Sektörde stratejiler değişiyor, yeni oluşumlar ve roller oluşuyor

“İstatistikleri incelendiğimizde güvenlik pazarının dinamik bir yapıda büyümeye devam ettiğini görüyoruz” diyen Avira Türkiye Kurumsal Satış Müdürü Selçuk Irmak’a göre, sektörün kendi içinde yeni oluşumlar yeni roller oluşmakta. Şirketler her ne kadar büyük olsalar da hızlı balıklar artık büyük balıkları yiyebiliyor. Bu durumda şirketler hantal yapılardan uzaklaşıp daha hızlı hareket ederek değişime ayak uydurmalı. Kaspersky Lab Kıdemli Koruma Araştırma Görevlisi David Jacoby, “Özellikle açıklıklar, saldırılar ve hackleme biçimleri çoğunlukla bizim de bildiğimiz yöntemler. Sadece zero day açıklıkları tarafından saldırıya uğramıyoruz. 2011 yılında gördüğümüz diğer büyük saldırılara baktığımızda, birçoğunun 10 yıldır bildiğimiz SQL saldırıları aracılığıyla olduğunu görüyoruz. Bir şirkette güvenlikten sorumlu olan kişi işletme tehlikelerini ve açıklıklarını belirlemek ve işletmeyi bu tehlikelere karşı korumakla yükümlü” diyor. Jacoby, “Sadece gelecekte olabilecek tehditlere karşı yoğunlaşmayın, aynı zamanda yeni ileri teknolojiyi de kullanın. Ağlarınızı korumak için işletim sistemlerinde ve uygulamalarda yerleşik güvenlik fonksiyonlarını kullanabilirsiniz ama aynı zamanda şirketinizde çalışanların da anlayışını değiştirmeniz gerekebilir ki bu da gelecek tehlikelere odaklanmaktan çok daha önemli bir konu” diye konuşuyor.
2014 yılında piyasada yaklaşık 1 milyar akıllı telefon ve tablet PC olacak. Bu sistemlerin kullanacağı bulut depolama alanları, kurumsal sistemler, CRM, ofis gibi iş uygulamaları yeni eğilimleri belirleyecek. Symantec Türkiye Kıdemli Teknoloji Danışmanı Aydın Aslantaş’a göre, güvenlik pazarındaki ana değişim, tam Türkçe karşılığı olmayan bir kelime olan bilgi teknolojilerinin “consumerization”u yani, kişisel sistemlerin kurum ortamlarında daha fazla kullanılmasıyla oluşacak. Ana güvenlik eğilimi de bu gibi sistemlerin getireceği problemlerin engellenmesi ve verimli kullanılması. Örneğin APT yazılımları genelde bu zayıf halkaları kullanarak sistemlere zarar vermekte. Şirketler artık IOS, Android, BB, Windows Mobile7 gibi işletim sistemleri kullanan cihazların kurumsal politikalar çerçevesinde merkezi yönetimi, ana sistemlere güvenli erişimi, erişim sırasında verilerin denetimini yapacak olup kendi fikri mülkiyet haklarını korumak için çalışacaklar.
Helyum Bilişim Ürün Müdürü Sinem Tirkeş’e göre, artan mobil kullanımına paralel olarak siber suçluların yeni odak noktası da mobil cihazlar. Çünkü günümüz mobil cihazları en az bilgisayarlar kadar işlevsel. Hem iş hayatının gerekliliklerini, hem de farklı eğlence platformlarını sağlayabilen mobil cihazlar için neredeyse her saat yeni bir uygulama yazılıyor. Maalesef çoğu uygulamadaki güvenlik açıkları sayesinde siber suçluların işleri de kolaylaşmakta. Gelecekteki en ciddi tehditlerin mobil uygulamalar üzerinden dağılacağını düşünen Tirkeş, “öncelikle mobil cihazların hangi amaçla kullanıldığına dikkat edilmeli. Eğer bir şirketin ya da bireyin önemli bilgileri mobil cihazlar üzerinden bir yerlere aktarılıyorsa indirdikleri uygulamalarda hassas olmalılar. Her zaman gerekli güncellemeler yapılmalı ve gerekli olmayan uygulamalar cihazlara indirilmemeli.

“Android’in açıklarını bilenler alanı boş bırakmayacak”

Akıllı cep telefonlarının hem dünyada hem Türkiye’de hızla kullanım oranı artıyor. Özellikle bu alanda Android’in hızla büyüyen pazar payı göz ardı edilemez. “Yakın gelecekte Android pazar lideri olacak. Akıllı cep telefonlarının kullanım oranı PC ve dizüstü bilgisayar kullanım oranının üzerine çıkacak” diyen ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, bununla birlikte Android’in güvenlik açıklarını bilen virüs yazarlarının bu alanı boş bırakmayacağa benzediğini, bugün bile bu platform için yazılmış birçok zararlı yazılımla karşılaşıldığını söyledi. Akkoyunlu, “Pazar araştırma kurumu Gartner’ın açıklamalarına göre 2012’de Windows 7 en çok kullanılan işletim sistemi olacak. Bu durumun Türkiye’de de benzer yansımalarını yaşayacağımıza inanıyorum. Virüs yazarları, bu durumu bilerek bu alandaki güvenlik açıklarını bulup yeni zararlı yazılımlar üretecek” dedi.

“Türkiye’de pazar daha da hareketlenecek”

“Önceleri güvenlik anlayışı savunmaya yönelikti yani bir saldırı olur biter, yeni bir virüs çıkar, açıklıklarından dolayı zararlar meydana gelir, sonrasında bu saldırı ve risklere karşı tedbir amaçlı önlemler alınırdı. Şimdi ise proaktif düşünce ve gelişen teknoloji sayesinde birtakım önlemler ve tedbirler, tehlike anında veya öncesinde alınabilmekte” diyen TRN Teknoloji Ürün Müdürü Murat Ergün, şunları söyledi: “Mobilite ve bulut bilişim gibi teknolojiler güvenlik risklerini de beraberinde getiriyor. Eğer bulut bilişim hizmetini sadece bir program veya servis için kullanıyorsak, örneğin blog veya e-posta gibi, bu hizmeti aldığımız şirket birtakım güvenlik tedbirlerini zaten sağlıyor. Ancak platform olarak bazı sistemlerimizi kullanıyorsak burada hizmeti aldığımız yerin ağın sunucuları gibi donanımsal yapıda, kullandığımız uygulamalarımızın haricinde,  herhangi bir kontrolümüz söz konusu olmuyor. Şirketler bulut bilişim geçiş sürecini aşamalar halinde gerçekleştirmeliler, önceliklerini güvenlik önem derecelerinde göre belirleyebilirler ve şirketleri için güvenlikleri açısından önem arz eden uygulamaları sanallaştırma ile içeride tutabilirler. Güvenlik pazarı hızla büyüyen ve gelişen bir pazar. Türkiye’de özellikle bilişim suçlarıyla mücadele kapsamında yapılan yasalar doğrultusunda önümüzdeki zamanlarda daha da hareketli olacak. Teknoloji geliştikçe ve kullanım oranları arttıkça insan faktörünün içerisinde bulunduğu her ortamda güvenlik vazgeçilmez bir unsur olacaktır. Gelecekte her şirket bir güvenlik çalışanına veya bu hizmeti alabileceği profesyonellere ihtiyaç duyacak. Bu da tabii ki kalifiye güvenlik uzmanlarına olan ihtiyacın artmasına sebep olacak.”