Işıl Hasdemir
Dell Technologies Türkiye Genel Müdürü
Günümüzün dijital dünyasında kuruluşlar, siber saldırılar nedeniyle süregelen bir endişeyle karşı karşıyalar. Ne yazık ki bu saldırıların başarı oranı giderek artıyor ve liderler arasında büyük bir siber saldırının ardından kritik iş verilerini tamamen kurtarabileceklerine dair yaygın bir güven eksikliği görülüyor. Dell olarak yaptığımız son Veri Koruma Endeksimize göre, kuruluşların yüzde 67’si veri koruma önlemlerinin gelişmiş kötü amaçlı yazılım saldırılarına dayanma kabiliyetine güveniyor, yüzde 63’ü ise veri kurtarma yeteneklerinin yeterliliği konusunda şüphelerini dile getiriyor. Kuruluşlar için zorluk ise, gelişmeye ve büyümeye devam ettikçe siber suçluların da savunmaları ihlal etme yöntemlerini geliştirmeleri gerçeğinde yatıyor.
Günümüzün tehdit ortamında başarılı olmak, önleyici ve reaktif araçların bir arada kullanılmasını ve öngörülemeyen olaylar için sağlam bir felaket kurtarma planına sahip olunmasını gerektiriyor.
Peki, işletmelerin gelişen tehdit ortamında bir adım önde olmak için uygulayabilecekleri temel stratejiler neler? Şöyle özetleyebiliriz;
Sıfır Güven, tehditlerin etkisini azaltıyor
Geleneksel siber güvenlik yöntemleri genellikle ağ çevresi içindeki “güvenilir bilinen” (çalışanlar ve ortaklar) ile çevre dışındaki “güvenilmeyen bilinmeyen” (bilgisayar korsanları ve kötü niyetli aktörler) arasında ayrım yapma kavramı etrafında dönen “çevre merkezli” bir yaklaşıma odaklanıyor. Ancak, kimlik avı e-postaları ve çağrıları gibi sosyal mühendislik yöntemlerinin giderek daha da gelişmesiyle kötü niyetli aktörler “güvenilir bilinen” bir varlık gibi davranarak bir kuruluşun ağına sızabiliyor ve içeri girdiklerinde kuruluşun tüm sistemine hükmedebilir hâle gelebiliyorlar.
Sıfır Güven, geleneksel çevre tabanlı yaklaşımdan uzaklaşarak ve güvenliği korumak için ağa erişen herkes için sürekli doğrulama yöntemleri uygulayarak bu zorluğun üstesinden gelmek için tasarlanmış bir siber güvenlik çerçevesi olarak anılıyor. Örneğin, e-postalara erişmeye çalışan bir çalışanın belirli bir zaman aralığı geçtikten sonra iki faktörlü kimlik doğrulama işlemini tamamlaması gerekebiliyor. Bu yaklaşım, herhangi bir kullanıcının belirlenen sisteme erişiminin gerçek zamanlı olarak reddedilmesini veya erişim izni verilmesini sağlıyor.
Bilgisayar korsanları açısından bakıldığında, bir şirket ağına sızmayı başarsalar bile kendilerini kısıtlanmış bulmaları ve sistem içinde daha fazla yayılamamaları gibi bir sonuç ortaya çıkıyor. Bu da potansiyel olarak saldırının büyük ölçüde büyümesini önleyebiliyor.
Saldırıya karşı tepki verme
Büyük ölçekli bir saldırıyla karşı karşıya kalındığında BT ekiplerinin karşılaştığı en büyük zorluklardan biri, zaman ve kaynak kısıtlaması olarak karşımıza çıkıyor. Bu ekipler, küresel olarak nitelikli BT çalışanlarının eksikliği gibi faktörlerin de etkisiyle daha az mevcut kaynakla saldırıyla mücadele etmek zorunda kalıyorlar.
İşletmelerin, BT ekiplerinin ve diğer departmanlarının siber saldırılara karşı hazırlıklı olmasını sağlamaları oldukça önemli. Bunun için yangın tatbikatlarında olduğu gibi, düzenli olarak saldırı senaryolarının simüle edilmesi ve ekiplere gerçek bir saldırı gerçekleştiğinde hızlı ve etkili bir şekilde yanıt verebilmeleri için gerekli deneyimin kazandırılması gerekiyor.
Sınırlı kaynak sorununun üstesinden gelmenin bir başka yöntemi de müdahale ekiplerini bir ortaklık yoluyla genişletmek olabilir. Yönetilen Tespit ve Müdahale (MDR – Managed Detection and Response) Hizmetleri, bir kuruluşun tüm BT ortamındaki tehditleri izleyen, tespit eden, araştıran ve bunlara yanıt veren kapsamlı, 7×24 bir çözüm sunabiliyor. Siber suçlular küresel olarak faaliyet gösterdiğinden, günün her saati koruma sağlayabilecek bir ekibe sahip olmak, BT ekiplerine siber saldırılar sırasında birinci sınıf destek sağlayabiliyor.
Saldırıdan kurtulma
Bazen tüm gayretlerimize rağmen işler ters gidebiliyor. Bir siber saldırı durumunda en kötüsüne hazırlıklı olan kuruluşlar, işletmelerindeki hasarı en aza indirmek için en iyi konumda olacaklar. Bir siber saldırı sırasında zaman oldukça önemli, bu nedenle kapsamlı bir felaket kurtarma planına sahip olmak etkiyi azaltmada kilit rol oynuyor.
Tüm önemli iş verileri ve sistemleri için izole edilmiş bir depo olan güvenilir bir siber kurtarma kasası, bir kuruluşun siber güvenlik stratejisinin çok önemli bir bileşenidir. Bu kasa, kuruluşun en kritik verilerini altyapının geri kalanından izole ediyor. Ana sisteme bir saldırı olması durumunda, saldırı kontrol altına alındıktan sonra bu kasaya ayrı olarak erişilebiliyor ve işlerin ve sistemlerin saldırı öncesi hâle getirilmesi için kullanılabiliyor.
Siber güvenlik sürekli gelişen ve her dakika değişen bir uygulama, bu nedenle kuruluşların olası tüm senaryolara hazırlıklı olmaları gerekiyor. Tehdit ortamı oldukça karmaşık olsa da bu, kaybedilecek bir mücadele olduğu anlamına gelmiyor. Kuruluşlar önleme, tepki verme ve kurtarma stratejileri uygular ve gelecekteki tehditleri tahmin etme ve bunlara hazırlanma konusunda kendilerine yardımcı olabilecek ortaklarla iş birliği yaparlarsa, siber dayanıklılıkları ve saldırılar karşısındaki güvenleri artmaya devam edecektir.
Dell Technologies Türkiye Genel Müdürü
Işıl Hasdemir
Dell Technologies Türkiye Genel Müdürü
Dell Technologies Türkiye’de iş strateji ve yönlendirmeden sorumlu olan Işıl Hasdemir, Temmuz 2020’de görevine başladı.
Hasdemir; Türkiye’de satış, servis ve destek fonksiyonlarını birbirinden ayıran ve şirketin, kuruluşların dijital dönüşüm gündemlerini hızlandırmalarına yardımcı olma misyonunu başarıyla yürüten bir ekibe liderlik ediyor. Hasdemir’in liderliğindeki Dell Technologies, Türkiye’nin ICT sektöründeki güçlü konumunu korumaya devam ediyor.
Türkiye’nin öne çıkan teknoloji liderlerinden biri olan Hasdemir, aynı zamanda Dell Technologies bünyesinde “teknolojiyi dünyanın daha iyi bir yer haline getirilmesi adına kullanma” misyonuyla çeşitli projelere imza atıyor.
Orta Doğu Teknik Üniversitesi’nden Elektrik ve Elektronik Mühendisliği lisans derecesine sahip olan Hasdemir, Dell Technologies’e katılmadan önce 2005’te Cisco Ülke Lideri ve ardından 2009’da Genel Müdür Yardımcısı olarak atanmış ve kariyerinin öncesinde ise NCR Türkiye’de çeşitli liderlik görevlerinde bulunmuştur.
