Siber tehditler zaman içinde değişim gösterebiliyor, buna karşın BT güvenliği konusunda da önemli adımların atılıyor. Bilişim güvenliğini tehdit eden saldırılar iç ve dış tehditler şeklinde ikiye ayrılıyor. Ağırlıklı olarak dışarıdan gelen saldırılar dikkat çekse de aslında içeriden gelen siber saldırılar yüzdesel olarak çok daha fazla. Bu saldırıların çok azı kötü niyetli ve bilinçli olarak yapılıyor. Büyük oranda, kullanıcıların bilinçsizliği, kurumların yetersiz güvenlik politikaları ve altyapı eksikliği bu tür saldırıların önünü açıyor.
Yasaklama ve engellemeler çözüm değil
İç saldırıların önlenmesinde yasaklama ve engellemeler beklenen seviyede etkili olmayabiliyor. Günümüzde kurumların bilişim güvenliğini sosyal medya platformlarının kullanımını engellemek çözüm değil. Önemli olan her zaman, her yerden, her cihazla ama güvenli ve güvenlik politikaları kapsamında izin verilen kaynağa ve noktaya kadar network erişimidir. Güvenlik politika ve uygulamalarında güncel teknolojilere yer veren kurumların her zaman bir adım önde olacağı unutulmamalı.
İç ve dış siber saldırıları önlemek ve saldırılardan zarar görmeden kurtulmak isteyen kurumların mutlaka uzman yardımı alması gerekiyor. Güvenlik danışmanlığı alanında uzmanlaşmış sistem entegratörü firmalardan yardım alınabilir. Günümüzde birçok sistem entegratörü firma bile, temel network ve altyapılarda sağlıklı ve sürdürülebilir kalitede hizmet vermekte zorlanırken, kurumların bunu kendi bünyelerinde çözmeye çalışmaları çok da önerilen bir yöntem değil.
İç tehditlere karşı önlem almak isteyen kurumların şu 10 noktaya dikkat etmesi gerekiyor:
- Bilişim güvenliği ile ilgili plan ve proje üretirken, network’lerin artık sadece bilgisayarlardan oluşmadığını unutmayın. Tablet ve akıllı telefon gibi her türlü cihaz, her yerden ve her zaman kurumunuzun network’üne dahil olabilir.
- Kullanıcı bilgisayarlarındaki işletim sistemlerini her zaman güncel tutun.
- Antivirüs yazılımı kullanın.
- 802.1x ve üstü Network Access Control çözümü kullanın.
- Kritik verilerin dışarıya sızmasını önlemek amaçlı Veri Kaybı Engelleme (Data Loss Prevention – DLP) çözümlerinden yararlanın.
- E-posta güvenlik ürünleri kullanın.
- Network’te sürekli izleme yapan, veri analizi gerçekleştiren ve trafik anormalliklerini raporlayan çözümler kullanın.
- Kritik veri ve network’lerin soft veya fiziki izolasyonunu sağlayın.
- Sistemsel ve network verilerini/logları toparlayıp anlamlı yorumlar üreten yazılımlar kullanın.
- Uygulama seviyesinde güvenlik sağlayan UTM ürünler ve bunları anlamlı kılacak prosedürel süreç yönetimi ve güvenlik politika sertifikasyon programlarından yararlanın.
