Yasak ve ceza güvenlik sağlamaz

Siber tehditler önemli bir değişim içinde. Teknoser Network ve Güvenlik Çözümleri Müdürü Nizamettin Meral de, BT güvenliği konusunda önemli adımların atıldığını hatırlattı. Bilişim güvenliğini tehdit eden saldırıların iç ve dış şeklinde ikiye ayrıldığını söyleyen Meral, “Ağırlıklı olarak dışarıdan gelen saldırılar dikkat çekse de, içeriden gelen siber saldırılar yüzdesel olarak çok daha fazla. Bu saldırıların çok azı kötü niyetli ve bilinçli olarak yapılıyor. Büyük oranda, kullanıcıların bilinçsizliği, kurumların yetersiz güvenlik politikaları ve altyapı eksikliği bu tür saldırıların önünü açıyor” dedi.

İç saldırıların önlenmesinde yasaklama ve engellemelerin beklenen seviyede etkili olmayacağını vurgulayan Meral, “Önemli olan her zaman, her yerden, her cihazla, ama güvenli ve güvenlik politikaları kapsamında izin verilen kaynağa ve noktaya kadar network erişimi” yorumunu yaptı. Meral, şirketlere şu önerilerde bulundu:

• Bilişim güvenliği ile ilgili plan ve proje üretirken, network’lerin artık sadece bilgisayarlardan oluşmadığını unutmayın. Tablet ve akıllı telefon gibi her türlü cihaz, her yerden ve her zaman kurumunuzun network’üne dahil olabilir.
• Kullanıcı bilgisayarlarındaki işletim sistemlerini her zaman güncel tutun.
• Antivirüs yazılımı kullanın.
• 802.1x ve üstü Network Access Control çözümü kullanın.
• Kritik verilerin dışarıya sızmasını önlemek amaçlı Veri Kaybı Engelleme (Data Loss Prevention – DLP) çözümlerinden yararlanın.
• E-posta güvenlik ürünleri kullanın.
• Network’te sürekli izleme yapan, veri analizi gerçekleştiren ve trafik anormalliklerini raporlayan çözümler kullanın.
• Kritik veri ve network’lerin soft veya fiziki izolasyonunu sağlayın.
• Sistemsel ve network verilerini/logları toparlayıp anlamlı yorumlar üreten yazılımlar kullanın.