kayıtların toplanması, analizi ve buna göre aksiyon alınmasına yönelik yazılımlar da öne çıkmakta. Bundan sonra da benzer gelişmelerin devam etmesini bekliyoruz. Kurumlarda, ilgili güvenlik süreçlerinin doğru tasarlanması veya uyum sağlamasıyla, güvenlik yazılımlarının daha da etkin şekilde kullanımının sağlanacağı görüşündeyiz.”