“SAVUNMANIN İLK ŞARTI GÜVENLİK FARKINDALIĞINI OLUŞTURMAK”

Herkesin hemfikir olduğu konu, güvenlik teknolojilerinin gelişiminin ve güçlenmesinin tek başına işe yaramadığı. İnnova Bilişim Çözümleri Teknoloji Çözümleri Direktörü Mehmethan Şişik de bu konuyu siber savaşlardan yola çıkarak açıkladı. Günümüzde bazı ülkelerin siber harekât timleri oluşturmaya başladıklarını ve zaman zaman ülkeler arasında ciddi boyutlu siber savaşlar yapıldığını söyleyen Şişik, ülkemizde de konunun ciddi şekilde ele alındığını belirtti. Şişik, “Ülkemizde yıl başı döneminde seçilen 40 devlet kurumunu kapsayacak şekilde da siber saldırı tatbikatı düzenlenmiş ve sonuçları değerlendirilmiştir. Savunmanın ilk şartı, kişisel ve kurumsal boyutta güvenlik farkındalığının oluşturulmasıdır. Takip eden süreçte teknolojiler gereğince gelişmekte ve çağı yakalayabilmektedir” dedi ve ekledi: “Teknolojilerin tek bir yönde ilerlediğini söyleyemeyiz. Burada çok boyutlu bir yarıştan bahsediyoruz. Bizler, kötü niyetli kişilerin bir adım önünde koşup, onlar yeni saldırı yöntemlerini keşfetmeden olası senaryoları öngörmeye ve mevcut açıkları kapatmaya çalışıyoruz.”
“TEKNOLOJİDEN ÇOK NEDENLER ÜZERİNE GİDİLMELİ”
Microsoft Türkiye Ulusal Teknoloji Politikaları Yöneticisi Buğra Karabey, güvenlik sorunlarının çözümlerinin sadece teknolojide yatmadığını, sorunların ekonomik yönden de incelenmesi gerektiğini düşünüyor. Kritik noktanın, internet güvenliğinin sadece teknolojik bir problem olmadığı gerçeği olduğunu vurgulayan Karabey, “Olay ağırlıklı olarak ekonomik bir boyut taşımakta ve bu da internet mecrasında suç teşebbüsünde olanların karşılığında bekledikleri maddi ve/veya beşeri artılar ile buna karşılık harcayacakları emek/kaynak ve ilaveten muhatap olabilecekleri cezai hükümler ve bunların getireceği maddi/manevi kayıp arasında oluşacak denkleme dayanıyor” dedi. Karabey, bu denklemin ‘iyiler’ lehine dönmesi için bu teşebbüslerin maliyetini yükseltmeye yönelik teknik, idari, yasal önlemlerin alınması gerektiğini vurguladı ve sözlerini şöyle noktaladı: “Yoksa sadece teknoloji cephesinde bu, hiçbir zaman tam nihayete ermeyecek bir savaş olacak.”
“GÜVENLİK TEKNOLOJİSİ BULUTA YÖNELİYOR”
Helyum Bilişim Pazarlama Uzmanı Elvan Güleç ise internetin, hayatın vazgeçilemezi haline
gelmesi ile birlikte sosyal ağlarda bilgi paylaşımının artması sonrası internet, kişisel bilgilere ulaşmada kimlik hırsızlarının bir numaralı tercih sebebi olmaya başladığını vurguladı. Güleç: “Bunun sonucu olarak da temel düzeyde koruma çözümleri yerine, daha kapsamlı tam koruma çözümleri geliştirildi ve aynı orantıda bu çözümlere talep arttı. Şu an teknolojiler tamamen buluta yönelmiş durumda. Geleneksel imza tabanlı teknolojiler yerine, iş yükünü bulutla paylaşan tarama sistemleri gündemde” dedi. Güleç internet güvenliğinden bahsedildiğinde insan faktörünün öneminin, her türlü teknolojinin
önünde bulunduğunu ifade etti.

“IP’den bağımsız bir güvenlik çözümü gerekiyor”

İnternet güvenliğini sağlamak üzere geliştirilmiş IP ve porta dayanan geleneksel ağ duvarlarının artık iflas ettiğini söyleyerek sözlerine başlayan Endersys Genel Müdürü Barış Şimşek, “Bu tür cihazlara yüz binlerce dolar yatırıp kendini güvende zannetmek devekuşu örneği ile izah edilebilir” dedi ve şöyle devam etti: “Artık uygulamalar porta bağlı değil, çoğu uygulama web ortamına taşınmış durumda. Aldatma teknikleri ile zaten herhangi bir porttan herhangi bir uygulama taşınabiliyor. Sizin HTTP zannettiğiniz bir trafikten P2P dosya transferi gerçekleştiriliyor. Öte yandan kullanıcılar mobil olduğundan IP ile kayıt altına alınmaları mümkün değil.”
Şimşek, kullanıcı nerede ve hangi cihazı kullanıyor olursa olsun IP’den bağımsız olarak kullanıcıyı bağlayıcı kılacak kurallara ve çözümlere ihtiyaç olduğunu vurguladı.