Innovera Yönetici Ortağı Murat Tora

Corona sonrası iş sürekliliği planları yeniden revize edilecek

Bugün siber güvenlik şirketi Innovera’nın Yönetici Ortağı Murat Tora ile sanal medya buluşmasında bir araya geldik. Tora, son dönemde 5 bine yakın içinde Corona (Covid-19) geçen alan adı kaydedildiğini, bunlardan çoğunun zararlı yazılım amaçlı kullanılmak üzere alındığını söyledi. Tora, toplantıda şunları söyledi:

“Son dönemde evden çalışma modeli öne çıktı. Birçok şirket bu konuya hazırlıksız. Herkes bu alandaki eksiğini kapatmaya çalışıyor. Aynı dönemde video konferans da ciddi artış gösterdi. Görüşmelere kod ile giriş yapmayı tavsiye ediyoruz. Son dönemde bir takım konferans uygulamalarında ortaya çıkan zaafiyetler toplantıda beklemediğiniz kişilerin çıkması gibi sorunlara neden oluyor.

Kurumlar hazırlıksız yakalandı

VPN ve uzaktan erişim altyapılarına sahip olduklarını düşünen kurumlar bile hazırlıksız yakalandılar. Yeni normal dediğimiz dünya düzeninde şirketler buna bir miktar daha aşina olacak. Olağanüstü hâl durumları, iş süreklilik planı dediğimiz senaryoların test edileceğini, yeni yatırımların artacağını öngörebiliriz. İş sürekliliği planlarını revize etmeleri hayatî önem taşıyor.

Günde 1.5 milyon saldırı raporlanıyor

Dünyada günde ortalama 1.5 milyon siber güvenlik saldırısı raporlanıyor. Innovera olarak bizim tecrübelerimiz büyük kurumlarda bunun günlük 300 ile 1500 arasında değiştiğini göstermekte. Kurumlardaki veri sızıntılarının %40’ı çalışanların hatalarından kaynaklanmakta. En büyük saldırı vektörü olarak görülen insanlar, en çok e-posta ve sosyal medya kanalları üzerinden hedef alınıyor.

Oltalama tuzakları büyük kayıplar yaşatıyor

Sosyal medya sağlayıcıları bu ortamlarda yer alan reklamlardaki güvenlik kontrolünü artıracak önlemler alarak, bu dolandırıcılıkların sayısını azaltmayı hedefliyor. Ancak yine de siber güvenlik farkındalığı düşük kullanıcılar oltalama tuzaklarına düşerek büyük kayıplar yaşıyor veya bu yolla kurumsal kritik sistemlere yetkisiz erişime sebebiyet veriyorlar. Şirketlerin ve kurumların çalışanlarının tümüne temel siber güvenlik eğitimleri vermesi ve bu tehditlere karşı gerekli önlemleri alması çok kritik.

IoT Zaafiyetleri büyük risk oluşturuyor

Akıllı binalar ve akıllı şehirler ile birlikte daha da artan IoT kullanımı hayatımızı kolaylaştırırken, bu cihazlardaki zafiyetleri kullanan saldırılar bir süredir ciddi bir tehdit olarak karşımıza çıkmakta. 2018’de dünyada 7 milyar cihaz varken bu sayının 2020’de 35 milyara çıkması bekleniyor. Özellikle hizmet reddi olarak bilinen saldırıların pek çoğunda yoğunlukla bu zafiyetlere sahip veya herhangi bir şifre ile korunmayan IoT cihazlarının kullanıldığını görüyoruz. Hükümetlerin düzenleyici mekanizmalarla bu cihazların güvenliğini artırma çalışmalarının, artan IoT sistemler ile birlikte oluşacak riskleri azaltmasını ümit ediyoruz.

Makine Öğrenimi ve Yapay Zeka Teknolojileri kullanıyoruz

Son yıllarda görülen siber saldırılar çok daha karmaşık. Biz siber savunma tarafında makine öğrenimi ve yapay zeka destekli teknolojiler kullanmaya başlarken, saldırganların da benzer şekilde bu teknolojileri etkin şekilde kullandığını gözlüyoruz. Öte yandan gelinen noktada saldırıları tespit etmek maalesef yeterli değil, saldırılara cevap verebilecek otomasyon teknolojilerinin kullanımı kaçınılmaz.

Bulut güvenliği ve izole yapılar tavsiye ediyoruz

Bulut uygulamaları en parlak dönemini yaşıyor. Birçok özel uygulama açık, özel(kurum içi) ya da hibrit bulut ortamlarında kullanıma girerken, sanallaştırma oranı ve yazılım tabanlı çözümler artıyor Bunların korunabilmesi için sadece sınır güvenliğini sağlayan güvenlik duvarları yeterli değil. Kritik verileri ve uygulamaları korumak için mikro segmentasyon ile ağın farklı bölgelerindeki iş yükü ve uygulamaları birleştiren ve izole edebilen yapılar kurulmasını tavsiye ediyoruz.

Kişisel Veri Güvenliği daha da önem kazanacak

Yahoo ve Facebook gibi büyük şirketlerin sebep olduğu büyük veri kayıpları, kişisel verilerin korunması hakkındaki görüşlerin katılaşmasına sebep oluyor. ABD ve Avrupa veri koruma konusunda daha sıkı önlemler almaya başlarken, ülkemizde de yürürlüğe giren Kişisel Verilerin Korunması Kanunu ile bütün kurum ve şirketlerin bu yıl içerisinde kanuna tam uyumlu hale gelmesi beklenmekte. Bu durum 2020 boyunca yine gündemimizdeki konulardan biri olacak.

Mobil cihaz politikaları dönüşmek zorunda

Mobil internet kullanımının masaüstüne göre ağırlık kazanması, saldırıların da yön değiştirmesine sebep oluyor. Artan saldırılara karşı mobil cihaz yönetimi (MDM) ve güvenlik önlemleri ile veri kayıplarının önüne geçebilmek mümkün. Kendi Cihazını Getir (BYOD) politikaları uygulayan veya izin veren şirketlerin, akıllı telefon ve diğer mobil cihazlar için mobil güvenlik çözümlerini de kullanmaları kaçınılmaz olacak.

Bilişim güvenliği yatırımları artacak

Siber güvenlik saldırılarının tüm dünya genelinde verdiği yıllık zararın 3 trilyon usd olduğu değerlendiriliyor, buna karşın siber güvenlik harcamaları 2019 yılında 120 milyar USD. BT yöneticileri 2020’de dönüşen saldırı ve tehditler karşısında çok sayıda farklı çözümü entegre kullanmak durumundalar. Bu durum hem maliyetleri artırıyor hem de bilgi güvenliği operasyonlarını karmaşıklaştırıyor. Bu sebeple 2020, şirket üst yöneticilerinin daha konsolide bir BT güvenliği için daha fazla çalıştığı bir yıl olmalı.

Yönetilen Güvenlik Servisleri yaygınlaşıyor

Yönetilen Güvenlik Hizmetleri özellikle siber güvenlik alanında kaynağı olmayan şirketler ve kurumlar için çok kritik. Siber güvenlik alanında yetişmiş uzman açığı bütün dünyada uzun zamandır bilinen bir gerçek, bu durum artan güvenlik operasyonları karmaşası ile birleştiğinde şirketler için ciddi bir risk oluşturmakta. Çözüm olarak ortaya çıkan Yönetilen Güvenlik Servisleri kullanımı tüm dünyada büyük bir hızla artmakta. Yine siber güvenlik dünyasında bir süredir konuşulan ancak tam olarak uygulamaya geçirilemeyen zero trust(sıfır güven) yaklaşımı 2020’de daha ön plana çıkacak trendlerden biri olacak.”

Innovera Türkiye’nin ilk 500 firmasına destek

Son olarak Innovera hakkında da bilgi vermek isterim: “2007 yılında kurulan Innovera, her biri kendi alanında lider finans, Telekom, özel sektör ve kamu kurumlarının bulunduğu Türkiye’nin ilk 500 firmasına ve kuruluşuna bilgi güvenliği ve iş sürekliliği ile ilgili entegrasyon ve danışmanlık hizmetleri veriyor.

Kurumlara 7 gün 24 saat hizmet veriyor

Aralarında Symantec, Veritas, Palo Alto, HPE ve Tenable Security’nin de bulunduğu, alanında öncü 30’un üzerinde güvenlik ürün ve çözüm tedarikçisi ile iş ortaklığı bulunan Innovera, Yeni Nesil Siber Güvenlik Mimarileri, Yeni Nesil Güvenlik Operasyon Merkezleri, DevSecOps Mimarileri, KVKK Danışmanlık ve Teknoloji Yaklaşımları, Bilgi Güvenliği Yönetim Sistemleri ve Sızma Testi Danışmanlık konularında 7 gün 24 saat hizmet veriyor.

Siber güvenlik sektörüne yön veriyor

13’üncü yılını geride bırakan ve binlerce başarı hikayesine imza atan şirket, deneyimli uzmanları ile düzenli olarak sektörün gelişimine ışık tutacak etkinliklerde yer alıyor ve her yıl binlerce katılımcıya ev sahipliği yapan Türkiye’nin en büyük siber güvenlik etkinliği ‘SHIELD Güvenlik Konferansı’ ile sektöre yön veriyor.

Yazar: Melih Bayram Dede

TechnoLogic'in Kurucusu ve Genel Yayın Yönetmeni. Gazeteciliğe 1993’te başladı. Çeşitli yayınlarda teknoloji editörü olarak görev yaptı, TV programları hazırlayıp sundu. İnsan Yayınları tarafından yayımlanan İnternet adlı bir kitabı var. Cumhurbaşkanlığı İletişim Başkanlığı tarafından verilen Sürekli Basın Kartı sahibi. Türkiye’de teknoloji medyasının en büyük sivil toplum örgütü olan Bilişim Medyası Derneği üyesi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir