Siber güvenlik çözümleri, işletmelerin hayatını kurtarır
Bg-Tek Bilişim Güvenliği Teknolojileri Kurucu Ortağı, Bilgi Güvenliği Uzmanı Harun Şeker, “‘Siber Güvenlik’, oldukça geniş bir konu olmakla birlikte temel olarak iki başlık altında incelenebilir.
Bu başlıklardan ilki, siber saldırılar gibi istenmeyen olayların gerçekleşmesini engellemek için alınan önlemlerdir. İkincisi ise meydana gelen bir felaket durumunda hasarların onarıldığı ve hayatın normal akışına döndürülmeye çalışıldığı felaket kurtarma süreçleridir. Felaket kurtarma süreçleri kritik öneme sahip ve ihmal edilemez konular olsa da istenmeyen olaylardan sakınmak için gerekli tedbirleri almaya odaklanmak çok daha iyidir” diye konuşuyor.
Harun Şeker, ilk olarak sahip olunan bilişim varlıkları ile bu varlıkları etkileyecek risklerin belirlenmesi ve bunların sınıflandırılmasıyla güvenlik politikasının şekillendirilmesi gerektiğini vurguluyor: “Neleri, hangi tehditlerden ve ne şekilde korumamız gerektiğini bilmeden, gelişigüzel yapılacak siber güvenlik yatırımları; fuzuli masraf olmaktan öteye geçememekte ve nazar boncuğu etkinliğinde görev yapmaktadır. ‘Siber Güvenlik’ bir süreç olduğundan periyodik olarak bilişim varlıklarının ve bu varlıkları etkileyecek risklerin/tehditlerin belirlenmesi, riskler ve tehditlere karşı tedbirlerin alınması, alınan tedbirlerin işlerliğinin devamlı denetlenmesi gerekmektedir.”
Güvenlik Duvarları, Saldırı Tespit ve Engelleme Sistemleri, Olay Kayıt ve Analiz sistemleri, Antivirüs yazılımları gibi pek çok bileşenin ihtiyaçlara uygun şekilde seçilmiş ve doğru şekilde yapılandırılmış olması gerektiğine de değinen Şeker, “Güvenlik politikasına uygun olarak alınan teknik ve idari tedbirlerin gerçekten işe yarayıp yaramadığını kontrol etmek için güvenlik testleri uygulanmalıdır. Bağımsız gözlerce yapılacak Sızma Testleri ve Sosyal Mühendislik Saldırıları, alınmış olan tedbirlerdeki eksiklikleri ortaya çıkartacak ve iyileştirilmesi gereken noktaları gösterecektir. Elde edilen bulgulara göre teknik ve idari tedbirlerin iyileştirilmesi ve geliştirilmesi gerekmektedir. Bu noktada PentestBX gibi sürekli zayıflık tarama servislerinin kullanılması olası risklere karşı hızlı bir şekilde aksiyon alınabilmesi için gereklidir” açıklamasını yapıyor.
Harun Şeker, şu bilgileri veriyor: “Siber dünyada insanlar en zayıf halka olarak görülmekte firmaların/kurumların çalışanları oltalama ve sosyal mühendislik gibi saldırılarda hedef alınmaktadır. Bu saldırılarla veri sızıntıları ya da veri kayıpları ortaya çıkabilmekte ve maddi manevi kayıplara yol açabilmektedir. Siber Korsanlar, oltalama saldırılarıyla ele geçirdikleri kullanıcı adı ve parola bilgilerini kullanarak, kurum ağına VPN ile bağlanarak muhtelif siber saldırılar gerçekleştirmektedirler. Dikkatsizlik sonucu e-posta ekine tıklayan kullanıcının yarattığı riski durduracak bir antivirüs yazılımı kullanılması ya da VPN gibi uzak bağlantılar için İki Faktörlü Kimlik Doğrulama (2FA) gibi teknik çözümler kullanılmalıdır. Personelin bilgi güvenliği farkındalığının yüksek tutulması en az teknik tedbirler kadar önemli olduğu için kurum çalışanlarına bilgi güvenliği farkındalığı eğitimleri verilmelidir.
IT departmanı gibi teknik departmanlara ise güvenlik riskleri ve saldırı yöntemlerini keşfedebilecekleri ofansif ve defansif eğitimler verilmesi kurumun siber güvenlik becerilerini üst düzeyde tutmak için gereklidir. Siber korsanların bizleri hedef alarak saldırı düzenlemelerini doğrudan engelleyemesek bile bu saldırıların başarılı olup olmayacağı ya da başarılı saldırılardan ne kadar etkileneceğimiz almış olduğumuz teknik ve idari tedbirlere bağlıdır. Uygun şekilde alınmış olan tedbirler saldırganların başarı ihtimalini ciddi oranda azaltacağı için saldırı motivasyonlarını ortadan kaldıracaktır."
