Kriptolu iletişim yaygınlaşabilir

Ases Bilgi Güvenlik Teknolojileri Bülent Tok’a göre de bilgi güvenliğinden söz edildiğinde işletmecilerin kendi sistemlerine hakim olmaları, üçüncü parti şirketler ile ilişkilerini kontrol edip denetlemeleri hayati önem taşıyor. Kurumların/şirketlerin kendi bünyelerinde sahip olduğu bilgi varlıklarının değerlendirilip, derecelendirilmesi ve bu varlıkların zafiyetlerinden kaynaklanan tehditlere karşı tedbirler alınması gerektiğini belirten Tok, şöyle konuştu: “Bu tehditlerin üst yönetim ile paylaşılması ve alınacak aksiyonlarda onların da desteğini sağlayacak metotlar geliştirilmelidir. Günümüzde saldırıların çoğu, içeriden yapılmaktadır. Bu nedenle izlenebilir ve yönetilebilir bir altyapı kurulması gerekmektedir. Gelecekte güvenlikte tek kullanımlık şifre kullanımıın OTP (One Time Password) ve kriptolu iletişimin hızla yaygınlaşacağını öngörüyorum. Diğer taraftan kamuda verilen hizmetlerde hızlı bir sanallaşma olduğunu gözlüyorum. Bu bir taraftan sevindirici bir durum olmakla beraber güvenlik farkındalık seviyesinin yeterli olmadığını düşünüyorum. Kurumlar arası bütünleştirmenin sağlanması, verilerin tekilliğinin sağlanması, sistemlerin devreye alınmadan önce detaylı düvenlik ve işlevsellik testlerinden geçirilmesi gerekmektedir. Orta ve büyük ölçekli şirketler nispeten konunun öneminin farkındalar. Çünkü mutlaka bir yerlerde sütten ağızları yanınca ister istemez akıllarına güvenlik geliyor. Fakat genel olarak güvenlik için yatırım yapmaya çekiniyorlar. Farkındalık seviyesi arttıkça ya da kötü bir durumla karşılaşılınca yapılması gereken yatırımın şirkete gelen zararın çok altında olduğunu görülüyor.”

Yakın gelecekte farklı sistemler önem kazanacak

Fortinet Türkiye Ülke Müdürü Derya Aksoy’a göre gelecekte gelişen tehditlere karşı önem kazanacak noktalar var. Bilgi güvenliğinin artırılmasına yönelik, tehditlerin gelişimine uygun olarak güvenlik sistemleri de aynı donanım/işletim sistemi üzerinde bütünleştirmeye doğru gittiğini belirten Aksoy, “Bunun yanında geleneksel güvenlik teknolojilerine ek olarak uygulama güvenliği, veritabanı güvenliği, veri sızma denetimi gibi yeni çözümlerin de günümüzdeki güvenlik ihtiyaçlarını adreslemek üzere geliştiğini dile getirdi. Aksoy, gelecekete öne çıkacak başlıklarla ilgili olarak da şöyle konuştu: “Güvenlik konsolidasyonu, yani aynı donanım/işletim sistemi içerisinde birbiri ile bütünleşik çalışan farklı güvenlik fonksiyonları, veritabanı güvenliğine yönelik zafiyet analiz, gözlem sistemleri, uygulama güvenliğine yönelik geliştirilmiş web uygulama güvenlik duvarı sistemleri, şirketlerin mal varlığını merkezi olarak denetleyip, raporlayan, zafiyet içeren sistemlere uzaktan yama geçebilen ve şirketlerin karşı karşıya olduğu risk haritasını sürekli güncel tutan merkezi zafiyet analizi sistemleri olarak sıralanabilir. Diğer taraftan servis kesintisi atakları, daha hızlı, daha etkili hale dönüşecek. Web 2.0 ile kullanım/algı sekli değişen internet dünyasında, istemci/tarayıcı tarafında artan etkinlikle beraber özellikle tarayıcı temelli tehditlerin yaygınlığı artacak. Kullanıcı internette gezinirken farkında olmadan makinesine sızan zararlı kodların giderek yaygınlaşması, kişisel bilgileri çalıp, finansal amaçlara kullanan gelişmiş zararlı kodların yeni türevlerinin gelişimi, phishing atakları, spyware veya scareware (kullanıcıları önce sahte güvenlik açıkları ile korkutup sonra bulunan problemleri düzeltmek amaçlı kendilerini kurmaya yönlendiren programlar) gibi yeni nesil zararlı kodlar giderek yaygınlaşacaktır. Bu tehditler spam, instant messaging, web, peer-peer, sosyal siteler (facebook, myspace, twitter, vb..), oyun siteleri gibi günlük hayatta yer eden ve milyarlarca insanı birbirine bağlayan ortamlar aracılığı ile kimlik/güven kavramının giderek tanımlanmada zorlandığı bir ortamda kendilerine daha rahat taşıyıcı/aracılar bulabileceklerdir.”