SON DAKİKA

Amir Kanaan

Amir Kanaan

Küçük şeyler önemlidir

İş dünyası dijitalleşmeye devam ederken; endüstriyel kuruluşlardan bankalara kadar her sektör için veri, kritik önem taşıyan bir varlık haline geliyor. Sigorta, e-ticaret veya servis sağlayıcı gibi sektörlerde şirketlerin tüm değeri, sahip olduğu veriye bağlı. Global BT Güvenliği Anketi’ne göre, çeşitli sektörler ve ölçeklerden şirketlerin yüzde 69’u1 veri güvenliğini, karşı karşıya oldukları en büyük sorunlar arasında gösteriyor. 

ŞİRKETLER VERİ İLE BÜYÜYOR, VERİNİN KORUNMASI GEREKİYOR

Veri güvenliği, tüm dünyada şirketlerin bir numaralı önceliği haline geliyor. Veriler, siber saldırılara maruz kalıyor, sızdırılabiliyor ve casusluk yoluyla ele geçirilebiliyor. Dünya gündemine oturan vakalar, zararlı yazılımlar, fidye yazılımları ve APT saldırılarının yanı sıra güvenlik uzmanlarının her gün başa çıkmak zorunda kaldığı başka veri sızıntısı senaryoları da bulunuyor. Üst düzey koruma sistemlerine sahip kurumsal şirketler bile bazen sıradan fakat yine de tehlikeli vakalarla karşılaşabiliyor. Kaybolan veya çalınan bilgisayarlar ve mobil cihazlar sebebiyle meydana gelen sorunlar, bu tür vakalar arasında en sık görülenlerden biri. BT Güvenliği Riskleri araştırmasına katılan şirketlerin yüzde 40’ı2 , şirket verilerini içeren bir cihaz kaybolduğunda savunmasız olacaklarını dile getiriyor. Bu korkuyu büyükten küçüğe her ölçekten şirket paylaşıyor. Rapora göre dünya genelinde şirketlerin yüzde 33’ü3, veri içeren cihazların fiziksel kaybıyla ilgili bir durum yaşamış. Bu durum, virüs ve zararlı yazılım vakaları ile çalışanların BT kaynaklarını uygunsuz kullanmasından sonra en sık rastlanan güvenlik vakası türünü oluşturuyor. Tüm bunların yanı sıra şirketler yeni kanunların baskısını da hissediyor. Avrupa, ABD, Çin, Japonya ve diğer ülkeler veri güvenliği ve özel yaşamın gizliliği ile ilgili politikalar ve yönetmelikleri devreye soktu. Bir veri sızıntısı yaşandığında, bu yönetmeliklere uymayan şirketler değerli verilerini kaybetmelerinin yanında büyük cezalarla da karşı karşıya kalma riskini taşıyor. 

ENDİŞE ETMENİZ GEREKEN TEK ŞEY, FİDYE YAZILIMLARI VEYA HEDEFLİ SALDIRILAR DEĞİL 

Bir cihaz yanlış ellere geçtiğinde işle ilgili kritik verilerin ele geçirildiği birçok durum yaşandı. Örneğin, Kasım 2017’de ABD’nin West Virginia eyaletinde Copin Health Systems çalışanlarından birinin arabasından şifresiz bir dizüstü bilgisayar çalındı. Bu olaydan, 43 bin hastanın kişisel verileri etkilendi. 2018 başlarında cihazlarla ilgili benzer bir olay, ABD’nin Houston eyaletinde gerçekleşti. Dizüstü bilgisayar bu sefer, Houston Belediyesi insan kaynakları çalışanlarından birinin arabasından çalındı. Bunun sonucunda bilinmeyen sayıda belediye çalışanının adı, adresi, doğum günü, sosyal güvenlik numaraları ve tıbbi bilgileri başkalarının eline geçti. Son olarak, 2012’de EMC ve Hartford Hastanesi’nin Connecticut eyaletine 90 bin doları ödemek zorunda kaldığı olaydan bahsetmek gerek. Bu olay, yaşanan vakaların, veri kaybının yanı sıra şirketlere ekstra maliyet ve itibar kaybı yaratabileceğini de gösteriyor. Bu vakada bir EMC çalışanın çaldırdığı şifresiz dizüstü bilgisayar, 8 bin 883 hastanın kişisel verilerini içeriyordu. 

KAYIP CİHAZLARIN, BAŞINIZI AĞRITMASINA İZİN VERMEYİN

Uç noktalar, kurumsal ağlara ve bilgilere ulaşmak için bir giriş kapısı haline geldi. Bunların, fiziksel güvenliği kontrolümüz dışında olsa da içlerindeki verileri koruma altına almanın bir yolunu bulmalıyız. 

Peki nasıl? Şifreleme yöntemini, sunucular ve son kullanıcı cihazları da dahil olmak üzere tüm uç noktalarda, uç nokta koruma araçlarıyla birlikte kullanmak mümkün. Şifreleme işlemi yöneticiler tarafından tamamen kontrol edilebiliyor. Böylece gizli veriler iletilirken veya taşınabilir cihazlarda ya da sunucularda saklanırken koruma altına alınabiliyor. Ayrıca mevcut teknoloji sayesinde tek bir dosyadaki, tüm diskteki veya cihazdaki veriyi şifrelemek ve bunu kurumsal ağda paylaşmak da mümkün. Şifreleme işlemi tek bir ekrandan yönetilebiliyor, böylece BT ekiplerinin cihazları ve içlerindeki veriyi kontrol etmesi kolaylaşıyor. Şifreleme yapıldığında, cihaz yanlış ellere geçse bile içindeki veriye erişilemiyor. 
Kurumsal ağa ve e-posta uygulamalarına erişimi olan veya hassas iş verileri içeren bir akıllı telefon ya da tableti kaybetmek çok daha kolay. Bu gibi cihazlar bazen parolayla bile korunmuyor. Son kullanıcıyı koruma altına almak amacıyla PC veya disk şifrelemeye ek olarak, parola gücünü kontrol etmek, gizli ve kişisel verileri uzaktan silmek veya kayıp cihazların yerini belirlemek için cihazların yapılandırılması gerekebilir. Güvenlik ekiplerinin yapılandırmayı kontrol etmesi ve çalışanların cihazlarındaki iş verilerine ve şifrelemeye erişebilmesi önemli kolaylık sağlar. 

GELİŞMİŞ VE KARMAŞIK TEHDİTLERE ODAKLANILIYOR

Şirketler, günümüzde çeşitli siber güvenlik sorunlarıyla karşı karşıya. Kendi teknolojileri ve çalışmaları için güvenlik sağlamanın yanı sıra devletlerin veri yönetmeliklerine de uymak zorundalar. 

Büyük yankı uyandıran saldırılar ve sızıntılar arasında daha az ‘gelişmiş’ fakat çok daha sık görülen veri güvenliği risklerini de göz ardı etmemek gerek. Orta düzey bir yöneticinin dizüstü bilgisayarını kaybetmesi veya kafede çalınan bir akıllı telefon gibi küçük bir olay iş verilerinin ele geçirilmesine neden olabilir. Güvenlik ekiplerinin elinden bu sızıntıyı önlemek için hiçbir şey gelmez. 

Şirketlerin bir an evvel, siber güvenlik için daha kapsamlı bir bakış açısı edinmeleri ve şifreleme özelliklerine sahip gelişmiş siber güvenlik çözümleri kullanmaya başlamaları gerekiyor. 

Bu şekilde, BT güvenliği ekipleri de kritik iletişim ve veriler için gereken ek güvenlik katmanına kavuşup sızıntıları ve hasarı önleyebilir. Yoksa cihazlarımızı, kendimize kelepçeyle bağlamak zorunda kalabiliriz.

İŞ VERİLERİ, NEREDE OLURSA  OLSUN KORUNMALI

Bulut hizmetlerinin şirketlere büyük fayda sağladığı bir gerçek. Daha verimli bir mobil iş gücünden altyapı maliyetlerini düşürmeye ve iş operasyonlarını optimize etmeye kadar birçok avantaj bulunuyor. Bu nedenle KOBİ’lerin yüzde 73’ü en az bir adet SaaS iş uygulaması kullanıyor. 

Kurumsal şirketlerin yüzde 45’i ise hibrit bulut kullanımlarını artırmış veya 12 ay içinde artırmayı planlıyor. Ancak şirketler buluta daha çok veri taşımayı sürdürdükçe bu verilere kimlerin eriştiğini kontrol edememeye başlıyor. 

‘Hareket halindeki veri’ aslında kurumsal veri merkezinin dışında, örneğin 3’üncü taraf BT altyapısında saklanıyor. Bu durum, şirketlerin yeni güvenlik sorunlarıyla ve maliyetlerle karşı karşıya kalmasına neden oluyor. 

SİBER GÜVENLİK, TÜM ŞİRKETLERDE ÖNCELİK HALİNE GELMELİ

Geçtiğimiz yıl içinde yaşanan en maliyetli vakaların tümü bulut ortamları ve veri koruması ile ilgili sorunlardan kaynaklandı. Örneğin, KOBİ’lerin yaşadığı en maliyetli siber güvenlik vakalarının üçte ikisi bulut ve 3’üncü taraflardan alınan BT altyapılarında yaşanan sorunlarla ilgiliydi. Bu vakalar, ortalama 179 bin dolar zarara yol açtı. Bu yüzden iş yüklerini bulut platformlarına taşırken özel bir siber güvenlik katmanı oluşturmak büyük önem taşıyor. 
Özetle, siber güvenlik, sektör fark etmeksizin tüm şirketlerde bir öncelik haline gelmeli. Bu, her ölçekten şirket için yaygın bir sorun. Çünkü günümüzde hemen her şirket, 3’üncü taraflarla, bulut altyapılarıyla ve sürekli artan hassas iş verileriyle çalışıyor.

Kaynak:
1. BT Güvenliği Riskleri Anketi 2017, global veri
2. BT Güvenliği Riskleri Anketi 2017, global veri
3. BT Güvenliği Riskleri Anketi 2017, global veri