Symantec ve Platin Bilişim, artan siber saldırılar karşısında kurumlarda veri güvenliğinin önemine dikkat çekti.
Symantec ve Platin Bilişim, artan siber saldırılar karşısında; her ölçekten kurumsal şirketlerin veri güvenliği alanında yatırım yapması gerektiği yönünde uyarıda bulundu.
Her kurumun veri güvenliği partneri olmalı
Artan veri kullanımıyla birlikte bilgi, bir kurumun iş sürekliliğini sağlamasında en önemli değerlerinden biri olarak karşımıza çıkıyor. Birçok varlığın kaybedilmesi durumunda telafisi mümkün iken kaybedilen bilginin parasal bir karşılığı olmadığına dikkat çeken Symantec Türkiye Ülke Müdürü Ahmet Erensoy, “Değişen ve gelişen iş dünyası koşullarında bilginin önemi ve korunması gerekliliği de giderek artıyor. Bilgiyi ve buna bağlı olarak veriyi kullanmak için kurumların bizler gibi stratejik veri güvenliği partnerlerine ihtiyaçları olduğunu düşünüyoruz. İçinde bulunduğumuz çağ, bilginin değerinin her geçen gün artmasıyla birlikte, bilgi çağı olarak adlandırılıyor. Sürekli bir gelişim içerisinde olan bilgisayar ve internet teknolojileri, ihtiyacımız olan bilgiye daha hızlı ve daha kolay bir şekilde ulaşmamıza imkan sağlıyor” dedi.
Türkiye İstatistik Kurumu’nun (TÜİK) 2015 yılı Nisan ayı verilerine göre, Türkiye’de 16-74 yaş grubundaki bireylerin bilgisayar kullanım oranı yüzde 54,8, internet kullanım oranı yüzde 55,9. Benzer bir gösterge olarak, geniş bant internet erişim imkanına sahip olan hanelerin oranı yüzde 67,8 olarak açıklandı. Aynı araştırma sonuçlarına göre cep telefonu veya akıllı telefona sahip olma oranı yüzde 96,8’e kadar yükseldiği görülüyor.
Bilgi artıyor, güvenlik ihtiyacı öne çıkıyor
“Rakamlardan da anlaşıldığı üzere, kullanıcı sayısının artması yanında veri kaynaklarının çeşitlenmesi, veri hacmini büyütmekte, bu durum yetersiz tedbirlerle birleştiğinde bilgi güvenliği risklerinin önemli seviyelere yükselmesine neden olmaktadır” diyen Platin Bilişim Genel Müdürü Ayhan Bamyacı ise konu hakkında şunları söyledi: “Bilgi, yazı ile elektronik ortamlarda, sözle, çalışanların hafızalarında ve daha birçok biçimde kullanılabilir ve saklanabilir. Teknolojik gelişmeler sebebi ile de bu kullanım biçimlerinin birçoğu zamanla kullanılmayabilir ya da değişebilir. İşte bu değişim ve gelişimden dolayı sürekli olarak bilginin güvenliğinin sorgulanması ve kontrol edilmesi gerekmektedir. Bilgi güvenliği, bilginin gizliliğinin, bütünlüğünün, kullanılabilirliğinin korunmasıdır. Bankacılıktan ulaşıma, perakende alışverişten yerel restoranlara kadar birçok sektör müşterilerine internet üzerinden ulaşarak hizmet vermeye çalışmaktadır. Sayısal sisteme olan bağımlılığın yarattığı konfor, internet altyapısını ve hizmetlerini hayatımızın vazgeçilmezleri arasına yerleştirmiştir. Bilgi ve iletişim sistemlerinde bulunan güvenlik zafiyetleri, bu sistemlerin hizmet dışı kalmasına, kötüye kullanılmasına, büyük ölçekli ekonomik zarara, kamu düzeninin bozulmasına, can kaybına ve hatta ulusal güvenliğin zedelenmesine neden olma riskini taşımaktadır.”
Güvenlik politikası oluştururken
“Günümüzde her şirketin bir güvenlik politikası olması şart” diyen Bamyacı sözlerini şöyle sürdürdü: “İşletmelerin bu politikaları oluştururken çalışanların kurallara ne kadar uyduğundan kurum içi ağa dahil edilen dışarıdan getirilmiş cihazların ne kadar güvenli olduğuna kadar pek çok noktaya dikkat edilmesi gerekiyor. Biraz daha detaya girecek olursak da işletmelerin güvenlik ürünlerini yönetebilmesi ve anlamlandırabilmesi için bilgiye, insan gücüne ve en önemlisi zamana ihtiyaçları oluyor. Bu ihtiyaçları minimize edebilmek için akıllı log yönetimi araçları (SIEM) ile merkezi olarak tüm olaylar toplanarak, birbirleri arasında ilişki kurulabilir. Firma yetkililerin önüne daha kolay anlaşılabilir, süzgeçten geçmiş bir bilgilendirme çıkartarak doğru noktaya odaklanılması sağlanabilir diyebiliriz.”
Siber saldırılar, evrim geçiriyor
Siber saldırıların, her sene farklı vektörler eklenerek ve adeta evrim geçirerek artmaya devam ettiğine dikkat çelen Bamyacı “Öncelikle hem kamu sektörü hem de özel sektörde bu konuda bilincin artması gerekiyor. Bugün tüm dünyada cloud hizmetleri de hız kazanmış durumda, ancak firmaların bu hizmetleri alırken güvenlik ve yedekleme çözümlerini çok dikkatli bir biçimde incelemeleri şart.
Bulut bilişimdeki güvenlik ve gizlilik riskleri şu anda kullandığımız sistemlerdeki risklerden biraz fazladır. Bulut bilişimin güvenlik tarafını çok fazla sorgulamamamıza karşın aslında iç sistemlerin güvenlik düzeylerinin yeterli olmadığını gözden kaçırabiliyoruz. Eğer iç sistemlerde yeterli güvenlik önlemleri alınmamışsa; aslında bulut sistemleri; kendi sistemlerimizden daha güvenli olabilir. Bulut sağlayıcıları genelde güçlü finansal yapılara sahip IT firmaları olduğu için güvenliğe özel bir önem göstermektedirler.
Bununla birlikte güvenlik politikaları doğru bir biçimde oluşturulmamış, veri yedekleme ve felaket kurtarma süreçleri sıkıntılı bir veri merkezinden bulut bilişim hizmeti almak aslında dijital anlamda kurda kuzu emanet etmekten farksız. Bu sebeple şirketlerin mobil hizmet alırken veya bulut hizmeti alırken güvenlik değerlendirmelerini çok sıkı bir biçimde yapmaları ve gerekirse kendi içlerinde ek güvenlik prosedürleri oluşturmaları şart.” dedi.