​Saldırılar karmaşık yapılara bürünüyor

Gittikçe karmaşık hale gelen siber saldırılara karşı bilişim dünyasının da aynı şekilde güvenlik önlemlerini daha da artırarak üstün teknolojik altyapıya dayalı yeni çözümler üretmesi hayati öneme sahip.
 
Günümüzün hızla değişen teknoloji dünyasında veri merkezi çözümleri de aynı şekilde değişim gösteriyor. Nesnelerin İnternetinin de etkisi ile ortaya çıkan büyük veri; bulut ekosistemine dayanan, kesintisiz hizmet anlayışı üzerine inşa edilmiş çözümleri ön plana çıkarıyor. Teknolojik ilerlemeye paralel olarak önemli verilere karşı yapılan sanal saldırılar da aynı şekilde daha karmaşık bir yapıya dönüşüyor. Gittikçe karmaşık hale gelen bu saldırılara karşı bilişim dünyasının da aynı şekilde güvenlik önlemlerini daha da artırarak üstün teknolojik altyapıya dayalı yeni çözümler üretmesi hayati öneme sahip.
Türkiye’de teknolojiyi iş süreçlerine dâhil eden kurumların artık güvenlik çözümleri konusunda farkındalık seviyelerini arttırdığını belirten Proline Profesyonel Çözümler Direktörü Melih Özhan, “Mevcut verilerin ve iş süreçlerinin online hale gelmesi, taşınan verinin işletmeler için kritikliği, devletin uyguladığı yasal zorunluluklar ve yaşanan kötü tecrübeler işletmelerin bu alandaki stratejilerini gözden geçirmelerine neden olmaktadır” dedi.
 
İki temel yanlışlık
 
Siber güvenliğe bakış açısında iki temel yanlışlıktan bahseden Melih Özhan, şunları kaydetti: “Bunlardan ilki yıllardır süre gelen alışkanlığın sonucu olarak siber güvenliğin tek bir cihaz ya da yazılım ile sağlandığının zannedilmesidir. Günümüzde tehdit tiplerinin kaynakları o kadar farklılık göstermektedir ki bir gün DDoS atağı ile hizmet verme işlemi engellenebilirken bir başka gün e-posta ile ulaşan bir dosya ile içeriden dışarıya bilgi sızıntısı gerçekleşebilmektedir. İkinci ve daha köklü bir yanlışlık ise siber güvenliği bir kapı görevlisi olarak görmektir. Günümüzde iş modelleri ve güvenlik araştırmaları gösteriyor ki işletmelerin siber güvenlik konusunda başlı başına bir strateji ve politika geliştirilmesi gerekmektedir. Ancak bu sayede işletmeler güvenli ve sürdürülebilir BT modelleri oluşturabilirler.
Eski zamanlarda olduğu gibi sadece bir cihaz veya tek bir çözüm ile kurumsal verilerin korunması neredeyse imkânsız hale gelmiştir. Günümüz dünyasında güvenlik çözümlerinin gelişimine paralel olarak saldırı teknikleri de değişim göstermektedir. Bu açıdan bakıldığında günümüzde veri güvenliği söz konusu olduğunda güvenlik yaklaşımları arasında en doğru olanı bilgi güvenliğine yönelik bütünsel yaklaşımdır. Bu sebeple siber güvenlik tek başına bir bütün olarak ele alınmalı, oluşturulacak güvenlik modeli ürün odaklı değil çözüm odaklı olmalıdır.”
 
Proline’ın bugüne kadar elde ettiği bilgi donanımı ve sektörel tecrübe ile kurumlara kendi çalışma modellerine uygun siber güvenlik stratejilerini belirlemeleri ve bu stratejiyi uygulayabilecekleri çözümler bütününü sağlayabilmeleri noktasında danışmanlık sunduğunu kaydeden Melih Özhan, “Siber güvenlik alanında temel güvenlik ihtiyaçlarının yanı sıra BYOD (Kendi Cihazını Getir), MDM, Advanced Malware Protection, SIEM ve korelasyon çözümleri gibi konularda da çözümler sunulabilmekteyiz” dedi.
Verinin sanal ortamda korunmasının yanı sıra bu verilerin tutulduğu merkezlerin fiziksel güvenliğinin sağlanmasının da önemli bir nokta olduğuna dikkat çeken Melih Özhan, sözlerini şöyle sürdürdü:
“Verilere hem sanal ortamda hem de fiziksel ortamda erişimi engelleyen en önemli ve etkili yöntem, yetkilendirmedir. Özellikle fiziksel erişim bir kurumun odaklanması gereken önemli bir husustur. Dolayısıyla sistem ve network güvenliğinin yanında fiziksel güvenlik önlemleri de (Geçiş Kontrol, CCTV, Güvenlik Personeli, Kilitli Alanlar, Elektromanyetik Dinleme açısından güvenli alanların oluşturulması) veri güveliğinin olmazsa olmaz unsurları arasında yer almaktadır. Bu önlemlerin ise profesyonel bir şekilde ele alınıp projelendirilmesi gerekmektedir. Örneğin Proline’ın sunduğu akıllı bina yönetim sistemleri, başta bilgi güvenliği yönetim sistemi ve erişim denetim sistemleri olmak üzere bilişim sistemleri ile bütünleşik bir biçimde çalışır. Böylece akıllı bina sistemlerinin akıl seviyeleri önemli ölçüde artarken aynı zamanda bilgi güvenliği risklerinin de en aza indirilebilmesi ve tehditlerin en kısa sürede belirlenebilmesi için önemli bir katkı sağlanmış olur.
Dış tehditlerin yanı sıra iç tehditlerle de oldukça sık karşılaşılmaktadır. Bu durum mobil cihaz yoğunluğunun artması ile doğru orantılıdır. Bu noktada, BYOD çözümleri kurumların yardımına koşmaktadır. Altı çizilmesi gereken diğer önemli bir konu ise veri güvenliğinin aslında veri merkezinin kapısındaki fiziksel erişim güvenliği ile başlamasıdır. Yani bilgi güvenliği sadece kullanıcı bilgisayarları, sunucu ve depolama sistemleri ile başlamaz. Bunun için erişim kodları ve kimliklerin yanı sıra göz, parmak damar izi taraması gibi biyometrik sistemlerin de kullanılması gerekmektedir. Tüm bu çözümler sayesinde kimin, nereden, nasıl, hangi cihazlarla ve ne şekilde ağa ulaştığı ya da ulaşacağı takip edilebildiğinden veri merkezlerinin fiziki güvenliği de en üst seviyede sağlanmış olmaktadır.”