Kurumlar geleneksel yöntemlerden vazgeçmiyor

Gelişen teknolojiye bağlı olarak siber saldırı türleri de hızla değişmektedir. Maalesef günümüzde kurumlar güvenlik strateji ve politikalarını oluştururken hala geleneksel yöntemlere ağırlık vermekte; artan mobil cihaz ve internet kullanımı paralelinde kullanıcı hataları, iç tehditler ve hedef odaklı saldırıları göz ardı etmektedirler.  Günümüzde kurumların geleneksel statik yöntemler yerine daha akıllı dinamik yenilikçi teknolojik gelişmeleri takip eden sistemlere yatırım yapmaları gerekmektedir.

Artık saldırılar sadece ticari amaçla yapılmıyor

2014 yılı yine ağırlıklı olarak global firmaların önemli şirket ve müşteri bilgilerini çaldırdığı bir yıl oldu. Yılın son çeyreğinde ise sadece firmaların değil ülkelerin de siber saldırılarda rol aldığı gerçekliğiyle artık siber saldırıların sadece ticari amaçlarla kurgulanmadığı gerçekliğiyle bir kez daha yüzleştik.

Son dönemde revaçta olan saldırı türleri “Veri hırsızlığı, Phishing ve APT denilen Gelişmiş Hedef Odaklı” saldırılardır. Mobil cihaz, yaygın internet ve sosyal medya kullanımının artmasına paralel olarak sosyal mühendislik ile kolayca kişilerin zaafları tespit edilip, onların ilgisini çekebilecek şekilde bir oltalama saldırı üzerinden istenilen sisteme sızılıp veri hırsızlığı yapılabilmektedir.

Bütünleşik çözümler farklı senaryolara hazırlıklı olmalı

Kurumlar farklı süreçler ve senaryolar için farklı güvenlik çözümlerini barındırmalıdırlar. Paralelde bu çözümlerin ve kullanılan bütün sistemlerin güncel tutulması gerekmektedir. Bütünleşik Güvenlik kavramı her ölçekte kurum için yeterli olmasa da muhakkak güncel iç ve dış tehditlere karşı gerekli korunmayı sağlayan altyapıları sahip sistemler olmalıdırlar. Bütünleşik güvenlik sistemleri her ne kadar her türlü saldırı türüne karşı çözüm sağlamasa da bu tür sistemleri kullanan BT yöneticileri açık kalan alanlarda gerekli önlemleri almalı, gerektiğinde farklı yatırımları da yapmalıdırlar.

Şirketlere en çok zararı iç tehditlerden gelen saldırılar veriyor

Sadece dış tehditlere karşı alınan önlemler maalesef özellikle hedef odaklı saldırılarda yetersiz kalıyor. “Kendi Cihazını Getir”, yaygın internet ve sosyal medya kullanımının artırması paralelinde bugün kurumlara en çok zarar veren saldırılar iç tehditlerden gelmektedirler. İç tehditlere karşı kullanılan akıllı sistemler dışında öncelikle kullanıcı yetkilendirmeleri düzgün belirlenmeli. Kullanıcılar kesinlikle bilinçlendirilmeli, güvenlik politikalarına uyum sağlanmalı,  şirket dışı cihaz kullanımlarına karşı güvenlik politikaları oluşturulmalıdır.

Vizyon Arge Satış Müdürü Sinem Tirkeş