Mobil tarafta güvenlik kadar teknik sorunlara da dikkat
Kullanıcılar kullandıkları güvenlik yazılımlarının üreticilerinin gelişen teknolojilere paralel olarak en son teknolojilere bütünleşik olabilecek şekilde çalışan çözümleri sağlamak için gerekli Ar-Ge yatırımlarını yaptıklarından emin olmalı. Geçtiğimiz aylarda karşılaşmış olduğumuz iki önemli olay gelecekle ilgili güvenlik endişelerimizi biraz açıklayacaktır. Olaylardan biri BlackBerry servislerinde yaşanan sorundu. Diğer konu ise insansız ABD yapımı uçakların bilgisayar sistemlerine virüs sızdı ve bu nedenle uzmanlar sorunu çözene kadar bu uçakların uçmayacağı açıklandı.
Trend Micro Akdeniz Ülkeleri Pazarlama Müdürü Sibel Yılmaz, mobil tarafta pek çok cihaz ve platform üzerinde çalışan güvenlik çözümlerinin önem kazanacağı görüşünde. Bu çözümler iOS, Android, Symbian, BlackBerry gibi platformlarda çalışacak ve cihazları tehditlerden korurken çalınma ve kayıp gibi durumlarda kurumsal bilgileri uzaktan silme gibi özellikleri barındıracak. Trend Micro olarak bu alandaki ilk uçtan uca çözüm olan Mobile Security’i çıkartarak kurumların mobil cihazlarla ilgili gördükleri kabusları sonlandırmayı başardık. Sanallaştırma ve bulut teknolojileri tarafında ise bu teknolojiler ile içiçe çalışan, üzerinde yüzlerce sanal makine çalışsa bile bir fiziksel sanallaştırma sunucusunun güvenliğini tek bir kurulum ile sanallaştırmanın bir katmanı olarak koruyan çözümler pazarda kendilerini göstermeye başladı ve bu eğilimin daha da yaygınlaşacağını düşünüyoruz. Biz Trend Micro olarak bu konuda da öncü bir yaklaşım sergileyerek sanallaştırma ve bulut güvenliğine yönelik olarak Deep Security çözümümüzü tüm oyunculardan önce kullanıma sunduk.
Check Point Teknik Danışmanı İlker İmamoğlu, konsolide güvenlik kontrollerinin sağlandığı ürünlerin yönetim ve maliyet anlamında ön plana çıkacağı görüşünde. Mobil cihazlardan, bulut bilişime dair ilgili tüm güvenlik bileşenlerinin merkezi olarak takibinin yapılması, politikaların uyumlu bir şekilde oluşturulması, kullanıcılar olarak bizlerinde bu süreçlerin içerisine sokabilecek teknolojiler ön plana çıkacak. Aynı zamanda kurumların iş süreçlerini ve ilişkili risklere bağlı olarak güvenlik bileşenlerinin şekillenebileceği bütünleşik teknolojileri konuşmaya başlayacağız.
Kavi Genel Müdürü Cüneyt Kavi, şirketlerin kritik bilgilerinin kontrolsüz dışarıya çıkmasını engelleyen veri kayıplarını önleme sistemlerinin geliştirilmesinin bilgi güvenliği açısından önemli bir konu olduğunu belirtti. Kavi, “Bunun yanı sıra bir ağı sadece güvenlik duvarı ve IPS ile korumak yeterli olmamaya başladı. Artık DLP ve UTM cihazlarının birleşerek sadece ataklar değil, gelip giden bilginin içerik kontrolü ve loglamanın da düşünülmesi gerektiği ortaya çıktı. Bunun yanı sıra bulut bilişimde tek seferlik şifre ile giriş sayesinde kullanıcının korunma sorumluluğun artırılması ve kendisine devredilmesi zorunlu hale geleceğini düşünmekteyiz. Böylece yeterli yatırım yapamayan KOBI alanında uzmanlaşmış kadrodan gelecek servis kalitesine kira ödeyerek sahip olabilecekler. Konsantrasyonlarını sadece kendi işlerine yoğunlaştırabilecekler”
dedi.
Fortinet Teknik
Danışmanı Gökhan Poyraz’a göre, BT güvenliği hızla bir sonraki aşamaya doğru gelişiyor: teknolojinin kurumların BT ortamını korumada tek bir kriter olmadığı bir dönem.
Giderek kuruluşlar kendilerini insan, süreç ve teknoloji arasındaki üçlü ilişki ile başa çıkmak zorundayken buluyorlar. Gerçekten de teknoloji ile yakınlaşmanın yükselen dalgası ve kullanıcıların artan BT kullanabilirliği ve yetkileri, yeni teknolojilere karşı korunabilmek için kuruluşları BT güvenlik stratejilerini yeniden değerlendirmeye zorluyor. Kuruluşlar teknolojiye daha bağımlı hale geldikçe, sofistike saldırılar ve bir sürü zafiyet noktaları ile başa çıkmak için güvenlik altyapılarında çok yönlü ve kapsamlı savunma yaklaşımına bakmak zorunda olacaklar. Çalışanlara daha fazla BT kullanımı ve yetkisi ile onlara daha fazla özgürlük vermek arasındaki doğru dengeyi elde etmek için, şirketler BT güvenliğine yönelik daha kullanıcı-merkezli düşünen bir yaklaşım benimsemeliler. İşletmeler, güvenlik planlaması ve stratejilerini bireylere kadar indirmeliler.
Teknoser Teknoloji Danışmanı Kemal Artıkarslan ise, “Dikey uzmanlıkların ve bütünleştirme kabiliyetinin öne çıkacağını düşünüyor. Devlet desteği pazara farklı boyutlar kazandıracak. IPv6 geçişi sayesinde de pazarda bir hareketlenme olacak. Bilir kişilerin mutlak içerisinde olduğu ya da kamu ve tüzel şirketlerin de dahil olduğu ortak payda doğrultusunda çıkarılacak kanunlar pazarı şekillendirmeye devam edecek. Şirketler her şeyden önce güvenliğe farklı bir boyuttan bakmalı. Kayıp oluştuktan sonra önlem almanın hiç bir faydası olmayacak” diyerek sözlerini sonlandırdı.
“5 yıl içinde bir silbaştan sürpriz olmamalı”
Endersys Genel Müdürü Barış Şimşek’e göre, öncelikle eğilimlerden bahsetmek gerekiyor. Günümüz BT sektörünü etkileyen üç önemli eğilimi Şimşek, akıllı telefonlar, bulut bilişim ve sanallaştırma teknolojileri olarak sıralıyor. Şimşek, “Bu teknolojiler klasik veri merkezi, iç ağ, dış ağ kavramlarını artık geçersiz kılmıştır. Bu üç teknolojinin önümüzdeki beş yıl içinde piyasayı domine edeceği tahminlerini gözönünde bulundurursak 5 yıl içerisinde bilgi güvenliği çözümlerinde sil baştan yapılması sürpriz olmamalı. Akıllı telefonlar şu an kullanılıyor ancak özetle söylemek gerekirse sıfır güvenlik var. Önümüzdeki güvenlik zafiyetleri daha çok mahremiyet konusunda (Privacy) konusunda olacaktır” diyor.
“İç denetimleri kurumlar kendileri ele alacak”
Ametis İş Geliştirme Müdürü Ömer Kartal’a göre, insan doğasında sınır tanımaz isteklerin bir yansıma noktası olarak, teknolojik olanakların mobiliteyi artırması kişisel medya kaynaklarını hem geliştiriyor hem de artırıyor. Bu kişisel bilgilerden yola çıkarak kurum veya kuruluşları etkilemek mümkün. Vizyona kısa bir süre önce giren Abduction filmi buna en güzel örnek. Spear phishing ile kişi veya kurumlar artık daha kolay hedef. Veri güvenliğine ilişkin iç denetimler gelişen sofistike ataklara karşı farkındalık yaratmayı mecburi bir süreç haline getiriyor. Bu yüzden kurumlar yakın gelecekte iç denetimleri dışardan alınan hizmetler olmaktan çıkarıp kendileri ele alacaklar. Kartal, “En az kurumsal veriler kadar kurum çalışanları da ağın parçası olarak önem kazanıyorlar ve ağ risklerinin önemli bir kısmı içerden gelen saldırılardan oluşuyor. Biz Ametis olarak güvenlik geleceği vizyonumuzu bu iki temel üzerine oturttuk. Bu alandaki yeni çözümleri Türkiye’ye kazandırmak ve kurumsal farkındalığı artırmak istiyoruz. Core Impact Pro ve Netclarity gelecek nesil çözümlerini en güzel temsil eden ürünler olduğunu düşünüyoruz. Uzun süren incelemelerden sonra ağ güvenliğinin eksik noktasının, güvenlik yatırımlarının denetlenebilirliği olduğu kanaatindeyim. Kendi ağına siber sadırgan gözüyle bakabilen, riskleri saldırı gelmeden önce belirleyebilen, güvenlik politikalarını bu risklere hızla uyarlayabilen güvenlikçi modelinden bahsediyorum. Çünkü Türkiye artık teknolojiye yatırımda büyük kaynaklar ayırıyor, her geçen gün dahada sayısallaşan dünyamızda güvenliği tek yönlü nokta çözümler olarak düşünemeyiz” dedi.
