Şirketlerin İnternet Güvenliği

Kurumların güvenlik ihtiyacı önümüzdeki yıllarda azalmak yerine katlanarak artacak Önemli olan hem iç hem de dış tehditlerden korunabilmek.

Güvenlik tüm şirketler için önemli bir konu. Globalleşen ve artık teknolojinin sınırlarının belirsiz hale geldiği günümüz dünyasında, veri hırsızlığı şirketler için çok daha büyük bir tehlike halini aldı.

Sürekli olarak medyaya yansıyan güvenlik ihlalleri her firmanın korkulu rüyası oldu. Artık neredeyse haftalık maç sonuçlan gibi sıradanlaşan bu saldırılardan, gerekli önlemleri almayan tüm kuramların etkileneceği herkesin hemfikir olduğu bir gerçek. Siber saldırılar global olduğu kadar bölgesel faaliyetler halinde de ortaya çıkıyor. Mesela FireEye Labs ve CyberSquaı ed Inc’s Threat firmalarının son yaptığı bir araştırma İslamabatlı bir grubun devamlı olarak Hindistan şirketlerini hedef aldığını ortaya çıkarttı. Hedef firmaların büyük çoğunluğu ise para sirkülasyonunun yoğun olduğu finans şirketleri. Özellikle menkul kıymetler konusuyla ilgilenen firmalar siber saldırganların gözdesi konumunda.

46 global finans şirketini kapsayan bir araştırma, bu firmaların % 53’ünün en az bir siber saldın yaşadığını gösteriyor. Son dönemde hepimizin duyduğu Heartbleed bunun başlıca örneği.

Her ne kadar Nesnelerin İnterneti konusunda ilerleme kaydetseler de firmalann bu sırada birbirine bağlı bütün ekosistemi tam bir güvenlik altına alması da şart oluyor. Peki, bu konuda neler yapılmalı?

BİR UZMANA DANIŞMAK

Güvenlik konusu kendi içinde böliımlendirilebilse de özellikle siber taraftaki güvenlik adımları mutlaka uzman ekipler tarafından yapılmalı. Bir firmanın odak noktasını her yöne taşıması beklenemez. Bulunduğu ‘ pazara ayırdığı eforun aynısını her ne kadar önemli olsa da diğer alanlara ayıramaması muhtemeldir. Bunun içindir ki özellikle siber güvenlik tarafında kurulan şirkeüer bu tarz konularda müşterilerinin içini rahatlatacak çözümler sunmaktadırlar. Tıpkı şoförünüzün ne kadar iyi olduğunu bilmek gibi güvenlik firmanızın da sizi yüz üstü bırakmayacağından emin olmanız gerekir. Araştırmalar gösteriyor ki yapılan düzenlemelerle önümüzdeki dönemde hem özel hem de kamu sektöründeki pek çok şirket veri ve ağ koruması konularına daha çok önem verecek. Bu da güvenlik çözümü sunan pazarın daha da büyümesine yol açacak.

DOST KAZIĞI

Kendi güvenliğini sağlamak global firmalar için maalesef yeterli bir yöntem değil. Bu tarz firmalar birlikte iş yaptıkları üçüncü parti şirketlerin de güvenliğe, en az kendileri kadar önem verdiğinden emin olmak zorundalar. Nitekim firmanın bu satıcılarla paylaştığı veriler, güvenli bir ortamdan daha az güvenli bir ortama aktarıldığında yine sanki hiçbir önlem alınmamış gibi büyük tehlikelerle karşılaşabiliyor. Dolayısı ile yapılması gereken ilk adım ortak iş yapılan diğer firmalarıri-güvenlik unsurlarını da detaylıca kontrol etmek. Dahası outsourcing ve üçüncü parti satıcıların büyük bir güvenlik tehdidi oluşturduğunu kabul etmemiz gerekiyor. Yani firmalar kendilerini bu anlamda sürekli olarak eğitmek zorundalar. Aynı zamanda benzer bir eğitimi, ortaklık yaptıkları üçüncü partilerin de aldığından emin olmalılar.

SOSYALMEDYA

Sosyal medya artık firmalar için bir seçenek değil, zorunluluk. Bu alanda yapılan yatırımların ne kadar büyük geri dönüşler sağladığı geçen yıllar içinde defalarca kanıtlandı. Ancak yeni bir altın yumurtlayan tavuk bulmuş olmak, yeni tehditleri de beraberinde getiriyor. Her ne kadar sosyal medya konusunda belli aşamalardan geçiliyor olsa da bu alana girişen firma, güvenlik konusunda kendisine yeni bir cephe daha açmış oluyor. Günümüzün en popüler sosyal medya platformları üst seviye güvenlik hamleleri ile korunuyor olsa da işi şansa bırakmamak şart. Bunun için de firmaların kendi tarafında bir güvenlik protokolü oluşturması gerekiyor. Nitekim mevcut durumda çoğu firma sosyal medyanın kendi başına en büyük güvenlik tehdidi olduğu konusunda hem fikir.

MOBİLİTE

Firmaların bir diğer odak noktası da mobilite. Bu şekilde firma çalışanlarının, müşterilerin ve ortakların, organizasyonun teknoloji platformuna her yerden güvenli bir şekilde girebilmesi sağlanıyor. MDM ve MAM çözümleri bu alanda hem cihaz kontrolüne hem de bireylerin veya organizasyonun mobil cihazlarına karşı yapılan saldırılara karşı yardımcı oluyor. Bu yüzden gerek Mobile Device Managment gerekse Mobile Apllication Managment konusu ayrı bir odak noktası olmalı. Mobilite alanında karşılaşılacak sorunlara karşı önceden hazırlıklı olunmak zorunda. Bu da mobil cihaz ve servislerin üst seviye güvenliklerini sağlamaktan geçiyor.

BULUT SERVİSİ

Daha yakın zamanda Apple’ın başına gelen bıılut faciası her firmaya bir örnek olmalı. Apple kullanıcıları suçlayarak kendisini akladığını zannetti ancak herkes biliyor ki herhangi bir açık, o firmanın kendi ayıbıdır. Fakat burada bahsettiğimiz bulut hizmeti firmanın sunduğu değil kendisi için kullandığı bir hizmet. Nitekim yine de risk değeri aynı. IT altyapısına ve pazarlama alanına yapılan yatırım maliyetlerini azaltması nedeniyle büyük bir ivme kazanan bulut servisler buna rağmen hâlâ organizasyonlar tarafından tedirginlikle karşılanıyorlar. Bunun temel sebebi ise bulut hizmetiyle girilecek veri güvenliği ve gizlilik riskine karşı firmanın bu servisleri kullanarak edeceği karı hesaplamaktaki zorluğu. Kısacası “Bu kadar uğraşa değer mi?” sorusunun net bir cevabını bulamıyor oluşları. Lâkin gerekli güvenlik sağlandığında bulut sistemine taşınmak önemli ölçüde bir yatırım maliyeti azalması sağlayacaktır. Nitekim bu sayımızda bulacağınız “Bulut Bilişim “ başlıklı makalemizde de bulutun doğru kullanıldığında ne kadar faydalı bir yatırım olduğunu da sizlere anlatıyoruz.