Küresel ölçekte güçlü istihbarat altyapısıyla, kurumsal bilişim ağlarını güvence altına almaya yönelik ürünler sunan Trend Micro şirketi Genel Sektör Satış Lideri Emirhan Aşçı, gazetemize pandemi sürecinde bilişim güvenliği ve sektörü tehdit eden unsurlar hakkında çok değerli bilgiler paylaştı. İşte sorular ve cevapları:
Pandemi sürecinde şirketlere yönelik hangi saldırı türleri öne çıktı?
Pandemi süreci tüm dünyada uzaktan çalışmanın hızla yaygınlaşmasıyla birlikte hibrit işgücü adı verilen, çalışanların ofis içi ve ofis dışı ortamlarda çalıştıkları yeni bir çalışma modelini öne çıkardı. Önümüzdeki yıllarda birçok şirkette kalıcı olması beklenen ve birçok fırsat oluşturan bu model, beraberinde çeşitli güvenlik tehditlerini ve endişelerini de getirdi. Bu tür çalışma modellerine güvenlik açısından hazır olmayan şirketler bu süreçte birçok siber tehditle karşı karşıya kaldı. Bunu fırsat bilen siber saldırganlar, savunmasız gördükleri bu hedeflere daha çok odaklandılar. Pandemi sürecinde kötü niyetli yazılım, fidye yazılımı ve oltalama saldırılarında büyük bir artış görüldü. Özellikle COVID-19’a yönelik içerikleri kullanan saldırılar öne çıktı. Trend Micro’nun araştırmacıları tarafından hazırlanan ve pandemi sürecini inceleyen rapor, COVID-19 içerikli siber tehditlerin özellikle 2020 yılında en önemli tehditlerden biri olduğunu ortaya koydu. Saldırılarda özellikle COVID-19’dan nasıl korunacağı, aşılar hakkında bilgiler, yeni tedavi yöntemleri gibi içerikler kullanıcıları tuzağa düşürmek için kullanıldı. Son yıllarda büyük artış gösteren fidye yazılımları da bu süreçte önemli bir tehdit unsuru olmaya devam etti. Özellikle iş e-postalarıyla üst düzey yöneticiler ve kilit pozisyonda görev yapan kişilerin hedeflendiği saldırılar özellikle kamu, üretim ve sağlık sektörüne yoğunlaştı. Pandemi sürecinde öne çıkan bir diğer konu ise bulut güvenliği oldu. Birçok şirket bulut teknolojilerine yönelik yatırımlarını artırdı ve hızlı bir geçiş yaşandı. Bu da bulut ortamlarında yanlış yapılandırmalardan kaynaklanan güvenlik açıklarını gündeme getirdi. Trend Micro Cloud One – Conformity çözümümüz her gün 230 milyonun üzerinde yanlış yapılandırma tespit ediyor. Bu, riskin ne kadar büyük olduğunu gözler önüne seriyor. İşletmelerin oltalama saldırılarından fidye yazılımlarına, kötü niyetli yazılımlardan hatalı bulut yapılandırmalarına kadar çok dikkatli olmaları ve gerekli önlemleri almaları büyük önem taşıyor. Ayrıca çalışanların bu tür tehditlere yönelik olarak eğitilmesi ve farkındalık oluşturulması diğer önemli konular arasında yer alıyor.
Pandemi sürecinde siber güvenlik alanında yaşanan gelişmeler nelerdir?
Pandemi sürecinde hayatta kalmak ve rekabette öne çıkmak isteyen şirketler dijital dönüşüm süreçlerini hızlandırdılar ve yatırımlarını artırdılar. Bu doğrultuda dijital dönüşümün ayrılmaz parçalarından biri olan güvenlik alanına da yatırımlar arttı. Artan siber tehditlere karşı doğru güvenlik altyapısının kurulması ve işletilmesi büyük önem kazandı. Yeni normallerin oluşmaya başladığı ve uzaktan çalışmanın bir norm haline geldiği bu süreçte çözümlerimizi bu değişiklikler doğrultusunda sürekli yeniliyoruz. Çalışanların ve şirketlerin her zaman güvende kalmaları için çok katmanlı, uçtan uca çözümler sunuyoruz. Connected Threat Defense yaklaşımımızla sunucu güvenliğinden, e-posta güvenliğine, mobil cihaz güvenliğinden ağ güvenliğine kadar hem şirket içi hem de bulut ortamlarda uçtan uca güvenlik sağlamayı hedefliyoruz. Mobil cihazlarla uzaktan çalışanlara yönelik Mobile Security for Enterprise çözümümüz güvenli olmayan internet bağlantılarından gelebilecek tehditleri önlüyor. Cloud App Security çözümümüzle bulut ortamını güven altına alıyoruz. Fidye yazılımı, BEC gibi kötü amaçlı saldırıların tespit edilmesine olanak tanıyoruz. Deep Security ürün ailesi ve TippingPoint ile sanal masaüstlerinden sunuculara kadar güvenli bir ortam sunuyoruz. Sandbox analizi ile görünmeyen tehlikeleri keşfedip Apex Central ile tüm şirket ekosisteminde hızla harekete geçilmesini mümkün kılıyoruz.
Bulut güvenliğinde alınması gerek tedbirler hakkında bilgi edinebilir miyiz?
Son dönemde bulut çözümleri büyük önem kazandı ve önümüzdeki birkaç yıl boyunca en önemli gündem maddelerinden biri olacağını öngörüyoruz. Trend Micro olarak çözümlerimizi bu doğrultuda sürekli geliştiriyoruz. Bulut ortamı üzerindeki iş yüklerinin güvenliğinin sağlanması için sunduğumuz Cloud One platformumuzla, kuruluşların dijital dönüşümle birlikte bulut ortamlarına taşıdıkları verileri güvence altına alıyoruz. İşletmelerin teknolojiye hızlı adapte olmaya çalıştığı bu dönemde biraz önce de bahsettiğimiz gibi hatalı bulut yapılandırmaları ciddi siber riskler taşıyor. Kritik iş verilerini buluta taşıyan işletmeler, verilerin siber suçluların eline geçmesiyle birlikte hem maddi hem de şirket itibarı açısından ciddi kayıplara neden oluyor. Bulut sağlayıcıların yerleşik güvenliği olsa da, kullanıcıların yani işletmelerin de kendi verilerini koruma konusunda üzerlerine düşeni yapmaları giderek daha önemli hale geliyor. Trend Micro olarak biz de bulut ortamlarındaki yanlış entegrasyonları hızlı ve kolay bir şekilde tespit edebilen Trend Micro Cloud One - Conformity gibi güçlü çözümlerimizle kuruluşların verilerini güvence altına alma konusunda işletmelerin yanında olmaya devam ediyoruz.
KVKK ile birlikte şirketler nasıl bir yol izlemelidirler?
Günümüzde kuruluşların en değerli hazinesi haline gelen veriye yönelik siber saldırılar tüm dünyada olduğu gibi ülkemizde de giderek artıyor. Bu durum şirketlerin hem maddi kayıplar yaşamasına hem de itibar kaybetmesine neden oluyor. Pandemi süreciyle birlikte özellikle eğitim ve sağlık kurumlarında depolanan son derece hassas ve kişisel veri miktarında da önemli bir artış oldu. Kuruluşların veri güvenliği konusuna teknik standartlar veya yazılım gereksinimi olarak bakmanın ötesinde, kişisel verilerin korunmasının temel insan hakkı olduğu bilinciyle yaklaşması gerekiyor. Özellikle kamu kuruluşları ve büyük miktarlarda kişisel verileri saklayan şirketler için Avrupa Birliği’nde Genel Verileri Koruma Tüzüğü (GDPR) ve Türkiye’de Kişisel Verileri Koruma Kanunu (KVKK) ile kuruluşlara düşen görev ve yaptırımların daha belirgin hale getirilmiş olması güvenlik önlemleri için önemli bir adım.
Bu konuda Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, Bilgi Güvenliği Rehberi adında bir rehber yayınladı. Bu rehber şirketler için oldukça yol gösterici. Rehber sadece bilgi güvenliği, uç nokta güvenliği, sunucu güvenliği ve altyapı güvenliğini değil, KVKK regülasyonu içeriği, şirketlerin güvenlikle alakalı neler yapması gerektiği, verileri nasıl koruma altına alması gerektiği gibi konuları da oldukça açık bir şekilde anlatıyor. Yalnızca BT yöneticileri değil şirket sahipleri de bu çalışmaları takip ederek şirketlerini ve depolanan hassas verileri nasıl güvence altına alabilecekleri konusunda bilgilenebilirler.
Hibrit işgücü denilen evden çalışma ile birlikte alınması gereken tedbirler nelerdir?
Pandemi süreci uzaktan çalışmayı yaygınlaştırırken uzaktan ve ofisten çalışmayı bir araya getiren hibrit çalışma modelini ortaya çıkardı. Hibrit çalışma modelinin ofiste çalışma kısmında güvenlik önlemleri zaten alınmış olduğu için şirketlerin pek fazla bir şey yapmalarına gerek kalmıyor. Ancak uzaktan çalışma kısmında ise almaları gereken çok önemli önlemler bulunuyor. Bu süreçte çalışanların tüm verilere ve kaynaklara aynen ofiste olduğu gibi uzaktan da erişebilmeleri büyük önem taşıyor. Bunun için de bilgi teknoloji süreçlerinin yeniden yapılandırılması gerekiyor. Çünkü bu zamana kadar şirket verilerine dışarıdan erişim sağlamaya çalışıldığında ana kritik verilerin erişimlerine izin verilmiyor veya bu konuda yüksek önlemler alınıyordu. Ancak pek çok insanın evden çalıştığı bu dönemde artık bu verilerin işlenmesi ve uzaktan erişilebilir hale getirilmesi gerekiyor. Bu da şirketlerin BT politikalarını tamamen değiştirmeleri anlamına geliyor. Bu durum beraberinde güvenlik konusunun daha ön plana çıkmasına neden oluyor. Ayrı bir disiplin gerektiren bu sürecin hem çalışanları bilinçlendirme yönünden hem de BT süreçleri yönünden doğru yapılandırılması gerekiyor. Bu süreçte mobil cihaz güvenliği, ağ güvenliği, hibrit bulut güvenliği, e-posta ve uç nokta güvenlik çözümleri şirketler açısından çok daha önem kazanıyor.
YORUMLAR