Güvenlik saldırıları organize oluyor
Her geçen gün güvenlik açıkları artmakta ve daha da organize hale gelmektedir. Bunun en büyük sebebi, saldırıların basit virüs veya zararlı yazılımlardan geliştirmekten ziyade, organize ve hedefli saldırılar ile doğrudan kurumların sistemlerine erişmeye çalışmaları ve dijital verilerini çalmalıdır. Eskisinden çok daha organize olan bu gruplar, bilgi ve deneyimlerini yine birbirleri ile sürekli paylaşmakta ve ortak akılla çalışarak saldırı yöntemlerini geliştirmektedir.
Kurumların proaktif olması şart
Günümüzün organize saldırılarına karşı dikkatli bir risk analizi yapılmalı ve kurumsal BT altyapısının zayıf noktaları belirlenmelidir. Kurumlar bu saldırıların gelmesini beklemek yerine, aynen saldırganlar gibi proaktif olmalı ve tüm dünyada yaşanan saldırı vakalarına karşı duyarlı olup sistemlerinin denetimlerini gerçekleştirmelidir.
Güvenlik kavramı bütünleşik güvenlik trendine kayıyor
Tümleşik ya da bütünleşik siber güvenlik ihtiyacı artık; mobil cihaz ve uygulamaların daha fazla kullanılması ile çalışma hayatımıza giren bir ihtiyaçtır. Bir kurumun network topolojisindeki donanımsal altyapı ve yazılımsal üst yapı uyumlu çalışmalıdır. Sistemin güvenliği için uyumluluk dediğimiz kavram son derece önemlidir. Uyumsuz cihaz ve yazılımlar birbirilerinin açıklarını tespit edemeyecekleri gibi birlikte ve uyumlu çalışmaları da mümkün değildir.
Kurumlar hassas verilerine kimlerin ulaşacağını denetlemeli
Kurumlar hassas verilerine kimlerin, ne zaman ve hangi ortamlarda erişebildiklerini anlık olarak takip edebilmeli ve olası güvenlik ihlallerine karşı anında haberdar olabilmelidir. Bu yüzden DLP gibi ürünlerle hassas veri tanımı yapılması, veri erişimlerinin için gerekli politikaların belirlenmesi ve her şeyin kayıt altına alınması sayesinde istenmeyen veri sızıntılarının önüne geçilebilir.
Platin Bilişim Teknolojileri Genel Müdürü Ayhan Bamyacı
