Riskler karşısında önlemlerin önemi açıkça ortada

Labris Networks İş Geliştirme Yöneticisi Hakan Sarıkaya

BT sistemlerinde güvenliği sağlamanın yöntemi bu güvenliğin sürekli olması. Bu sürekliliği sağlayabilmenin en önemli aracı; şirketin düzenli olarak teknolojinin gereklerine ve değişimine göre güncellenen bir güvenlik politikası olması. Özellikle şirketleri maddi anlamda etkileyen olaylar yaşandığı zaman veya denetleme mekanizmaları geliştikçe, siber güvenliğin ne kadar önemli olduğu daha fazla anlaşılıyor. Kültür olarak işine, kullandığı altyapılara, iş verimliliği ve güvenliğine önem veren kurumlar için bilişim güvenliği de önemli bir kalem. Eğer bir siber korsan en önemli verilerinizi ele geçirirse, o an verilerinizi geri almak için nasıl bir meblağı gözden çıkarabileceğinizi düşünün. İşte bilişim güvenliği çözümleri, bu meblağın çok çok küçük bir parçasına mal oluyor ve sizi belki de şirketinizin faaliyetlerini durdurmanıza yol açacak bir süreçten sakınıyor. Olası bir felaketin boyutları göz önüne alındığında bilişim güvenliğinin önemi açık seçik gün yüzüne çıkıyor. Tüm dünyada bilişim suçlarının ekonomiye etkisi 400 milyar doların üzerinde.

Kamu kurumlarında da güvenlik, milli çözümlerle birlikte anılır olmuştur. Kamuda son yıllarda oluşan bilincin, ürün açıklarının veri sızdırmada kullanılıyor olduğuyla ilgili kanıtların ortaya çıkması ve yurtdışı veri merkezlerinin güvensizliğinin anlaşılması ile daha da şekillendiği ve hızlı aksiyonlara dönüştüğü görülmekte. Alınan tedbirlerde Almanya, Kore gibi ülkeler öne çıkmakta. Türkiye yayınlanan eylem planı ve devamında gelen aksiyonlarla duruşunu belirlemiş, fakat ürün ve bilgi birikimi çıkarmakta, oluşması gereken rol ve birimlerin içini doldurmakta zorluk çekmekte. Üretici olmayan, sürdürülebilir bilgi birikimine sahip olmayan ülkelerin bu başlıkta gerçekten dik ve içi dolu bir duruş sergileyebilmeleri zor.

Kurmuş olduğumuz Labris SOC’de (Security Operations Center), Türkiye ve dünyadaki siber tehditler ve yayılımlar takip ediliyor. Olası güvenlik açıkları, CWL (Cyber Warfare Labs) ilgililerinin de bulunduğu ekiplerce değerlendiriliyor. DDoS saldırılarına karşı geliştirdiğimiz Harpp DDoS Mitigator ürün ailemiz bu laboratuvardan çıktı. Siber güvenlik dediğimiz konu, özellikle yetkin ekiplerle merkezi mekanizmalar ile korunmanın sağlanması gerekliliğini ve bunu destekleyen süreçlerin ve prosedürlerin “bilgi güvenliği” disiplinine uygun şekilde tüm firmaya yaygınlaştırılıp uygulanması ile sağlanabilir. Burada yazanlara bakarsak çok az firmada veya kurumda bu tarz bir yapılanma olduğunu görebilirsiniz.