Sadelik, kontrol yetkinliği ile güç kazanıyor

Yeni BT güvenlik çerçevesinde her türlü kurumsal uygulama ve veriyi güvence altına alırken, BT yönetimini basitleştirmek ve giderek daha da artan karmaşık, karma ve çok bulutlu ortamlar genelinde kontrol ve görünürlüğü sağlamak öncelik. BT güvenliğinde gündemi belirleyen GDPR (Genel Veri Koruma Regülasyonu) süreci; güvenlik politikaları ve stratejileri adına önemli bir dönemeç. “Şirketler verilerinin nerede olduğunu, kimlerin verilere erişebildiğini bilmeye, uygun teknik ve kurumsal güvenlik kontrollerini hayata geçirmeye odaklanmalı” vurgusunu yapan Citrix Türkiye Ülke Müdürü Altan Cengiztekin’e göre, BT buna uyum sağlarken, bu yönetmeliklerin işlerin yürütülmesine engel olmasını veya iş süreçlerini aksatmasını önleyecek bir yol da bulmalı. “Citrix Analytics hizmeti; müşterilerimizin güvenliği kendi sistemlerine göre tasarlamalarına ve verilerin güvenliğini sürekli takip edebilmelerine yardımcı oluyor” bilgisini veren Altan Cengiztekin, bu hizmetin sunduğu davranışsal bilgilerin kuruluşlara yönelik oltalama ve fidye yazılım saldırılarının hafifletilmesi dahil olmak üzere, anormal olabilecek davranışları izlemek, tespit etmek ve işaretlemek için proaktif bir yöntem sağladığına dikkat çekti.

Gelişen ve çeşitlenen risk dünyasında şirketler mutlaka erişim ve kimlik doğrulamanın iyi bir şekilde kontrol edildiğinden, verilerin güvenli bir şekilde depolanıp taşındığından, yeterli veri akışı ve akış kaydına sahip olduklarından emin olmalı. Şirketler, topladıkları verilerin nasıl kullanıldığına, nerelere transfer edildiğine ve nerelerde depolandığına dikkat etmeli. “Şirketler, veri yaşam döngüsünü değerlendirirken, satıcıların verileri doğru şekilde güvenceye aldıklarından ve uygun erişim, kullanım ve depolama hizmeti sağladıklarından emin olmak için üçüncü taraf sağlayıcılarla yaptıkları sözleşmeleri gözden geçirmeli” uyarısını yapan Cengiztekin, güncel riskleri ve çözüm önerilerini şöyle anlattı:

“Cryptojacking; hem şirket içi hem buluttaki uç noktaları ve sunucuları hedefleyen güncel bir güvenlik tehdidi. Hedef ise cihazlardan oluşan büyük bir bot ağını ele geçirmek, CPU gücünü kullanarak minimum maliyet ve yatırımla kripto para madenciliği yapmak. Cryptojacking’e karşı korunmak bütünsel yaklaşım ve güvenli dijital çevreye sahip güvenlik mimarisi gerektiriyor. Yaklaşım; önlemenin yanı sıra tespite de odaklanmalı. Citrix bu noktada uç nokta, ağ, sunucu ve bulut korumasını geliştiren birden fazla güvenlik şirketiyle ortak çalışıyor. SD-WAN konusu da BT güvenliği açısından güncel bir konu ve ağı basitleştirerek bağlantı maliyetlerini büyük ölçüde düşürür. Şube ofislerini, bulut sağlayıcılarını veya kurum içi veri merkezlerini bağlayıp bağlamadığınıza bakılmaksızın, SD-WAN’ın her şeyi arka planda halledebileceğinden emin olabilirsiniz. SD-WAN, verileri uygulamaya veya kaynağa göre ayırır ve belirli kullanıcı grupları için SaaS uygulamalarına erişimi kısıtlayabilir.”

Günümüzün tehdit ortamı daha gelişkin ve daha kararlı olmanın yanı sıra veri açısından kuruluşların zayıf yönlerini sömürmeye eskiye nazaran çok daha hazır. Siber suçluların çoğu, günümüzde fidye yazılıma başvuruyor. Şifre çalınması sonucu siber suçlar ve veri kaybı artık her firmanın başına gelebilir. Özellikle kontrolsüz cihazlarla Gölge BT tehlikeli güvenlik açıkları yaratıyor. Bu noktada her oturumda devamlı bir veri analizi vasıtasıyla bağlam tabanlı erişim kontrolü sağlayan otomatik araçlar, güvenliği artırırken, BT üzerindeki yükü hafifletiyor. Bilinen ve bilinmeyen davranışları yapay zeka ile analiz eden kimlik ve erişim modelleri oluşturulması sayesinde BT, parolaların ötesine geçebiliyor ve BT altyapılarına daha fazla güvenlik ve şeffaflık getirebiliyor. Yapay zekaya (AI) da dikkat çeken Altan Cengiztekin, “2018’de ve 2019’da kurumsal güvenlik ekipleri, hem AI’nın güvenlik alanındaki potansiyelinin hem de mevcut sınırlarının farkına varacak. AI, doğru kişilerin elinde oldukça faydalı bir araca dönüşecek” yorumunu yaptı.