Yıllar boyunca siber güvenliğe standart yaklaşım “kötü adamları dışarıda tutmak” için büyük ve daha da büyük duvarlar inşa etmek oldu. Ama bilişim suçlar zaman içerisinde evrim geçirdi ve artık tek başına bu yaklaşım yeterli gelmiyor.
Bu yazımda, büyüyen siber güvenlik zorunlulukları ve alınması gereken önlemler var.
İnternet iş ve özel hayatımızın tüm yönlerini kaplarken işletmelere etki edecek siber tehditlerde arttı. Bu tehditler rakip şirketlerin sadece fikir çalmaya çalışmasından kaynaklanmıyor. Durum o kadar basit değil, şu anda ağınıza yapılacak bir saldırı çok çeşitli kaynaklardan gelebilir. Şirketiniz kendini organize suç, terörist ve hatta yabancı hükümetler tarafından kuşatma altında bulabilir.
Ülkeler arası anlaşmazlıklarda özel şirketlerin ağları da artık ana hedef olarak görüldüğünden devlet ve ticari çıkarlar birleşmeye başladı. Bu sebepten dolayı birçok kurum ulusal güvenlik organizasyonlarıyla aynı siber güvenlik stratejilerini uyguluyor.
İçerideki Düşmanlar
Bir veri ihlalinin şirketinizin itibarını yerle bir ederek, milyonlarca lira zarara mal olma potansiyeli bulunur. Tehlikede olan bu kadar çok şey varken organizasyonunuzu ve fikri mülkiyetlerinizi tüm bu saldırılardan korumak için yenilikçi önlemler almak zorundasınız. Bu oldukça zor bir iş. Teknolojik gelişmeler o kadar hızlı ilerledi ki, çok çok az sayıda ağ 100% girilemez olduğunu iddia edebilir. IT güvenlik uzmanları olabildikleri kadar hızlı olarak sistemleri çevresinde bariyerler kurduklarında, teknolojik olarak ileri düzeyde olan hackerlar da bu bariyerlerin çevrelerinden dolaşarak içeri girmenin yollarını buluyor.
Hızlı tespit, çabuk müdahale
Dönüşüm geçiren siber tehditlere karşı, ticari şirketlerin yeni zihniyetle hareket etmesi bir gereklilik.
Konu siber güvenliğe geldiğinde ihtiyacınız olan tamamen yeni bir zihniyet. Hacker’ların ağınıza erişebileceklerini ve eriştiklerini düşünerek işe başlamalısınız. Odak noktanızı saldırıları hızlı tespit ederek olabildiğince çabuk müdahale etmeye kaydırmalısınız.
Bu yaklaşımın başarılı olması konusunda ana esas ise “hız”. Dün ne olduğunu anlamak için dikiz aynasından bakmak artık yeterli gelmiyor. Analiz etmek, anlamak ve müdahale edebilmek için “ön cam” görüntüsüne ihtiyaç bulunuyor.
Yeni Yaklaşımlar
Günümüzde geleneksel programlama yaklaşımlarıyla şirketler siber saldırılar olduğunda yeteri kadar hızlı müdahale edemiyor. Bu şirketler genellikle siber saldırının gerçekleştiğini “saldırı gerçekleştikten sonra” öğreniyor. Zarar konusunda ise operasyonları limitlemeyi deniyorlar. Şirketlerin artık saldırılar olurken yani “saldırgana zarar verme fırsatı vermeden” saldırıları tespit edecek bir yol bulmaları gerekiyor.
Önlem almak için in-memory programlama çözümleri iyi bir seçenek. Bu tür çözümler, işletmenin gerçek zamanlı olarak tehdidi anlamasına, bulmasına ve müdahale etmesine olanak sağlıyor.
Öncelikleri Belirlemek
Bu tür saldırılardan korunmak için öncelikleri belirlemek gerekiyor. Tüm hedeflerin eşit olarak korunamayacağı malum. Saldırılması muhtemel yüksek değerli hedefleri belirlemek ve ihlal halinde en çok zarar verecek alanları öncelikli olarak konumlandırmanız çok önemli.
Örneğin “kişisel bilgiler” yüksek değerli hedefler ve siber suçluların genellikle hedef aldıkları alanların başında geliyor.
Güvenlik Riskini Yönetmek
Sanayi devriminden sonra en büyük ekonomi fırsatı İnternet tarafından verildi. E-ticaretin yükselişi ve kazanç değeri hesaplandığı göz önünde bulundurulursa, güvenlik ihlalleri kayıpları şimdiye dek minimal gözükebilir.
İşletmelerden bireylere günümüzün teknolojik kaygılarının başında siber suç geliyor. Siber suç evrim geçiriyor ve tehdit büyüyor.
Bu konuda mutlak ve kestirme bir çözüm ne yazık ki yok. Risk açıklarını olabildiğince kapatmak için eldeki çözümleri etkin kullanmak ve düzenli aralıklarla stratejileri gözden geçirmek, analize daha sık başvurmak çok önlemli. Saldırılar olurken saldırıları fark edecek ve durduracak çözümlere acil ihtiyaç var.
Fayda görmeniz dileğiyle…
