Siber saldırısı sonrasındaki krizi yönetemiyoruz!

Siber saldırıların ardından oluşan krizin yönetilmesi ve zararın giderilmesine yönelik hazırlık ve planlar yetersiz kalıyor. Siber korsanlar ise son dönemlerde büyük şirketlere çalışanlar ve son kullanıcılar üzerinden ulaşıyor.
Dijital dönüşüm, bir kurum, şirket veya yapının, dijital çağa ayak uydurmak için, iş modellerinden, organizasyon yapısına ve yönetim şekline kadar her şeyini yeni dünya araçları ile yapılmasına izin veriyor. Dijital dönüşüm sürecinde en değerli varlığın veri olacağından kimsenin kuşkusu yok.
Verinin yaşam döngüsü, kullanımı ve etkileri ile hayal edilenin çok ötesine geçtiğinin altını çizen Artı ve Artı Teknoloji Kurumsal Güvenlik Çözümleri Uzmanı Fırat Aslantaş, “Bu nedenle veri için yapılacak siber savaşlara hazır olmak gerekir. Dijital çağda odak, ağ çevresinin güvence altına alınmasından sistemlere, cihazlara ve buluta yayılmış verilerin korunmasını hedeflemektedir. Dijital dönüşüm süreçlerinde verinin korunması ve kontrollü kullanım süreçlerinin oluşturulması ve yönetilmesi son derece kritiktir” dedi.
Fırat Aslantaş, şu bilgileri verdi: “Şirketlerin günümüzün dijital ekosisteminde siber güvenlik tehdit ve saldırılarına karşı yaptıkları hazırlık ve yatırımlar ile ilgili çarpıcı bulgular ortaya koyan araştırmaya göre; küresel şirketler karmaşık bir siber saldırıyı öngörüp karşı koyabileceklerine dair her zamankinden daha yüksek bir güvene sahip. Ancak araştırma sonuçları, şirketlerin olası siber saldırıların ardından oluşan krizin yönetilmesi ve zararın giderilmesine yönelik hazırlık ve planlarının günümüzün gereksinimlerini karşılamada yetersiz olduğuna işaret ediyor. Siber korsanlar son dönemde büyük şirketlere ulaşmanın yolunu çalışanlar ve son kullanıcılarda buluyor. Özellikle mobil kullanımın da artmasıyla dijital ortamda güvenlik son derece kritik seviyelere ulaşıyor. Nitekim yapılan araştırmalar bugün şirketlerde çalışanların yüzde 88’inin siber güvenlik ile ilgili yeterli bilgiye sahip olmadıkları için hassas verileri riske attıklarını gösteriyor. Gelişen teknolojiyle birlikte cihazların, uygulamaların ve dolayısıyla çok sayıda insanın sisteme dahil olması, sistemleri daha riskli bir hale getiriyor. Buna karşın yeni nesil bütünleşik tehdit yönetim çözümleri ön plana çıkıyor. Geleneksel güvenlik çözümlerinin günümüzde yetersiz kalmasından dolayı bütünleşik güvenlik yaklaşımı konuşuluyor. Bu yaklaşımı kullanmayan şirketlerin bilgi güvenliği konusunda yetersiz kaldığını çeşitli kaynaklardan haber alıyoruz. Hedefli saldırıların artmasıyla kurumların ağlarındaki güvenlik zafiyetlerini tespit etmek için çeşitli çalışmalar mevcuttur.  Bilgi teknolojileri dünyasında hızlıca artan tehditleri engellemek amacıyla, en uç noktadan, hizmet verdiğimiz sunucu platformuna kadar güvenlik seviyesini kontrol altında tutuyor olmamız gerekmektedir.”
Artı ve Artı olarak, çalıştıkları kurumlara çok katmanlı güvenlik çözümleri önerdiklerini belirten Fırat Aslantaş, sözlerini şöyle sürdürdü: 
“Katmanlı güvenlik anlayışı korunan sistem üzerinde birden fazla güvenlik önlemi alma işlemidir. Burada amaç edilen bir engeli aşabilen kötü niyetlilerin diğer engellere takılmasını sağlamaktır. Güvenlik duvarı, Ağ tabanlı saldırı tespit sistemleri, sunucu tabanlı güvenlik sistemleri anti virüs sistemleri ile uç noktalara kadar güvenlik sağlayabilmekteyiz. Alışılmış güvenlik önlemleri dışında, güvenlik ürünlerinin birbirleri ile senkronizasyonunu sağlayarak öğrenebilen güvenlik mimarisi inşa ediyoruz. Artı ve Artı, kritik bilgi güvenliği, sanallaştırma, mobil güvenlik, değişiklik yönetimi, uç nokta koruması, network güvenlik, PCI tarama ve penetrasyon testleri, web ve e-posta güvenliği, network erişim kontrolü (NAC), 5651 ve log korelasyon çözümleri, entegre bilgi güvenliği gibi uçtan uca güvenlik çözüm ve hizmetleri sağlamaktayız.”