Çocuk cerrahi uzmanı, koronavirüs kurbanı
Çocuk cerrahi uzmanı, koronavirüs kurbanı
Antalya'da ressam Seçki'den altıncı sergi
Antalya'da ressam Seçki'den altıncı sergi
Caz Festivali 'Karsu' ile başladı
Caz Festivali 'Karsu' ile başladı
İYİ Parti Demre'de görev değişimi
İYİ Parti Demre'de görev değişimi

İsa Altun

Siber Güvenlik Raporu
20 Temmuz 2021 Salı

Aylardır süren covid 19 salgını ile birlikte siber dünyada bir takım değişim ve dönüşümler yaşandı. Doğal olarak, sanal vurguncular da bu dönemde boş durmadılar. Siber güvenliğe dair tüm sorularımızı içtenlikle cevaplayan  Trend Micro şirketi Genel Sektör Satış Lideri Emirhan Aşçı,  bilişim güvenliği ve sektörü tehdit eden unsurlar hakkında çok değerli bilgiler paylaştı. İşte sorular ve cevapları:

Pandemi sürecinde şirketlere yönelik hangi saldırı türleri öne çıktı?

Pandemi süreci tüm dünyada uzaktan çalışmanın hızla yaygınlaşmasıyla birlikte hibrit işgücü adı verilen, çalışanların ofis içi ve ofis dışı ortamlarda çalıştıkları yeni bir çalışma modelini öne çıkardı. Önümüzdeki yıllarda birçok şirkette kalıcı olması beklenen ve birçok fırsat oluşturan bu model, beraberinde çeşitli güvenlik tehditlerini ve endişelerini de getirdi. Bu tür çalışma modellerine güvenlik açısından hazır olmayan şirketler bu süreçte birçok siber tehditle karşı karşıya kaldı. Bunu fırsat bilen siber saldırganlar, savunmasız gördükleri bu hedeflere daha çok odaklandılar.  Pandemi sürecinde kötü niyetli yazılım, fidye yazılımı ve oltalama saldırılarında büyük bir artış görüldü. Özellikle COVID-19’a yönelik içerikleri kullanan saldırılar öne çıktı. Trend Micro’nun araştırmacıları tarafından hazırlanan ve pandemi sürecini inceleyen rapor, COVID-19 içerikli siber tehditlerin özellikle 2020 yılında en önemli tehditlerden biri olduğunu ortaya koydu. Saldırılarda özellikle COVID-19’dan nasıl korunacağı, aşılar hakkında bilgiler, yeni tedavi yöntemleri gibi içerikler kullanıcıları tuzağa düşürmek için kullanıldı. Son yıllarda büyük artış gösteren fidye yazılımları da bu süreçte önemli bir tehdit unsuru olmaya devam etti. Özellikle iş e-postalarıyla üst düzey yöneticiler ve kilit pozisyonda görev yapan kişilerin hedeflendiği saldırılar özellikle kamu, üretim ve sağlık sektörüne yoğunlaştı. Pandemi sürecinde öne çıkan bir diğer konu ise bulut güvenliği oldu. Birçok şirket bulut teknolojilerine yönelik yatırımlarını artırdı ve hızlı bir geçiş yaşandı. Bu da bulut ortamlarında yanlış yapılandırmalardan kaynaklanan güvenlik açıklarını gündeme getirdi. Trend Micro Cloud One – Conformity çözümümüz her gün 230 milyonun üzerinde yanlış yapılandırma tespit ediyor. Bu, riskin ne kadar büyük olduğunu gözler önüne seriyor. İşletmelerin oltalama saldırılarından fidye yazılımlarına, kötü niyetli yazılımlardan hatalı bulut yapılandırmalarına kadar çok dikkatli olmaları ve gerekli önlemleri almaları büyük önem taşıyor. Ayrıca çalışanların bu tür tehditlere yönelik olarak eğitilmesi ve farkındalık oluşturulması diğer önemli konular arasında yer alıyor.

Pandemi sürecinde siber güvenlik alanında yaşanan gelişmeler nelerdir?

Pandemi sürecinde hayatta kalmak ve rekabette öne çıkmak isteyen şirketler dijital dönüşüm süreçlerini hızlandırdılar ve yatırımlarını artırdılar. Bu doğrultuda dijital dönüşümün ayrılmaz parçalarından biri olan güvenlik alanına da yatırımlar arttı. Artan siber tehditlere karşı doğru güvenlik altyapısının kurulması ve işletilmesi büyük önem kazandı. Yeni normallerin oluşmaya başladığı ve uzaktan çalışmanın bir norm haline geldiği bu süreçte çözümlerimizi bu değişiklikler doğrultusunda sürekli yeniliyoruz. Çalışanların ve şirketlerin her zaman güvende kalmaları için çok katmanlı, uçtan uca çözümler sunuyoruz. Connected Threat Defense yaklaşımımızla sunucu güvenliğinden, e-posta güvenliğine, mobil cihaz güvenliğinden ağ güvenliğine kadar hem şirket içi hem de bulut ortamlarda uçtan uca güvenlik sağlamayı hedefliyoruz. Mobil cihazlarla uzaktan çalışanlara yönelik Mobile Security for Enterprise çözümümüz güvenli olmayan internet bağlantılarından gelebilecek tehditleri önlüyor. Cloud App Security çözümümüzle bulut ortamını güven altına alıyoruz. Fidye yazılımı, BEC gibi kötü amaçlı saldırıların tespit edilmesine olanak tanıyoruz. Deep Security ürün ailesi ve TippingPoint ile sanal masaüstlerinden sunuculara kadar güvenli bir ortam sunuyoruz. Sandbox analizi ile görünmeyen tehlikeleri keşfedip Apex Central ile tüm şirket ekosisteminde hızla harekete geçilmesini mümkün kılıyoruz.

Bulut güvenliğinde alınması gerek tedbirler hakkında bilgi edinebilir miyiz?

Son dönemde bulut çözümleri büyük önem kazandı ve önümüzdeki birkaç yıl boyunca en önemli gündem maddelerinden biri olacağını öngörüyoruz. Trend Micro olarak çözümlerimizi bu doğrultuda sürekli geliştiriyoruz. Bulut ortamı üzerindeki iş yüklerinin güvenliğinin sağlanması için sunduğumuz Cloud One platformumuzla, kuruluşların dijital dönüşümle birlikte bulut ortamlarına taşıdıkları verileri güvence altına alıyoruz. İşletmelerin teknolojiye hızlı adapte olmaya çalıştığı bu dönemde biraz önce de bahsettiğimiz gibi hatalı bulut yapılandırmaları ciddi siber riskler taşıyor. Kritik iş verilerini buluta taşıyan işletmeler, verilerin siber suçluların eline geçmesiyle birlikte hem maddi hem de şirket itibarı açısından ciddi kayıplara neden oluyor. Bulut sağlayıcıların yerleşik güvenliği olsa da, kullanıcıların yani işletmelerin de kendi verilerini koruma konusunda üzerlerine düşeni yapmaları giderek daha önemli hale geliyor. Trend Micro olarak biz de bulut ortamlarındaki yanlış entegrasyonları hızlı ve kolay bir şekilde tespit edebilen Trend Micro Cloud One - Conformity gibi güçlü çözümlerimizle kuruluşların verilerini güvence altına alma konusunda işletmelerin yanında olmaya devam ediyoruz.

KVKK ile birlikte şirketler nasıl bir yol izlemelidirler?

Günümüzde kuruluşların en değerli hazinesi haline gelen veriye yönelik siber saldırılar tüm dünyada olduğu gibi ülkemizde de giderek artıyor. Bu durum şirketlerin hem maddi kayıplar yaşamasına hem de itibar kaybetmesine neden oluyor. Pandemi süreciyle birlikte özellikle eğitim ve sağlık kurumlarında depolanan son derece hassas ve kişisel veri miktarında da önemli bir artış oldu. Kuruluşların veri güvenliği konusuna teknik standartlar veya yazılım gereksinimi olarak bakmanın ötesinde, kişisel verilerin korunmasının temel insan hakkı olduğu bilinciyle yaklaşması gerekiyor. Özellikle kamu kuruluşları ve büyük miktarlarda kişisel verileri saklayan şirketler için Avrupa Birliği’nde Genel Verileri Koruma Tüzüğü (GDPR) ve Türkiye’de Kişisel Verileri Koruma Kanunu (KVKK) ile kuruluşlara düşen görev ve yaptırımların daha belirgin hale getirilmiş olması güvenlik önlemleri için önemli bir adım.

Bu konuda Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, Bilgi Güvenliği Rehberi adında bir rehber yayınladı. Bu rehber şirketler için oldukça yol gösterici.  Rehber sadece bilgi güvenliği, uç nokta güvenliği, sunucu güvenliği ve altyapı güvenliğini değil, KVKK regülasyonu içeriği, şirketlerin güvenlikle alakalı neler yapması gerektiği, verileri nasıl koruma altına alması gerektiği gibi konuları da oldukça açık bir şekilde anlatıyor. Yalnızca BT yöneticileri değil şirket sahipleri de bu çalışmaları takip ederek şirketlerini ve depolanan hassas verileri nasıl güvence altına alabilecekleri konusunda bilgilenebilirler.

Hibrit işgücü denilen evden çalışma ile birlikte alınması gereken tedbirler nelerdir?

Pandemi süreci uzaktan çalışmayı yaygınlaştırırken uzaktan ve ofisten çalışmayı bir araya getiren hibrit çalışma modelini ortaya çıkardı. Hibrit çalışma modelinin ofiste çalışma kısmında güvenlik önlemleri zaten alınmış olduğu için şirketlerin pek fazla bir şey yapmalarına gerek kalmıyor. Ancak uzaktan çalışma kısmında ise almaları gereken çok önemli önlemler bulunuyor. Bu süreçte çalışanların tüm verilere ve kaynaklara aynen ofiste olduğu gibi uzaktan da erişebilmeleri büyük önem taşıyor. Bunun için de bilgi teknoloji süreçlerinin yeniden yapılandırılması gerekiyor. Çünkü bu zamana kadar şirket verilerine dışarıdan erişim sağlamaya çalışıldığında ana kritik verilerin erişimlerine izin verilmiyor veya bu konuda yüksek önlemler alınıyordu. Ancak pek çok insanın evden çalıştığı bu dönemde artık bu verilerin işlenmesi ve uzaktan erişilebilir hale getirilmesi gerekiyor. Bu da şirketlerin BT politikalarını tamamen değiştirmeleri anlamına geliyor. Bu durum beraberinde güvenlik konusunun daha ön plana çıkmasına neden oluyor. Ayrı bir disiplin gerektiren bu sürecin hem çalışanları bilinçlendirme yönünden hem de BT süreçleri yönünden doğru yapılandırılması gerekiyor. Bu süreçte mobil cihaz güvenliği, ağ güvenliği, hibrit bulut güvenliği, e-posta ve uç nokta güvenlik çözümleri şirketler açısından çok daha önem kazanıyor.

Önceki sayfa   Sayfa başına git  
YORUMLAR
 Onay bekleyen yorum yok.

Küfür, hakaret içeren; dil, din, ırk ayrımı yapan; yasalara aykırı ifade ve beyanda bulunan ve tamamı büyük harflerle yazılan yorumlar yayınlanmayacaktır.
Neleri kabul ediyorum: IP adresimin kaydedileceğini, adli makamlarca istenmesi durumunda ip adresimin yetkililerle paylaşılacağını, yazılan yorumların sorumluluğunun tarafıma ait olduğunu, yazımın, yetkililerce, fikrim sorulmaksızın yayından kaldırılabileceğini bu siteye girdiğim andan itibaren kabul etmiş sayılırım.
 

Bu haber henüz yorumlanmamış...

FACEBOOK YORUM
Yorumlarınızı Facebook hesabınız üzerinden yapın hemen onaylansın...
Dursun Gündoğdu
Onları deşifre ediyoruz ve edeceğiz de...
YAZARLAR
Turgut Güngör
Turgut Güngör
Başkomutanım Atatürk'e özlem
Mesut Gürkan
Mesut Gürkan
23 yıl sonra yeniden
İsa Altun
İsa Altun
Bağımlılık, öfke ve stres yönetimi
Serpil Nur Abiral
Serpil Nur Abiral
Güle güle Sakız kızım
Prof. Dr. Yakup Alıcıgüzel
Prof. Dr. Yakup Alıcıgüzel
Yetki mi, sorumluluk mu?.. Hangisi önce gelir?
Nesrin Mater
Nesrin Mater
Biz kadınlar
Prof. Dr. Duran Canatan
Prof. Dr. Duran Canatan
Eşitlik Projesi
K. Kemal Derin
K. Kemal Derin
TİARTİ
ÇOK OKUNANLAR
ARŞİV
ÇOK YORUMLANANLAR
FACEBOOK'TA GÜN HABER
ASTROLOJİ
Koç
 
21 Mart - 20 Nisan
Ağustos ayında duygularınızda geçmişten kaynaklanan bir karmaşıklık yaşayabilirsiniz. Geçici olan günlük gerilimli ...
 
Ana Sayfa Türkiye Antalya BURDUR ISPARTA Siyaset Turizm KAMPÜS Sağlık Ekonomi Spor
KünyeHakkımızda KünyeKünye İleti�YimIletisim FacebookFacebook TwitterTwitter Google+Google+ RSSRSS Sitene EkleSitene Ekle Günün HaberleriGünün Haberleri
Maxiva