Şirketler güvende mi?

Capital (Turkey) - - GÜNDEM - YASEMİN ERDOĞAN yerdogan@capital.com.tr

Son günlerin önemli gündem maddelerinden biri siber güvenlik. Çünkü araştırmalara göre siber saldırılar, her yıl yüzde 50’nin üzerinde artıyor. 360 Security’nin Türkiye dahil 15 ülkeyi kapsayan raporuna göre 2015’te akıllı telefonlara yönelik 520 milyon siber saldırı gerçekleşti. Siber suçların global ekonomiye maliyeti ise yıllık 500 milyar dolar civarında. Türkiye’de ise yılda 10 milyondan fazla kişi siber saldırı mağduru oluyor. En çarpıcı örnek geçtiğimiz günlerde gündeme gelen 50 milyona yakın TC vatandaşının kimlik bilgilerinin çalınması iddiası oldu. Peki gerek kurumsal gerek bireysel anlamda bilgi güvenliğini tam olarak sağlamak mümkün mü? Siber güvenlikte alınan tedbirler yeterli mi? Türkiye bu konuda hangi noktada? Merak edilenleri, İnternet Geliştirme Kurulu Başkanı SERHAT ÖZEREN ile konuştuk:

1Siber güvenlik kısaca nedir?

Siber güvenliği, en basit şekliyle sanal alemdeki hayatımızın güvenliğinin, gizliliğinin ve erişilebilirliğinin güvence altına alınması olarak tanımlayabiliriz.

2 Türkiye siber güvenlik pazarının büyüklüğü ne kadar?

Ulaştırma Bakanlığı verilerine göre 2014’te 250 milyon dolar olan siber güvenlik pazarının, 2015’te 300 milyon dolara ulaştığını görüyoruz.

Yıl sonuna kadar Türkiye’de siber güvenlik pazarı- nın yaklaşık büyüklüğünün 500 milyon dolar civarında olacağı öngörülüyor.

3 Türkiye bilgi güvenliğinde hangi noktada?

Türkiye’ye düzenlenen siber saldırıların sayısında son aylarda önemli bir artış yaşandı. Yaşanan siber saldırılar, güvenlik kavramının önemini bir kez daha ortaya çıkardı. Türkiye 2010 yılında, NATO’da siber güvenlik için ülkelerin yapması gerekenler doktrinine imza attı. Siber Güvenlik Komutanlığı kuruldu. İlgili bakanlık tarafından 2012 yılında, Ulusal Siber Olaylara

Müdahale Merkezi (USOM) ve 2013’te de Siber Olaylara Müdahale Ekibi (SOME) oluşturuldu. Ulusal Siber Güvenlik Stratejisi de yürürlüğe girdi. Bunların hepsinin önemli ve olumlu adımlar olduğunu düşünüyorum.

Ulaştırma Bakanı’mız Binali Yıldırım, bu konuda gerekli hassasiyeti gösteriyor. Siber Güvenlik Kurulu çalışmalarına başladı. HAVELSAN Siber Teknolojileri Merkezi’ni açtı. Bilgi Teknolojileri Kurumu (BTK), siber güvenlikle ilgili önlemlerini arttırdı. Siber güvenlik tatbikatlarına devam eden BTK, siber güvenliğin artırılmasına ilişkin çalışmaları 2016 iş planına koydu.

4 Siber suçla mücadelede Türkiye’nin eksiklikleri neler?

Öncelikle siber güvenlikle ilgili farkındalığın artırılması gerekli. Üst düzeyde güvenlik bilinci oluşturulmalı. Bu konuda donanımlı insan gücü yetiştirilmeli. Siber güvenlikte AR-GE çalışmalarının geliştirilmesi ve bu konuya tüm kesimin destek vermesi gerekiyor. Ulusal düzeyde, sadece bu konuyla ilgilenen bir siber güvenlik koordinasyon birimi kurulmalı. Kurulun idari yapısı, mali kaynakları, yetkileri ve diğer yönetsel-bilimsel süreçlerin yasayla meşruiyeti sağlanmalı.

5 Siber suçlara dönük yaptırımlar ve cezalar yeterli mi?

Türk Ceza Kanunu’nda bilişim suçlarıyla ilgili maddelerin olduğunu görüyoruz. Bir bilişim sistemine hukuka aykırı girmek, orada kalmaya devam etmek, işleyişini engellemek, verileri bozmak gibi fiiller için cezalar tanımlanmış. Ama siber suçla ilgili tanımlama yok. Türkiye, Avrupa Konseyi’nin Siber Suçlar Sözleşmesi’ni imzaladı. Siber suçlar sözleşmesinin bir ülke adına ciddi bir kazanım olması için o ülkedeki mevzuatın siber suçlar sözleşmesiyle uyumlaştırılması gerekiyor.

6 Şirketlerin güvenliğini tehdit eden en önemli riskler neler?

Şirket güvenliğini tehdit eden en önemli risk, güvenlik tehditleri ve zafiyetleridir. Önemli ve gizli şirket bilgilerinin sızması, şirketin rekabet gücünü olumsuz yönde etkileyebilir. Saldırganlar en çok güncelliğini yitirmiş yazılımlardan, kötü kodlardan, elden çıkarılmış dijital aygıtlardan ve kullanıcı hataları gibi “zayıf halkalar”dan faydalanıyor.

7 Kurumların en önemli güvenlik açıkları, zayıf noktaları neler? “Yüzde 100 güvenli” olmak mümkün mü?

Günümüzde kurumların en önemli güvenlik açıkları, ağ segmentasyonunda yaşanıyor. Kurumların ağ segmentasyonunu, kişisel akıllı cihazlar ve IoT gibi gelişen ihtiyaçlara göre yeniden şekillendirilmesi gerekiyor. Hackerlar, kurumsal ağa en zayıf noktasından saldırarak altyapıya sızmaya çalışıyor. Kurumların hiçbiri “yüzde 100 güvenliyim” diyemez. Gelişen teknolojiyle birlikte güvenlik unsurları artıyor doğru, ama hackerlar da gelişen teknolojileri kullanıyor. Aynı zamanda çalışanların iş ve özel yaşamında aynı cihazı kullanmaları ve kurumsal verilere özel cihazlarıyla da erişim sağlamaları da siber güvenlikte büyük bir açık.

8 Bir şirketin siber güvenliğini oluşturmasının temel adımları neler?

Siber güvenliği oluşturmak için farkında olmak, dirençli olmak ve güvenli olmak çok önemli. Yani riske karşı koruma sağlamaya odaklanmak gerekli. Kurum içinde her noktada farkındalık oluşturulması önem arz eder. Böylelikle, tehlike yaratabilecek türde davranışı önceden belirleme kapasitesi gelişebilir.

9 Bir şirket için siber güvenliği sağlamanın maliyeti nedir?

Dünya genelinde şirketler veri sızıntısını engellemek için aylık ortalama 4 bin 129 Euro harcama yaparken Türk şirketleri 3 bin 220 Euro harcıyor. Ama siber saldırı karşısında kurumların kayıpları 500 milyonları bulabiliyor.

Newspapers in Turkish

Newspapers from Turkey

© PressReader. All rights reserved.