Veri çok pahalı, iyisi mi ona hak ettiği değeri verin!

Dijital sistemlerin gelişimi ve sürdürülebilir olması ne kadar güvenli olduklarıyla ve istenen bilgiye hızlıca erişilmesi ile doğru orantılı.

Şirketler ve ülkeler, teknolojinin getirdiği bu açık ve bağlı dünyada yeni güvenlik ve depolama stratejilerini oluşturmak zorunda. Hele de pandemi sürecinde ‘yeni normal’i tanımlama, regülasyonlarda yeniliklerle karşılaşma noktasında… İşte bu yüzden entegre mimaride entegre güvenlik de kurumsal ve bireysel hayatta, hatta ülkeler nezdinde güvenlik kavramını çok farklı bir noktaya taşıdı. BTvizyon Dijital de “Veri Yedekleme ve Veri Güvenliği” etkinliğinde uzman isimleri değerlendirmeleri ve çözüm önerileri ile bir araya getirdi. Commvault, GelHemen ve Premier DC Veri Merkezi sponsorluğunda gerçekleşen dijital toplantının açılış konuşmasını “Yeni Güvenlik ve Depolama Stratejileri” başlığıyla EY Türkiye Şirket Ortağı ve Siber Güvenlik Hizmetleri Lideri Ümit Yalçın yaptı. Verinin pahalı bir unsur haline geldiğine dikkat çekerek sözlerine başlayan Ümit Yalçın’ın belirttiği gibi, bir veri ihlalinin veya veri kaybının organizasyonlara maliyeti, pandemi öncesi dönemde açıklanan verilere göre, 4 milyon dolar seviyelerine ulaşmış durumda. İşin saygınlık zararı, müşteri güvensizliği gibi birçok dolaylı zarar da var. “Bu noktada yapılan çalışmalardan, en maliyetli sektörün sağlık sektörü olduğu görülüyor” vurgusunu yapan Ümit Yalçın’a göre, bir veri ihlalini tespit etmek ve ortaya çıkarmak oldukça meşakkatli bir iş. Kötü amaçlı saldırılarda en çok hedeflenen veriler; kimlik doğrulama, kişisel veri, fikri mülkiyet hakkı, finansal veriler oluyor. Ümit Yalçın’a göre, üçüncü taraflardan kaynaklı risklerin bu konuları daha fazla tetiklediği de görülüyor. Tüm bu gerçekler karşısında veri koruma teknolojileri; en çok para harcanan teknoloji bileşenleri içerisinde. “Önümüzdeki 12 ay içerisinde en çok hangi alanlara yatırım yapılacağı sorulduğunda birinci sırada veri gizliliği, veri koruma düzenlemelerine uyum cevapları geliyor” sözleri ile bu durumu örnekleyen Yalçın, verinin temel olarak 4 kullanım ortamı olduğuna dikkat çekti. Bunlar; kullanıcı tarafı olan uygulamalar yani servislerde yer alan kullanımdaki veri, iletim halinde olan veri, veri ortamlarında yapısal/yapısal olmayan bekleyen veri ve son olarak da yedeklenen ve depolanan veri.

Ortam sayısı ve teknoloji çeşitliliği arttı

Yedekleme kapsamında çok farklı iş teknolojileri, kavramlar, kurgular buluşuyor. Fiziki olarak bu verilerin farklı ortamlar, veri merkezleri, aktif kurtarma ortamları da söz konusu. “Salgın ve ekonomik gelişmelerle birlikte bulut kullanımının arttığı bir ortamdayız. Veriyi yedeklediğimiz ortamlar, kullanmadığımız ya da kullanıma hazır bulundurduğumuz verilerin güvenliği ile ilgili hem ortam sayısı, hem de teknoloji çeşitliliği, coğrafi dağınıklık artmış durumda” değerlendirmesini yapan Ümit Yalçın, şöyle devam etti:

“Felaket kurtarma merkezi, buluta taşınan verilerin hangi düzenlemeye tabi olarak korunduğu, hangi önlemlerle takip edildiği önemli. Bu anlamda birçok düzenleme, risk algısı ve yaklaşımı yedeklenen ortamlardaki verilerin taşınması, sürekliliği, fiziksel koşullar ile ilgili daha fazla yatırım yapılması, teknolojik olarak önlem alınması gerektiğini gösteriyor. Verileri, sistemleri çokluyoruz. Bu noktada dikkat edilmesi gereken konu; verilerin yedeklendiği sistemlerde güvenlik ya da operasyonun kendisi ile ilgili konfigürasyon hataları, ayrıca yedeklemeye alınan ortama bu hataların doğrudan taşınma riski. Bu bağlamda verilerin konfigürasyonu, mimarisi canlı ortam kadar hatasız olmalı. Yakın zamanda bu alanda pek çok problemli konu söz konusu oldu. Verinin pahalı olduğu, regülasyonlara tabi olduğu, yedekleme kanal ve çeşitlerinin arttığı, güvenli yedekleme teknolojilerinin konuşulduğu bir dönemde bu önemli.”

Siber güvenlik için ‘izole’ bir yapınız olsun

Dell Technologies Veri Koruma ve Yedekleme İş Birimi Ülke Satış Yöneticisi Şevket Kaan Ağaoğlu, “Siber Saldırı Kaçınılmaz. Soru Artık: Ne Zaman?” başlıklı sunumunda veri yedekleme ortamlarının yapısı ve verilerin doğru aktarım yöntemleri üzerine detayları paylaştı. Ağaoğlu’na göre en önemli soru bir saldırı olduğunda buna karşı nasıl tepki verilebileceği, buna karşı nasıl hazırlıklı olunabileceği. Çünkü birkaç yıl öncesine kıyasla tehditler çok büyüyor ve çeşitleniyor. Pandeminin de etkisiyle siber saldırılarda artış kaçınılmaz olarak ön planda. Siber güvenlik ile ilgili stratejilerin uçtan uca kurumun bütününü ilgilendirdiği gerçeğine dikkat çeken Ağaoğlu, stratejilerini şöyle anlattı:

“Dell Technologies olarak ne yaptığımıza baktığımızda, bir “siber güvenlik şablonu” vardır. Siber güvenlik ile ilgili bir plan, proje, strateji belirlenirken bu şablondaki her alanda bir hazırlık yapılması gerekiyor. Burada 5 tane alan var: Kimliğini belirlemek, altyapıyı saldırılara karşı korumak, tespit, yanıt ve düzeltme. İşletmenizin uğradığı bir saldırıyı fark edemediğiniz, karşılayamadığınız, engelleyemediğiniz zaman ne yapacağınız kısmı; düzeltme ile ilgili ve biz, bu işin bu tarafı ile ilgileniyoruz. Gerçekleşen saldırıyı durdurduktan sonra kullandığınız izole altyapıdan geriye dönebilmeniz gerekiyor. Bu noktada önerimiz; firewall’lar, güvenlik prosedürleri gibi alınması gereken önlemlerin alınması; ancak bir gün engellenemeyen bir saldırı ile karşılaşıldığında geriye nasıl dönüleceği ile ilgili bir altyapı, proje ve stratejinin de olması. Bir noktadan sonra kompleks saldırıları engellemenin mümkün olmadığını görüyoruz. Veri merkezleri ile felaket kurtarma merkezleri genellikle entegre bir şekilde çalışıyor. Önerimiz; bu ortamlardan tamamen izole bir siber güvenlik kasası yaratılması ve kurum içinde iş, teknik ile ilgili kritik verilerin her birine ayrı izole ortamda “mantıksal hava boşluğu” adını verdiğimiz donanım bazlı bir çözümle korumaları. Görece kolay erişilebilir ortamlarınızdan tamamen bağımsız bir ortam olması ve bir CCTV kamera gibi kasanın düzenli olarak kontrol edilmesi avantaj. Analitik uygulama da olmazsa olmaz. Bu kasanın içine giren her verinin kontrol edilmesi gerekiyor. Biz bunu, konusunda uzman olan bir firmanın CyberSense yazılımı ile yapıyoruz. Kullanılan analitik uygulamanın çok yetenekli, yapay zeka ve makine öğrenmesi gibi teknolojileri içererek kendisini veriye göre adapte edebilir olması lazım. Böyle bir çözümle en yüksek güvenilirlikle bir siber güvenlik koruma alanı yaratabileceğinizi düşünüyoruz. Eskiden bir lokasyona gidip çalışılırdı ve bu lokasyonlarda sanal, elektronik firewall’larımız vardı. Biraz daha kontrol edilebilir bir ortamdı. Ama uzaktan çalışma ile birlikte eskiden 1 ofisi olan 100 çalışanlı bir kurumun, şu anda 100 ofise sahip olduğunu söyleyebilirsiniz. Bu durum, saldırı noktalarını otomatik olarak artırdı. Ayrıca pandemi döneminde kurumların daha çok ve daha hızlı dijitalleşmeleri gerekti. Bundan önce 5 yıla yayılan dijital stratejilerini, bazı kurumlar 6 ayda devreye almak zorunda kaldı. Bu hızlı dijitalleşme ve pandemi sonucunda oluşan çalışma ortamları da açıkları ve siber saldırıları kat be kat artırdı.”

Dönüşürken, güvenliği atlamayın

Commvault Türkiye Satış ve İş Geliştirme Yöneticisi İsmail Cingil, “Yeni Normal Veri Güvenliği ve Yaklaşımlarını Nasıl Etkiledi?” başlıklı sunumuyla pandemi ekseninde gelişen veri yedekleme ve veri güvenliği yaklaşımlarını ele aldı. “Covid ve siber saldırıların ortak yanı; her ikisinde de asemptomatik durumları görebilmemiz ve ikisinin de bulaştığının, yayıldığının fark edilmesinin zaman alması” saptamasını yapan İsmail Cingil’e göre, pandemi sonrası dönemde de saldırılar ve bunlara karşılık güvenlik gereklilikleri önemini koruyacak. Pandemi dönemi ile birlikte on-frame sistemlerden bulut sistemlere, sanal yapılardan konteynır yapılara doğru geçişlerin olduğu, ama bazı firmalarda da klasik yapıların kullanılmaya devam ettiği görülüyor. Ama İsmail Cingil’in belirttiği gibi, tüm bu dönüşüm bir yandan gerçekleştirilirken, bu sistemlerin üzerinde bulunduğu verilerin güvenliğinden de emin olmalıyız. Büyüyen veri ile birlikte “kara veri” olarak tanımlanan veri de toplam verinin yüzde 90’dan fazlasını oluşturuyor. Burada veriler sadece merkezde, merkezi bir veri altyapısında değil, farklı katmanlar ve farklı uygulamalar üzerinde bulunuyor. Yani İsmail Cingil’in de belirttiği gibi, eklenen her yeni sistem, siber saldırı ve veri güvenliği için bir alan oluşturuyor. Buna karşılık, dijital dönüşümü gerçekleştirmek için gerekli olan zaman ihtiyacı ve baskısı da giderek artıyor. İsmail Cingil, şöyle devam etti:

“Mevcut durum veri dağınıklığına ilişkin hata yapma oranlarını artırıyor, siber saldırı tehditleri için fazla alan oluşturulmasına zemin hazırlıyor, KVKK ve benzer regülasyonlara uyum konusunda riskler oluşturuyor. Commvault, geçtiğimiz 9 yıl içerisinde Magic Quadrant’ta lider olarak yer alıyor. Veri güvenliği çözümlerimizi; Intelligent Data olarak konumlandırıyoruz. Hem geleneksel anlamda fiziksel-sanal, hem de modern anlamda bulut, konteynır gibi farklı veri depolama sistemlerini bu platform üzerinden destekliyoruz. Veri yönetimi, güvenlik ve veriden anlam çıkarabileceğimiz tüm bu yetkinlikler bu platform üzerinde bulunuyor. Konuya sadece yedekleme olarak değil; tüm yapıyı uçtan uca adreslemek olarak bakıyoruz. Dilerseniz kendi sahipliğinizde, dilerseniz iş ortaklarınız üzerinden “as a service” şeklinde, SaaS olarak bu hizmeti alabilirsiniz. Tek bir kullanıcı arayüzü üzerinden API’larla desteklenerek veriye tamamen hükmedeceğiniz bir alan kurulmasını sağlıyoruz. SaaS üzerinden sunduğumuz çözümümüz Microsoft Azure üzerinden verilebiliyor, Office 365 ve Azure üzerinde bulunan verilerinizi dakikalar içerisinde Commvault teknolojisi ile güvenlik altına alıyoruz. Commvault’un en büyük farklılığı; verinin bulunduğu ortamdan bağımsız olarak veri güvenliğini sağlayabilmesi. Farklı platformlar, sanal yapılar, büyük veri ortamları ve bulut sağlayıcıları destekleyerek veri güvenliğini sağlıyoruz. Kurumlar böylece verilerini özgürce istedikleri ortamda saklayabiliyorlar. Dijital dönüşüm için gerekli olan tüm yapıları destekleyerek BT’nin bu dönüşüme hızlı şekilde cevap verebilmesini sağlıyoruz.”

Dijital etkinlik, “Açık ve Bağlı Dünyada Yeni Güvenlik, Depolama” başlıklı panelle tamamlandı. BTHABER Şirketler Grubu Başkanı Murat Göçe‘nin yönettiği panelin katılımcıları ise HD Holding IT Müdürü Çağlar Yılmaz, AvivaSA İş Zekası ve Yönetişim Grup Direktörü Devrim Zımba ve Dell Technologies Veri Koruma ve Yedekleme İş Birimi Ülke Yöneticisi Şevket Kaan Ağaoğlu oldu. verinin hem bireysel hem kurumsal bir ‘güç’ olduğunda fikir birliği yapan panelistlere göre, veriyi yitirme riskine karşı doğru yedekleme sistemini eksiksiz oluşturmak da şart. Bu da konuyla ilgili bir kurumsal stratejinin oluşturulmasını gerekli kılıyor. Güvenlik başlığında yönetilen hizmetlerin gelişimini değerlendiren panelistlere göre, güvenlik sektöründe yetkin istihdam ihtiyacı da giderek büyüyen bir sorun.