Saldırı her yerden gelebilir, yeter ki siz hazırlıklı olun
Siber saldırıların, kurumların entelektüel sermayesini hedef aldığı, kurumlardan hem rekabet, ürün, fiyat gibi gizli bilgilerin, hem de paranın sızdırılması amacını taşıdığı günümüz dünyasında, kurumsal güvenliğin sadece BT ekiplerinin sorumluluğunda olan bir konu olduğu düşünülmemeli. Kurumlarda iş birimlerinin ve yönetim, icra kurullarının korunmasından sorumlu olduğu bilgiler var ise bu bilgilerin siber saldırılara karşı da hem iç, hem dış tehditlerden korunması gerekliliğinden bahsediyoruz artık. “Kurumlarda tüm paydaşları içine alacak şekilde yeni bir yapılanma ile konunun ele alınmasını ve bu konuya en üst düzeyde önem verilmesi gerek” vurgusunu yapan Forcepoint Türkiye Satış Mühendisliği Ekip Yöneticisi Murat Bayraktar, bu alanda kurumsal farkındalığı ise şu sözlerle anlattı:
“Siber güvenlik konusuna bakışımızın temelinde insan faktörü yer almakta. Bu nedenle bu seneki sloganımızı “Protecting the Human Point” olarak belirledik. Yapılan araştırmalara göre, hala tüm kurumlarda kullanıcıların siber güvenlik tehditleri ve önlemleri konusunda bilinçlendirilmesi ve bilgilendirilmesi en büyük risk kaynağı olarak öne çıkmakta. Bilgiye ulaşımın son derece kolaylaştığı ve her türlü mobil cihazdan da veriye ulaştığımız günümüz dünyasında, siber atakların nereden ve nasıl geleceğini öngörmek artık imkansız. Buzdolaplarının, klima cihazlarının, sensörlerin ele geçirildiği ve siber saldırı aracı olarak kullanıldığı bir dünyada yaşıyoruz. Sosyal mühendislik tekniklerinden, kandırma ve yanlış yönlendirme odaklı ataklara, DDoS gibi dağıtık ataklardan, sıfırıncı gün ataklarına kadar binlerce kötü niyetli saldırı tipinden korunmak; teknoloji ve süreçlerden çok daha önce, bilinçli ve bilgili kullanıcılar gerektiriyor. Tüm müşterilerimize, tasarlayacakları teknoloji çözümlerinde öncelikle bu konuya dikkat etmelerini tavsiye ediyoruz. Tüm Forcepoint ürün ve çözümleri, özellikle bu konu özelinde geliştirmiş olduğumuz “Forcepoint Insider Threat” ile müşterilerimize bu konuda en üst güvenlik seviyesinde destek vermeye de devam ediyoruz. Hem özel hem kamu olsun, kurumsal firmalar, uzun zamandır bu konuda BT yatırımlarını arttırmış durumdalar. Devletlere yönelik siber savaşların son yıllarda büyük tehdide dönüşmesi üzerine, ülkemizde de buna yönelik olarak önemli adımlar atıldı. Siber Olaylara Müdahale Ekipleri’nin (SOME) kuruluş, görev ve çalışmalarına ilişkin tebliğ uzun zaman önce yayınlandı. Bu açıdan, kamu kurumlarının önümüzdeki dönemde bu konuda çok daha aktif olacağı öngörülebilir. Özel sektörde ise öncelikle finans ve üretim sektöründen başlayarak tüm büyük firmalarda, siber güvenlik konusunda bilinçlenme görmekteyiz. Özellikle büyük firmalarda entelektüel sermayenin korunması amacı ile sürekli artan hızlarda güvenlik yatırımları başlamış durumda.”
Kendinize özel güvenlik politikası geliştirin
Konu sürekli gelişen siber risklere karşı güvenlik ve çalışanların farkındalığının artırılması olduğunda, Murat Bayraktar’a göre, bu konuda yaklaşımı ‘siber güvenlik konusunda her şirket ve sektör için farklı ve o kuruma özel savunma teknikleri geliştirilmesi, buna yönelik teknoloji, süreç ve insan yatırımları yapılması’ sözleri ile özetledi. Zafiyet taraması testlerinden, bilgi güvenliği süreç yönetimi projelerine, iç tehditlerin belirlenmesi ve engellenmesi projelerinden, regülasyonlara uyumluluk çalışmalarına kadar, müşterileri önünde çok fazla çözüm var. “Yapılacak siber güvenlik yatırımının, fayda / maliyet analizini, kuruma geri dönüşünü hesaplamadan, yol haritası ve yatırım planlanması yapılması da son derece yanlış olur” uyarısını yapan Bayraktar, şöyle devam etti:
“Sanılanın aksine, çok küçük teknoloji ve süreç yatırımları ile bile çok ciddi önlemler alınması mümkün. Siber tehditlerin, kurum içine sızmak için kullandığı kanalların Forcepoint çözümleri ile sürekli ve proaktif olarak izlenmesi, tehditlerin daha kuruma zarar vermeden tespit edilmesi ve engellenmesi mümkün. Uçtan uca bir siber savunma çözümü için web, e-posta, dosya, veritabanı ve kurumsal uygulamalar kanallarının izlenmesi ve tehditlerin ortaya çıktığı anda bertaraf edilmesi gerek. Diğer siber güvenlik üreticilerinden en önemli farkımız, tüm çözümlerimizin birbirine ve DLP mimarisine entegre olarak çalışması. 2017’de çeşitli satınalmalar ve işbirlikleri ile çözüm ailemize kattığımız CASB (Cloud Access Security Broker) ve AMD (Advanced Malware Detection) de bu entegre ürün ve çözüm ailemizin birer parçası oldu. Daha detaylı çözüm farkındalığı için, ilgili tüm müşterilerimizi, bu yıl yeni bir inisiyatif olarak başlattığımız ve ilk yarıyıl programını sitemizden ve sosyal medya kanallarımızdan duyurduğumuz “Forcepoint Türkiye Siber Güvenlik Akademisi” seminerlerine de davet etmek isteriz. Detayları http://www.forcepoint.com/tr adresinden takip etmek mümkün.”