Fortinet Bölge Direktörü Derya Aksoy, verilerin şekillendirdiği bir dünyada dijital güvenliğin önemi hakkında bir makale kaleme aldı.
Siber güvenlik oldukça önemli bir konu. Birçok kaynaktan ve cihazdan ortaya çıkan devasa miktarda verinin üretildiği ve analiz edildiği bir dünyada, ağ güvenliğinde de tamamen yeni bir yaklaşım benimsenmelidir. Hem ticari hem de teknolojik açıdan geleneksel güvenlik çözümleri yeni dünyanın gerekli kıldığı hız ve çevikliği karşılamakta yetersiz kalıyor. Teknolojilerin ve verilerin
dönüştürdüğü bu yeni dünyada şirketlerin başarıya ulaşması ise verilerini esnek bir şekilde koruyabilmelerine ve müşterileri ile dijital bir güven ortamı kurabilmelerine bağladı.
Nesnelerin interneti, heterojen veri modelleri, bulut çözümleri ve analiz araçları kullanılarak verilerden değer elde ediliyor. Şirketler verileri kullanarak rekabette ciddi avantajlar kazanıyor. Sağlık gibi bazı önemli sektörler, artık her zamankinden daha fazla verilere dayanarak faaliyet gösteriyor. Veriler iş dünyasını kökten şekilde de değiştiriyor. Örneğin dünyanın en büyük yolcu taşıma servisi Uber’in tek bir aracı bile yok. Konuk ağırlama hizmetleri sunan AirBnB’nin de benzer şekilde faaliyet gösterdiği alanda tek bir mülkü yok. Google ve Facebook gibi şirketler verileri kullanarak yeni gelir kaynakları yaratıyor, kullanıcılarına daha iyi deneyimler sunuyor. Kısacası veri paha biçilemez bir para birimine dönüşürken aynı zamanda büyümenin ve inovasyonun da yakıtı oldu.
Veri ülkeleri birbirine yaklaştırıyor
McKinsey Global Institute (MGI) tarafından 2016 yılında yayınlanan “Global Akışlarda Yeni Bir Çağ” raporunda ülkeler arasındaki veri akışının ülkeleri daha da yakınlaştırdığı ve üretken hale getirdiği belirtiliyor. MGI’ye göre bu veri akışları sayesinde dünyanın GSYH’si yüzde 10,1 arttı. Sadece 2014 yılında bu nedenle 7,8 trilyon dolarlık bir büyüme elde edilirken tek başına veri akışlarından kaynaklan büyüme ise 2,8 trilyon dolar oldu.
Ayı şekilde IDC’nin BT endüstrisine yönelik 2017 yılı tahminleri de çarpıcı rakamlar ortaya koyuyor. Bu beklentilerden bazıları şunlar:
• 2017 yılı sonuna kadar bilişim-tabanlı ürünlerin gelir büyümesi Fortune 500 şirketlerinin üçte birinin sunduğu ürün ve hizmet portföyünden kaynaklanan büyümenin iki katı olacak.
• 2019 yılına kadar BT projelerinin yüzde 40’ı veriden gelir getirecek yeni dijital servisler yaratacak.
• 2020 yılına kadar dünyanın en büyük kamu şirketlerinin yer aldığı Forbes Global 2000 listesindeki şirketlerin yarısı işlerinin büyük çoğunluğunu dijital ürün ve servisler üzerinden sunacak.
Bu rakamların da gösterdiği gibi verinin dönüştürücü gücü oldukça fazla. Ancak siber suçlular da boş durmuyor.
Verilerin şekillendirdiği bir dünyada siber güvenlik
2014 yılı veri ihlallerinde zirvenin yaşandığı bir yıl oldu. Target, Sony, eBay ve Home Depot gibi şirketlerin çalışanlarının ve müşterilerinin verilerini hedefleyen sofistike saldırılar gerçekleşti. 2015 yılı ise Bilişim Güvenliği Yetkilisi (CISO) rolünün gündeme oturduğu bir yıldı. Bu yeni rol ile şirketler, işlerini veri hırsızlığının neden olduğu zararlardan korumak için yeni güvenlik politikaları ve kaynaklarını hayata geçirmeye başladı. Sofistike saldırıların hem sayısının hem de sıklığının arttığı 2016 yılında ise güvenlik konusunda çok yetenekli kişilerin istihdam edilmesi zorunluluğu ortaya çıktı. Şimdi ise veri, şirketlerin gelecekteki büyüme ve inovasyonları için her zamankinden daha fazla önem kazanmış durumda.
Verinin şah olduğu bu dünyada, verilerini koruyabilen şirketler başarıya ulaşabilir. Bu sayede bu şirketler yeni gelir kaynakları elde edebilir, maliyetlerini düşürebilir ve pazara daha hızlı giriş yapabilir. Müşteriler ise daha uygun fiyatlarla yeni ve daha iyi deneyimler yaşayabilir.
Ancak bunun için şirketlerin verilerini koruyarak güven vermesi gerekir. Müşteriler verilerinin korunduğuna ve iyi bir şekilde kullanıldığına ne kadar inanırsa, verilerini de daha fazla paylaşır. Yani dijital ekonomide kilit faktör güvendir diyebiliriz. Güvenli ürünler sunmak da güvenli marka algısı yaratır.
Bunun içinse güvenlikte reaktif yaklaşım yerine proaktif yaklaşım benimsenmelidir. Bu nedenle sadece teknolojiye ve BT mimarisine yatırım yapmak yerine aynı zamanda güvenliğin merkeze oturduğu bir şirket kültürü yaratılmalıdır. Eğer güvenlik stratejiniz ticari öncelikleriniz ve girişimleriniz ile entegre değilse bu strateji iyi sonuçlar vermeyeceği gibi uzun süre yaşamayacaktır.
CISO’ların rolü
Burada CISO’lara önemli sorumluluklar düşüyor. CISO’lar değerli verilerin güvenliğini garanti altına alan siber güvenlik yaklaşımlarını hayata geçirmelidir.
Bunu başarmak içinse CISO’lar insanlara, süreçlere ve teknolojiye karşı yaklaşımlarını değiştirmelidir. Güvenlik şirket kültürünün bir parçası olmalı ve tüm yapı içerisinde önceliklendirilmelidir. Her birey, şirketin önemli varlıklarını koruduğu için kendiyle gurur duymalıdır. Ayrıca kendini geliştiren ve eğiten doğru yeteneklere yatırım yapılmalıdır.
Son olarak CISO’lar güvenlikte yapısal bir yaklaşım benimsemelidir. Tabii bu, her şeye sil baştan başlamak demek değil. Gerçek şu ki halihazırda şirketlerin çoğu farklı üreticilerin birçok farklı güvenlik cihazını kullanıyor. Gerçek anlamda entegre bir güvenlik yapısı kurmak tüm farklı çözümleri bir araya getireceğinden şirketin yaptığı yatırımların geri dönüşünü arttıracaktır. Sonuç olarak ortaya ağı izleyen, bilgiyi paylaşan ve tehditlere yanıt veren araçların birlikte çalıştığı bir sistem çıkar. Bu entegre yapı sayesinde son kullanıcıların cihazlarından buluta kadar tüm ağ genelinde etkinlik kazanılabilir.
Özetlemek gerekirse, şirket ağlarının sürekli saldırı altında kaldığı günümüzde, uçtan uça güvenlik ve etkinlik hayati önem taşıyor. Ağlar daha da kompleks yapılara dönüştükçe ve saldırılar daha da sofistike bir hal aldıkça, entegre güvenlik stratejisi şirketlerin dijital güveni sağlaması için takip edebilecekleri tek yoldur.