Artan iş ihtiyaçlarını karşılamak için her gün daha fazla “nesne” internete bağlanıyor. Cisco’nun tahminlerine göre 2020 yılında 50 milyar nesne internete bağlı olacak ki, bu rakam dünya nüfusunun 7 katı. Ancak nesnelerin interneti sistemlerinin yaygın şekilde uygulanması ‘yetersiz güvenlik’ endişelerini de beraberinde getiriyor. Öyle ki, bunun sonuçları hacker’lar tarafından ele geçirilen şehirler, sistemler, bireyler dahi olabilir. Var olan BT güvenlik mimarilerinin nesnelerin internet sistemlerine uygulanması yeterli olmayacak. Bu dünya yeni ve entegre güvenlik yaklaşımları gerektiriyor.
En büyük risk şehir sistemleri
Her şeyin firewall’lar içinde olduğu ve erişim kontrol cihazları ile korunan günümüz ağlarının aksine, nesnelerin interneti arenasında birçok nesne korunmasız ve tehdide açık alanda işlem yapmaya devam edecek. Bu cihazlar sonsuz miktarda hassas veri akışı üretiyor ve her bir cihaz hackerlar ve kötü niyetli yazılım üretenler tarafından potansiyel bir giriş noktası. Hacker’ların bu hassas ve değerli veriye erişmesi; üretim bantlarının, kamu kuruluşlarının ya da şehir sistemlerinin kontrolünü eline alması yaşanması muhtemel en büyük risk. Yine hastaların üzerinde bulunan medikal cihazlar, araçlar ve sensörler de bu tehditlerin hedefi olabilir. Bu durum, kurumsal ağların ötesinde farklı bir mücadele gerektiriyor.
Nesnelerin İnterneti ağlarında siber saldırıların hem fiziksel hem de ekonomik etkileri var. Hack’lenen ve kontrolü ele geçirilen ağlar dolayısıyla yaralanmalardan tedarik zincirinde kesintilere, kamu güvenliğini tehdit eden durumlardan üretim sisteminin durması ile oluşacak maddi kayıplara, marka imajının zedelenmesinden güven kaybına ve fikri mülkiyet varlıklarının çalınmasına kadar büyük zararlar görülebilir.
Sistemi güvenli hale getirmek şart
Nesnelerin internet sistemini güvenli bir hale getirmenin kendi içinde yeni zorlukları var. Örneğin güvenlik çözümünüzün yüz binlerce ya da milyonlarca uç noktayı korurken, maliyet avantajı sağlayacak şekilde ölçeklendirilmesi, birbirinden farklı ve erişimin zor olduğu noktalara yerleştirdiğiniz cihazların uzaktan korunması ve tek bir girişin güvenlik taraması, birbirine bağlı Nesnelerin İnterneti cihazlarının durmasını sağlayacağı için oluşacak maliyet gibi.
Güvenlikten sorumlu karar vericiler bu engellere odaklanırken Nesnelerin İnterneti ile gelecek çok önemli bir güvenlik avantajını da gözden kaçırmamalılar. Nesnelerin interneti cihazlardan ibaret değil, bu kavram cihazların oluşturduğu bir ağı temsil ediyor. Nesnelerin interneti ağlarının güvenliği bireysel güvenlik cihazlarından çok güvenlik cihazlarında oluşan bir ağ ile sağlanmalı. Bu ağ içindeki cihazlar birlikte çalışarak kapsamlı ve neredeyse gerçek zamanlı bir güvenlik istihbaratı sağlayabilir. Bu da kuruluşun tüm güvenlik duruşunu çok az insan müdahalesi gerektirecek şekilde güçlendirir. Birlikte çalışmayan güvenlik sistemlerinde vizibilite ve kontrol sınırlıdır. Belirli bir cihazda oluşacak riskte sistemin manuel olarak kapatılması çok uzun sürebilir. Sorunun çözümü, nesnelerin interneti ile etkinleşmiş güvenlik sistemlerinde saklı.
Kapsamlı bir Nesnelerin internet güvenlik çözümü, uygulamalar, kullanıcılar, protokoller ve anomaliler içinde görünürlük sağlamalı. Ayrıca, kritik sistemlerin saldırı anında bile çalışmaya devam etmesi öncelik olmalı, sektör ve devlet regülasyonları ile uyum sağlanmalı, uygun maliyetle ölçeklendirilebilmeli, duruma göre farkındalığı artırmalı, tepkiyi hızlandırmalı ve BT ile operasyon teknolojileri süreçlerini birleştirmeli.
Cisco olarak sunduğumuz güvenlik çözümlerinde ağ üzerinde sağladığımız vizibilite ve insanlar, süreçler ve teknolojiyi bir araya getirebilme yetkinliğimiz ile benzersiz bir değer sunuyoruz. Ağlar, veri merkezleri, sanal çevreler, bulut, mobil cihazlar ve uç noktalar dahil olmak üzere tüm sistemde saldırıdan önce, saldırı sırasında ve saldırı sonrasında koruma sağlıyoruz. Bunun için
- Öncesinde – Ağları nerede, ne zaman ve nasıl kullanılıyor ve çalışanlar ve diğer paydaşlar hangi verilere ulaşıyor, hangi verileri depoluyor tespit edip kontrol ederek.
- Sırasında – vizibilite ve eyleme geçirilebilir istihbarat güvenlik uzmanlarının tehditleri ve riskli cihazları belirlemeleri ve bu cihazların ağ üzerindeki eylemlerini takip etmeleri için hayati önem taşıyor.
- Sonrasında –Kaçınılmaz olan gerçekleştiğinde ve ağ hasar gördüğünde geriye dönük olarak tehdidin ağa nasıl girdiği, hangi sistemlerle etkileşime geçtiği, hangi dosya ve uygulamaların çalıştırıldığının görüntülenmesi ve hızlı bir şekilde temizlenmesi gerekiyor.
