$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

Güvenlik stratejinizi güçlendirmenin üç yolu

Dijital dönüşüm, verilerin gücünden yararlanmak için güçlü bir fırsat sunuyor. Ancak bununla birlikte, bir kuruluşun güvenli ve dirençli olma …

Güvenlik stratejinizi güçlendirmenin üç yolu
  • 05.10.2022
  • 148 kez okundu

Dijital dönüşüm, verilerin gücünden yararlanmak için güçlü bir fırsat sunuyor. Ancak bununla birlikte, bir kuruluşun güvenli ve dirençli olma yeteneği de dâhil olmak üzere bazı zorlukları ön plana çıkarıyor.

Dell Technologies Türkiye Ülke Müdürü Işıl Hasdemir hiper-dağıtık ortamların yeni işletme modelinde önemli bir örnek olarak karşımıza çıktığını söylüyor: “Bu ortamlar uygun şekilde korunmadığı takdirde çok sayıda yeni saldırı alanı ve güvenlik açığı ortaya çıkarabiliyor. Sophos’un State of Ransomware 2022 (Fidye Yazılımlarının Durumu) araştırmasına Türkiye’den katılan şirketlerin yüzde 60’ı, geçtiğimiz yıl fidye yazılımı saldırılarına maruz kaldı. Saldırı sonucu verileri şifrelenen işletmelerin yüzde 47’siyse işlerinin aksamaması için fidye ödemeyi tercih etti.”

Siber suçluların güvenlik açıklarından yararlanma becerilerini zaman içinde geliştirmeye devam ettiğini de hatırlatan Hasdemir, “Giderek daha fazla veri ve iş yükü dijitalleştiğinden saldırı için yüzey alanı da büyüyor. Ayrıca, her geçen gün daha fazla sistem karmaşık ve entegre tedarik zincirlerine dayandığından, daha kolay erişilebilir hedefler hâline geliyor. Doğal olarak da gelişmiş tehdit önleme teknolojisine daha fazla yatırım yapıldığını görüyoruz. TÜBİSAD ve Deloitte tarafından hazırlanan “Bilgi ve İletişim Teknolojileri Sektörü 2021 Yılı Pazar Verileri” raporuna göre, küresel bilgi güvenliği ve risk yönetimi harcamaları 2025 yılında 221 milyar dolara ulaşacak. Bu nedenle de güvenlik, risk ve uyum açıklarını daha fazla büyümeden ele almanın tam zamanı” diyor.

Kuruluşlardaki 4 büyük güvenlik engeline dikkat

Hasdemir, söz konusu güvenlik olduğunda çoğu kuruluşun hazırlıksız olduğuna da dikkat çekiyor. Bu değerlendirmesini Dell’in yakın zamanda yaptığı Breakthrough Araştırması’yla destekleyen Hasdemir, “Çalışanların yüzde 52’sinin gündemdeki fidye yazılım saldırılarını duyduktan sonra bile güvenliklerini artırmadıklarını belirttiklerini görüyoruz. Her ne kadar çevre ihlalleri durumunda güçlü tehdit azaltma araçlarına sahip olsalar da bir saldırı, altyapıyı aşarak yıkıcı hasara neden olabilir. Bu çerçevede, kuruluşlarda görülen dört büyük güvenlik engeline dikkat çekmek kritik önem taşıyor” uyarısında bulunarak bu engelleri şöyle detaylandırıyor:

“İlk olarak, siber saldırıların yalnızca belli büyüklükteki kuruluşları veya sektörleri hedef aldığına dair yanlış bir kanı var. Kuruluşlar, güvenlik planlamalarını göz ardı ederek sadece saldırıyı önlemeye odaklanıyor. Bu tür saldırılara karşı dirençli olmak önemli olsa da kuruluşların, mümkün olan en iyi savunmaya rağmen bir saldırının an meselesi olduğu varsayımıyla hareket etmesi ve hızlı bir kurtarma stratejisine sahip olması gerekiyor. İkinci olarak, dijital dönüşüm hızlarını artırırken kuruluşların birçoğu güvenlik konularını dikkate almadan hızlı teknolojik değişiklikler yapıyor. Oysa günümüz veri çağında, güvenlik dönüşümünün dijital dönüşüme eşlik etmesi gerekiyor. Üçüncü olarak, sahip oldukları güvenlik uygulamaları uzun süre önce alınmış, bazıları ise yeni teknolojiler geliştikçe sonradan eklenmiş durumda. Güvenlik entegrasyonu genellikle uygulamalarla süreçler geliştirilinceye kadar dikkate alınmıyor ve yapı daha sonradan mevcut operasyonlara en iyi uyacak şekilde adapte ediliyor. Dördüncü olaraksa güvenliğin çok fazla silolu olmasını sayabiliriz. Diğer bir deyişle güvenlik, her biri kendi dar işlevsel alanına göre oluşturulan farklı geliştirme ekiplerinin sınırları içinde tanımlanıyor, bu nedenle de kuruluş genelinde uyum elde edilemiyor. Güvenlik, genel iş hedefleriyle uyumlu bir şekilde tehditleri tespit etme ve en aza indirme amacına yönelik olmalı.”

Güvenlik stratejinizi güçlendirin

Verilerin, uygulamaların ve cihazların güvenliğinin sağlanması, ölçeklendirme ve iş zekâsı için yenilikçi teknolojilerden yararlanan, tehditler yerine işin geneline odaklanan, kurtarma planlamasında proaktif olan, silolar yerine kuruluşu bir bütün olarak savunan daha olgun bir yaklaşım gerektirdiğine değinen Hasdemir, siber tehditlere karşı korunmak ve bu tehditler karşısında dayanıklı olmak için kuruluşlara üç temel unsuru göz önünde bulundurmalarını öneriyor:

1) Verileri ve sistemleri koruyun

Verileri ve sistemleri nasıl koruduğunuzu yeniden ele almak güvenliğinizi modern çözümlerle güçlendirmek için ilk adım. Kendine özgü güvenlik yaklaşımı benimseyen güvenilir bir altyapı gerekiyor. Bu da altyapının tasarım açısından güvenli olduğu ve ortamınıza risk getirmediği anlamına geliyor.

Güvenliğin yapısal ve yerleşik olması, güvenlik uygulamalarının yama olarak kullanılması yerine mümkün olduğunca korunacak mimariye özgü olacak şekilde tasarlanması gerekiyor. Dolayısıyla en başından itibaren güvenlik için tasarlanmış cihazlardan, ürün yazılımlarından ve süreçlerden yararlanılmalı.

2) Siber dayanıklılığı artırın

Siber dirençli bir anlayışta odak noktası, saldırıya karşı savunma yapmaktan siber saldırı karşısında dirençli olmaya doğru kayıyor, bu sayede minimum kesinti ve kayıp sağlanıyor. Dirençli olmanın bir teknoloji değil, bir strateji hatta bir çıktı olduğunu bilmek gerekiyor. Bunu, bir kuruluşun bir ihlal tespitinde nasıl hareket edeceğini tam olarak bilmesi için planlama, teknoloji ve disiplinden kaynaklanan saldırılara karşı koymak için “hazır olma durumu” olarak düşünün.

Bu nedenle, tehditleri en aza indirme ve dayanıklılık planlamasının temel iş operasyonları ve hizmetleriyle uyumlu olarak yapılması ve önceliklendirilmesi gerekli. İş sürekliliği planlaması, alışılagelmiş felaketlere çözüm üretmenin ötesine geçmeli ve BT ekipleri ve iş paydaşlarıyla iş birliğine olanak vermeli. Çünkü siber dayanıklılık, kuruluşunuz için gerçekten neyin önemli olduğuna karar vermek ve hizmet verdiğiniz pazara sunduğunuz hizmetlere odaklanmakla ilgili.

3) Güvenlik karmaşıklığının üstesinden gelin

Güvenliğinizi modern çözümlerle güçlendirmenin nihai adımı ise güvenlik karmaşıklığının üstesinden gelmek. Dijital dönüşüm, manuel olarak yürütülen yoğun uygulamaları, daha iyi iş sonuçları sağlayan otomasyon ve içgörülerle değiştirmemizi gerektiriyor. Dijital dönüşümün hızlanması ve pandemi kaynaklı iş gücü sıkıntısının bir araya gelmesiyle birlikte, güvenlik araçlarını konsolide etmek ve ölçeklendirmeyi mümkün kılan otomasyona, zekâya ve konsolidasyona yönelmek için ideal bir zaman.

ESG Research’ün araştırmasına göre, çok sayıda sağlayıcı kullanarak bu verimsizliklerle mücadele eden kuruluşların yıllık veri kaybı maliyetlerinin 4 kat artacağı tahmin ediliyor.Bu noktada veri kaybı tehdidinin Türkiye için önemli bir sorun olduğunu göz önünde bulundurmak gerekiyor. Kaspersky verilerine göre ise Türkiye’de veri kaybı tehditlerine yol açan saldırılar 2022 yılının ikinci çeyreğinde yüzde 79 artarak 3 milyon 990 bin 546’ya ulaşmış durumda.

Mümkün olan durumlarda belirli sayıda sağlayıcıdan alınan araçları konsolide etmenin ortamınıza kolaylık getireceğini ve daha uygun yönetim/denetim, daha öngörülebilir davranış ve daha etkili tehdit tespiti ve azaltma sağlayacağını burada bir kez daha vurgulamak gerekiyor.

Sonuç olarak modern güvenlik; yerleşik, tümleşik ve bağlam odaklıdır. Sağlam bir güvenlik anlayışı oluşturmak yalnızca operasyonları korumakla kalmaz, aynı zamanda başarılı iş sonuçları elde edilmesine de yardımcı olur. Bu nedenle kuruluşlar, siber güvenlik ve dayanıklılık yaklaşımlarını modernize etmekten fayda sağlayacaktır. Bu da etkili bir şekilde riskleri ele almalarına ve inovasyonu hızlandırmalarına olanak verecektir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

FBI, New York borsasına bombalı saldırı planlamakla suçlanan Harun Abdul-Malik Yener isimli kişiyi tutukladı
HASAN ÇELİK/ TÜRK USA NEWSPAPER  FBI, ABD’nin Florida eyaletine bağlı Coral Springs şehrinden 30 yaşındaki Harun Abdul-Malik Yener, New York...
New Yorklular, kayıtlara geçen en yoğun Şükran Günü seyahat dönemine hazırlanıyor
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York ve New Jersey eyaletleri arasında faaliyet gösteren ulaştırma kuruluşu olan Liman İdaresine göre...
Philadelphia Union, Defans Oyuncusu Olivier Mbaizo İle Yeni Sözleşmeye İmzaladı
HASAN ÇELİK/ TÜRK USA NEWSPAPER  Kamerunlu milli futbolcu 2026’ya kadar garantili yeni bir sözleşme imzaladı Philadelphia Union bugün kulübün defans...
Eric Adams New Yorklular için daha güvenli, daha uygun fiyatlı ve daha yaşanabilir kent hale getirmeye devam ediyoruz
HASAN ÇELİK/TÜRK USA NEWSPAPER  New York – New York Belediye Başkanı Eric Adams bugün, New York şehrini işçi sınıfı New Yorklular...
Belediye Başkanı Adams, Jessica Tisch’i NYPD Baş Komiseri Olarak Atadı
 HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York Belediye Başkanı Eric Adams bugün Jessica Tisch’in 25 Kasım Pazartesi gününden itibaren...
Belediye Başkanı Adams, New York Şehri’nin Anahtarını Darren Walker, Marc Morial ve Michelle Miller’a Verdi
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – New York Belediye Başkanı Eric Adams bugün Gracie Mansion Yıllık Koruma Galası onur...
New York’daki bıçaklama olayının şüphelisi cinayet suçlamasıyla mahkemeye çıkarıldı
HASAN ÇELİK/TÜRK USA NEWSPAPER  New York Savcılar, Pazartesi günü New York’un Manhattan bölgesinde gerçekleşen bıçaklı saldırıda üç kişiyi öldürmekle suçlanan...
New York Kuraklık Tehlikesi İle Karşı Karşıya, Eyalet Genelinde Alarm Verildi
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK —  Kentte uzun yıllardan sonra ilk kez kuraklık uyarısı su kullanımı kısıtlamalarını gündeme getirdi. New...
New York’ta düzenlenen bıçaklı saldırılarda 2 kişi hayatını kaybetti, 1 kişi ise ağır yaralandı 
HASAN ÇELİK/TÜRK USA NEWSPAPER  ABD’nin New York kentinin Manhattan bölgesinde 3 farklı noktada düzenlenen bıçaklı saldırılarda 2 kişi hayatını kaybetti,...
İbrahim Kurtuluş, Ülkenin Ulusal kimliğini ve egemenliğini yansıtan resmi adının “Türkey” değil, “Türkiye” olduğunu Prof: David G’ye mektupla bildirdi
İbrahim Kurtuluş, Ülkenin Ulusal kimliğini ve egemenliğini yansıtan resmi adının “Türkey” değil, “Türkiye” olduğunu Prof: David G’ye mektupla bildirdi Eski...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ