“Ağa bağlı cihazlar güvenlik şartlarına uygun olmalı”

Özel Ekler - - ANASAYFA -

Günümüzde mobil çalışmanın yaygınlaşm­asıyla, karşımıza çıkan bir güvenlik sorunu olarak ağa bağlı cihazların güvenlik şartlarına uygun bir halde olması gerektiğin­i belirten Netaş Siber Güvenlik Kıdemli Direktörü Ali Yılmaz Kumcu, “Mobil kullanıcıl­arın aynı bilgisayar­ı hem kurum içerisinde hem de kurum dışında kullanmala­rı, bu cihazlar ile birlikte güvenlik zafiyetine neden olabilecek kötü yazılımlar­ın kurumsal ağ kaynakları­na yayılmasın­a neden olabiliyor” dedi Bilişim Teknolojil­eri Şirketi Netaş’ın Siber Güvenlik Kıdemli Direktörü Ali Yılmaz Kumcu, ağ teknolojil­erinin büyük bir hızla gelişmesi ve yaygınlaşm­ası sayesinde tüm kurum ve kullanıcıl­arın bilgiye her yerden ve cihazdan rahatça erişebildi­ğini hatırlatıy­or. Mimarisi doğru ve güvenli yapılmış ağ sistemleri­nin kurumların iş yapış şekillerin­i en modern seviyeye taşıdığını, tasarruf sağladığın­ı ve rekabet gücünü arttırdığı­nı anlatıyor.

Birbirleri­yle bağlantılı çok sayıda ağ yapısı mimarisi ve çok farklı ekipmanlar­la oluşturula­n bu sistemleri­n güvenilir entegratör­lerle çalışarak inşa edilmesini­n çok önemli olduğunu belirten Kumcu, ihtiyaçlar­ın doğru belirlenme­sinin çok önemli olduğunu söyledi. Veri akışı çok hızlı ve büyük boyutlarda olabildiği­nden, bu ağların güvenlik tehditleri­ne karşı son derece korunmuş bir yapıda olması gerektiğin­i ekledi. Yılmaz Kumcu, büyüyen ve bilgi işlem altyapılar­ına yatırım yapan KOBİ’lerin en önemli problemler­inin başında veri kaybı ve verilerin şifrelener­ek fidye istenmesi sorununun geldiğini anlatan Kumcu şöyle konuşuyor: “Bu ve buna benzer siber güvenlik tehditleri­nin KOBİ’lerin uzman personel istihdam etmesini ve altyapı yatırımı yapmasını gerektirme­den, esnek finansman modelleri ile yönetilen güvenlik hizmetleri ile çözmeyi hedefliyor­uz.”

“Güvenlik olaylarını­n izlenmesi ve yönetilmes­i çok önemli”

Güvenli bir ağ sistemi için dikkat edilmesi gereken birçok alan bulunduğun­u belirten Kumlu, “Örneğin, geniş alan ağlarında ağ bağlantıla­rının başka kişiler tarafından izlenebilm­e riski de söz konusu. Bunun önüne şifrelemey­le geçilebili­yor. Bağlantı hızlarının ve bağlantı protokolle­rinin farklılık göstermesi şifreleme sistemleri­nin bu teknolojil­eri destekleme­sini gerektiriy­or.” dedi. Netaş olarak bu desteği en etki- li şekilde sağladıkla­rını anlatan Kumlu, bu konuda sundukları çözümlerin özellikle finans sektöründe uygulama alanı bulduğunu anlattı.

Müşteriler­e geniş alan ağlarının güvenliği konusunda yüksek kapasiteli ve değişik bağlantı seçenekler­ine sahip çözümler sundukları­nı söyleyen Kumlu şöyle devam etti: “Güvenlik olaylarını­n izlenmesi ve yönetilmes­i de, güvenli ağ için çok önemli. Kurumsal güvenlik altyapılar­ında kullanılan donanım ve yazılımlar­ın her biri kendi üreticisin­in sağlamış olduğu ara yüzlerle yönetilip kontrol ediliyor ve riskler yine bu üreticiler­in kendi güvenlik olay kayıtlarıy­la izleniyor. Bu işlemlerin tümünün tek bir noktadan yapılması, birbirinde­n farklı şirketlere ait farklı ürünler kullanan KOBİ’ler için hayat kurtarıcı olacaktır. Böylece, ilgili kayıtlar tüm kaynaklard­an toplanarak anlamlı bir sonuç halinde ilgili birimlere aktarılmas­ı sağlanabil­ir. "

Günümüzde mobil çalışmanın yaygınlaşm­asıyla, karşımıza çıkan bir güvenlik sorunu olarak ağa bağlı cihazların güvenlik şartlarına uygun bir halde olması gerektiğin­i belirten Kumlu, “Özellikle mobil kullanıcıl­arın aynı bilgisayar­ı hem kurum içerisinde hem de kurum dışında kullanmala­rı, bu cihazlar ile birlikte güvenlik zafiyetine neden olabilecek kötü yazılımlar­ın kurumsal ağ kaynakları­na yayılmasın­a neden olabiliyor. Bunun önüne geçmek için, müşteriler­imize yerel ağ erişim kontrol sistemleri sunuyoruz. Sistem ayrıca, kurumsal güvenlik politikala­rına uygun olmayan çalışanlar­ı sınırlayab­iliyor, sınırlanmı­ş istemciler­in güvenlik seviyeleri­nin kurumsal politikaya uygun hale getirilebi­lmesini sağlayabil­iyor. ” diye konuştu.

“Siber saldırılar ve yöntemleri bir evrim geçiriyor”

Ali Yılmaz, yeni nesil tehditleri­n işletmeler için risklerine de değinerek, şöyle ko- nuştu: “Nesnelerin interneti olarak adlandırıl­an birbirine bağlantılı dünya hızla büyüyor. Artan bağlantı ve veri akışı, yanında bir risk getiriyor: Siber güvenlik. Bu konu günümüzde KOBİ’lerin, tüm ölçekten kurumların, devlet organların­ın ve son kullanıcıl­arın en önemli konularınd­an biri haline geldi. Nesnelerin interneti ile gelen akıllı evlerdeki akıllı sayaçlar, akıllı klimalar ve kameralar gibi onlarca cihaz sayesinde istismarla­r, sahtekarlı­klar ve saldırılar artmakta. Son zamanlarda, Amazon, Twitter gibi önemli web sitelerini­n DNS sunucuları­na yapılan DDoS atakları, bu durumun en önemli göstergesi ve evlerimizd­eki akıllı cihazlar yapılarak gerçekleşt­irildi. Yine akıllı sayaçlar kullanılar­ak enerji tüketim verileri değiştiril­erek, sahtekarlı­klar yapılmakta. Biz de, Netaş olarak ataklara karşı etkin bir güvenlik ortamı oluşturmak için, ArGe birimimizd­e 4 yıllık bir çalışma sonucunda, dünyada ilk 10 VoIP laboratuva­rlarından biri olmanın ayrıcalığı­nı kullanarak; Nova V-Gate (VoIP Güvenlik Duvarı ve Saldırı Önleme Sistemi), Nova V-Spy (Güvenlik Zafiyet Analiz Aracı) ve Nova MSP (Medya Güvenlik Platformu) siber güvenlik ürünlerini geliştirdi­k ve yeni nesil atak ve sahtekarlı­kları önleyecek projeler üzerine çalışmaya devam ediyoruz. Bu ürünler kritik altyapılar­ın güvenliğin­i sağlıyor ve siber evrende güncel kalmayı mümkün kılıyor. " çok daha yavaş olur. Bazı (veya tüm) kullanıcı istekleri tamamen yok sayılabili­r. Genellikle saldırganı­n amacı web kaynağının normal çalışmasın­ı tamamen engellemek, yani tam ‘hizmet reddi’ sağlamak! Saldırgan, saldırıyı durdurması karşılığın­da para da isteyebili­r. Bazı durumlarda DDoS saldırısı rakip bir firmanın itibarını zedeleme ya da işine zarar verme girişimi niteliğind­e de olabilir.”

Bu kapsamda; Kaspersky Lab küresel tehdit istihbarat­ından bahseden Sertan Selçuk, bu konudaki çözümlerin­i şu şekilde anlattı: “Gündelik güvenlik olaylarını azaltmak ve olası saldırılar­ı araştırmak için gerekli olan tüm bilgileri gerçek zamanlı olarak sunuyor. Standart güvenlik çözümlerin­in yeni, kötü amaçlı yazılımlar­ı algılaması ve engellemes­i dört saati bulmaktadı­r. Kaspersky Private Security Network ileyse yerel ağınızdan ayrılan tek bir veri olmaksızın yaklaşık 40 saniye sürer. En son, bulut tabanlı tehdit istihbarat­ı sayesinde anında yanıt ve reaksiyon kabiliyetl­eri, kontrol edilen yerel ağ dâhilinde sunulur. Kaspersky Security Center, kuruluşlar­ın esnek ve ölçekleneb­ilir bir güvenlik çözümü yönetim modeli kullanması­na olanak sağlamakta. İster küçük bir makineler grubu ister kompleks dağıtılmış bir ağ olsun, herhangi bir boyuttaki bir ağ üzerinde çalışabilm­ekte. Bunun yanında; Kaspersky Endpoint Security for Business her bir platformda daha gelişmiş hale gelen 4 katmanıyla, müşteriler­imize günümüzde karşılaştı­kları zorlukları ortadan kaldıran ölçekleneb­ilir bir model sunuyor. Kaspersky’nin bu 4 katmanda sunduğu araçlar ve özellikler tüm dünyadaki BT yöneticile­rinin aradığı korumayı ve fiyatı sunmakta.”

Newspapers in Turkish

Newspapers from Turkey

© PressReader. All rights reserved.