Symantec ve Platin Bilişim, Yellow Umbrella 2016 etkinliğinde artan siber saldırılar karşısında kurumlarda veri güvenliğin önemine dikkat çekti.
Les Ottomans Otel’de 15 Mart 2016 tarihinde gerçekleştirilen Yellow Umbrella 2016 etkinliğinde Symantec ve Platin Bilişim, artan siber saldırılar karşısında; her ölçekten kurumsal şirketlerin veri güvenliği alanında yatırım yapması gerektiği yönünde uyarıda bulundu. Kurumların en değerli varlıklarının sahip olduğu veriler olduğuna dikkat çeken Symantec Türkiye Ülke Müdürü Ahmet Erensoy ve Platin Bilişim Genel Müdürü Ayhan Bamyacı katılımcıları veri güvenliği alanında en yeni teknolojiler ve yeni trendler hakkında katılımcıları bilgilendirdi.
PwC Türkiye Bilgi Güvenliği ve Siber Güvenlik Hizmetleri Müdürü Yaşar Yüzer ise ‘ISO 27001 Gerçekleri’ başlıklı sunumunda Bilgi Güvenliği Yönetim Sistemi’nin önemini anlattı. ISO 27001 Bilgi Güvenliği Yönetim Sisteminin kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları içerdiğini kaydeden Yüzeri, bu sistemin sektör gözetmeksizin tüm kurum ve kuruluşlar için uygun bir standart olduğunun altını çizdi.
Her kurumun veri güvenliği partneri olmalı
Artan veri kullanımıyla birlikte bilgi, bir kurumun iş sürekliliğini sağlamasında en önemli değerlerinden biri olarak karşımıza çıkıyor. Birçok varlığın kaybedilmesi durumunda telafisi mümkün iken kaybedilen bilginin parasal bir karşılığı olmadığına dikkat çeken Symantec Türkiye Ülke Müdürü Ahmet Erensoy, “Değişen ve gelişen iş dünyası koşullarında bilginin önemi ve korunması gerekliliği de giderek artıyor. Bilgiyi ve buna bağlı olarak veriyi kullanmak için kurumların bizler gibi stratejik veri güvenliği partnerlerine ihtiyaçları olduğunu düşünüyoruz. İçinde bulunduğumuz çağ, bilginin değerinin her geçen gün artmasıyla birlikte, bilgi çağı olarak adlandırılıyor. Sürekli bir gelişim içerisinde olan bilgisayar ve İnternet teknolojileri, ihtiyacımız olan bilgiye daha hızlı ve daha kolay bir şekilde ulaşmamıza imkân sağlıyor” dedi.
Türkiye İstatistik Kurumu’nun (TÜİK) 2015 yılı Nisan ayı verilerine göre, Türkiye’de 16-74 yaş grubundaki bireylerin bilgisayar kullanım oranı yüzde 54,8, internet kullanım oranı yüzde 55,9. Benzer bir gösterge olarak, geniş bant İnternet erişim imkânına sahip olan hanelerin oranı yüzde 67,8 olarak açıklandı. Aynı araştırma sonuçlarına göre cep telefonu veya akıllı telefona sahip olma oranı yüzde 96,8’e kadar yükseldiği görülüyor.
Bilgi artıyor, güvenlik ihtiyacı öne çıkıyor
“Rakamlardan da anlaşıldığı üzere, kullanıcı sayısının artması yanında veri kaynaklarının çeşitlenmesi, veri hacmini büyütmekte, bu durum yetersiz tedbirlerle birleştiğinde bilgi güvenliği risklerinin önemli seviyelere yükselmesine neden olmaktadır” diyen Platin Bilişim Genel Müdürü Ayhan Bamyacı ise konu hakkında şunları söyledi:
“Bilgi, yazı ile elektronik ortamlarda, sözle, çalışanların hafızalarında ve daha birçok biçimde kullanılabilir ve saklanabilir. Teknolojik gelişmeler sebebi ile de bu kullanım biçimlerinin birçoğu zamanla kullanılmayabilir ya da değişebilir. İşte bu değişim ve gelişimden dolayı sürekli olarak bilginin güvenliğinin sorgulanması ve kontrol edilmesi gerekmektedir. Bilgi güvenliği, bilginin gizliliğinin, bütünlüğünün, kullanılabilirliğinin korunmasıdır. Bankacılıktan ulaşıma, perakende alışverişten yerel restoranlara kadar birçok sektör müşterilerine İnternet üzerinden ulaşarak hizmet vermeye çalışmaktadır. Sayısal sisteme olan bağımlılığın yarattığı konfor, İnternet altyapısını ve hizmetlerini hayatımızın vazgeçilmezleri arasına yerleştirmiştir. Bilgi ve iletişim sistemlerinde bulunan güvenlik zafiyetleri, bu sistemlerin hizmet dışı kalmasına, kötüye kullanılmasına, büyük ölçekli ekonomik zarara, kamu düzeninin bozulmasına, can kaybına ve hatta ulusal güvenliğin zedelenmesine neden olma riskini taşımaktadır.”
Güvenlik politikası oluştururken…
“Günümüzde her şirketin bir güvenlik politikası olması şart’ diyen Bamyacı sözlerini şöyle sürdürdü:
“İşletmelerin bu politikaları oluştururken çalışanların kurallara ne kadar uyduğundan kurum içi ağa dâhil edilen dışarıdan getirilmiş cihazların ne kadar güvenli olduğuna kadar pek çok noktaya dikkat edilmesi gerekiyor. Biraz daha detaya girecek olursak da işletmelerin güvenlik ürünlerini yönetebilmesi ve anlamlandırabilmesi için bilgiye, insan gücüne ve en önemlisi zamana ihtiyaçları oluyor. Bu ihtiyaçları minimize edebilmek için akıllı log yönetimi araçları (SIEM) ile merkezi olarak tüm olaylar toplanarak, birbirleri arasında ilişki kurulabilir. Firma yetkililerin önüne daha kolay anlaşılabilir, süzgeçten geçmiş bir bilgilendirme çıkartarak doğru noktaya odaklanılması sağlanabilir diyebiliriz.”
Siber saldırılar evrim geçiriyor
Siber saldırıların, her sene farklı vektörler eklenerek ve adeta evrim geçirerek artmaya devam ettiğine dikkat çelen Bamyacı ‘Öncelikle hem kamu sektörü hem de özel sektörde bu konuda bilincin artması gerekiyor. Bugün tüm dünyada cloud hizmetleri de hız kazanmış durumda, ancak firmaların bu hizmetleri alırken güvenlik ve yedekleme çözümlerini çok dikkatli bir biçimde incelemeleri şart.
Bulut bilişimdeki güvenlik ve gizlilik riskleri şu anda kullandığımız sistemlerdeki risklerden biraz fazladır. Bulut bilişimin güvenlik tarafını çok fazla sorgulamamıza karşın aslında iç sistemlerin güvenlik düzeylerinin yeterli olmadığını gözden kaçırabiliyoruz. Eğer iç sistemlerde yeterli güvenlik önlemleri alınmamışsa; aslında bulut sistemleri; kendi sistemlerimizden daha güvenli olabilir. Bulut sağlayıcıları genelde güçlü finansal yapılara sahip IT firmaları olduğu için güvenliğe özel bir önem göstermektedirler.
Bununla birlikte güvenlik politikaları doğru bir biçimde oluşturulmamış, veri yedekleme ve felaket kurtarma süreçleri sıkıntılı bir veri merkezinden “bulut bilişim hizmeti” almak aslında dijital anlamda kurda kuzu emanet etmekten farksız. Bu sebeple şirketlerin mobil hizmet alırken veya bulut hizmeti alırken güvenlik değerlendirmelerini çok sıkı bir biçimde yapmaları ve gerekirse kendi içlerinde ek güvenlik prosedürleri oluşturmaları şart.” dedi.
