Tehditlere paralel, politikayı da düzenli olarak güncelleyin

Lidyum Bilişim Teknolojileri Teknik Müdürü Hamid Reza Ebadi Azar

Maalesef bazı şirketler siber tehditlere dair geniş bakış açısına sahip değiller. Bunun sebebi sistemler, ağlar ve yeni saldırı yöntemleriyle ilgili bilgi eksikliğinden kaynaklanıyor. Biz de iş ortaklarımıza ve müşterilerimize güvenlik çözümleri ile ilgili düzenli eğitim ve bilgilendirme yaparak bu konuda destek olmaya çalışıyoruz. Şirketlerin güvenlik ihtiyaçlarını karşılayacak çözümler ve politikalar aynı sektörde ve ölçekte olmalarına rağmen birbirinden farklı. Ancak şirketlerin ihtiyacını inceleyerek güvenlik politikaları birkaç temel başlıkta özetlenebilir:

–          Uç nokta güvenliği: Bu konuda host-based antivirüs, IPS ve firewall kullanılabilir.

–          İç ağ güvenliği: NAC, 802.1x, kimlik doğrulama ile network’e giriş noktaları kontrol ederek bu güvenlik sağlanabilir. Ağa giriş noktaları arasında wireless bağlantıları daha kolay erişilebildiğinden dolayı daha sıkı güvenlik politikaları gerektiriyor.

–          Dış ağlardan gelen tehditlere karşı koruma: Bu seviyede güvenlik firewall ve UTM çözümleri ile sağlanıyor. Ancak daha güvenli koruma sağlamak için SWG, SEG, WAF ve diğer çözümler kullanılabilir.

Siber tehditler sürekli değiştiği için bu politikalar düzenli bir şekilde ve özellikle şirketin ihtiyaçlarında veya sistemlerinde herhangi bir değişiklik olduğu zaman gözden geçirilmesi gerekmekte.

Yeni güvenlik yaklaşımları yeni nesil tehditlere karşı koruma sağlamalı. Bunun için günümüzdeki güvenlik çözümleri Anti Malware (zero day ve imza tabanlı), web ve uygulama filtreleme, VPN (Virtual Private Network), Antispam, IPS (Intrusion Prevention System), Anti DoS (Denial of Service) ve Anti DDoS, APT (Advanced Persistent Threat) özelliklere sahip olmalıdır. Ayrıca ismi geçen tüm güvenlik politikalarını kimlik tabanlı sağlayabilmeli.

Geçen yıllarda kurumların siber ortamda karşılaşabileceği tehditlere karşı bilgilendirilmelerini ve bu konuda önlem almalarına şahit oluyoruz. Ancak üzülerek bu farkındalığın yetersiz olduğunu belirtmem gerekiyor. Güvenliğin seviyesini yükseltmek için yapabileceğimiz bir çok yöntem ve kullanılması gereken birçok teknik mevcut. Bu yöntemler kısaca uç nokta koruması, iç ağ koruması, ağ geçidi seviyesinde koruma, data sızıntısına karşı koruma, erişim yönetimi, log yönetimi, fiziksel koruma olarak özetleyebiliriz. Kurumsal güvenliğin düşük olma sebebi sadece donanımsal değil, birçok yerde bilgi eksikliğinden kaynaklanmakta. Güvenlik çözümleri konusunda kurumsal farkındalık seviyesinin yüksek olmadığını görüyoruz.