Kısa Özet: Özellikle Pandemi döneminin ardından yeni çalışma biçimleri hepimizin hayatına yerleşmiştir. Yeni trend teknolojiler küçük ölçekli şirketlerde bile hızla yaygınlaşır ve hayatımızı kolaylaştırırken madalyonun diğer yüzünde neler var hiç düşündünüz mü? Her toplantınızda davetsiz bir katılımcı bulunması, saldırganların gizli verilerinize bir kablo mesafesi kadar yakın olması da dijital çağın negatif getirilerinden. Bu nedenle yazımız ile birlikte siber dayanıklılık kavramı hakkında bir kez daha düşünmeye davet ediyoruz.
Siber Dayanıklılığı Artırmak
Dijital Çağın Kazanımları ve Riskler
Global çapta teknolojik kalkınmaya bağlı gelişmelerin yanı sıra Covid19 pandemisi de pek çok sektörde dijital çalışma modellerini benimsemeyi zorunlu kılmıştır. İş dünyasında dijitalleşmenin yüksek bir ivme kazanmasıyla beraber yeni iş modelleri yeni riskleri de beraberinde getirmiştir. Her kolaylığın kendi zorluğunu da doğurmasıyla orantılı olarak, uzakları yakınlaştıran, fiziksel ortamdan bağımsız bir araya gelmeyi ve çalışmayı mümkün kılan sanal yöntemler, kurumsal ve bireysel verilerin güvenliğini tehdit eden yeni kapılar aralamıştır.
İş süreçlerini sistematize eden bir otomasyon, ülkeler hatta kıtalar arası çalışanların ortak akıl yürütmesini sağlayan bir online toplantı platformu, şirketlere çalışma çevikliği ve iş yapış şekillerinde verimlilik kazandırmaktayken pandemi koşulları, yeni trend teknolojilerin küçük ölçekli şirketlerde dahi hızla yaygınlaşmasına olanak tanımıştır. Peki madalyonun diğer yüzünde neler var? Her toplantınızda davetsiz bir katılımcı bulunması, saldırganların gizli verilerinize bir kablo mesafesi kadar yakın olması, şirket içi uygulamalarınızın siz fark etmeden şirket dışına açılmaya başlaması risklerine karşı hazırlıklı olma zorunluluğu da dijital çağın negatif getirilerinden. Yapılan araştırmalar uzaktan çalışmanın yaygınlaşmasıyla birlikte 2020 ile 2021 arasında veri ihlallerini telafi etmenin ortalama maliyetinde yüzde 10'luk bir artış yaşandığını gösteriyor. Bu gelişmeler ışığında dayanıklılığı artırmaya nereden başlamak lazım?
Kapıları İçeriden Kilitleyin
Siber dayanıklılık, dışarıdan olduğu kadar içeriden gelen tehditlere karşı da hazırlıklı ve donanımlı olmayı gerektirir. Veri sızıntılarının büyük ölçüde iç kaynaklı olduğu ve içeriden gerçekleşen kayıpların tespitinin dış saldırıları telafi etmeden daha maliyetli olduğu artık bilinmektedir.
Bilgisayarların ve ağların her 11 saniyede bir saldırıya uğradığı sanal ortamda, iç dayanıklılığı artırmak ve siber saldırılara karşı hazırlıklı olmak için alınması gereken önlemlerin başında güvenlik testlerinin düzenli olarak gerçekleştirilmesi geliyor. Gerek ağ ve sistem bileşenlerinin gerekse uygulamaların düzenli olarak güvenlik testlerinden geçirilmesi ve açıklıkların tespit ve kapatılma hızının artırılması, saldırı yüzeyini daraltarak olası saldırılara karşı 1-0 önde olmaya olanak sağlamaktadır. Düzenli güvenlik testleri saldırılarda ulaşılabilecek veri ve sistemlere ilişkin riskleri azaltsa da 0’a indirmemektedir. Düzenli yapılan testleri daha sistematik hale getirerek bu riski daha da düşürmek mümkündür. Güvenlik açıklarının %90’ın üzerinde bir oranla uygulamalarda bulunduğu saptanmış olup yaygın güvenlik açıklıklarının %90’ına erişmenin yüksek teknik beceri gerektirmediği belirtilmektedir*. Türksat A.Ş. olarak kendi geliştirdiğimiz sürekli açıklık tarama sistemiyle kritik uygulamalarda güvenlik seviyesini en üst düzeyde tutmayı hedeflemekeyiz. İstenen uygulamalar belirli periyotlarda ve manuel yöntemlerle değil, 7/24 otomatik olarak taranmakta ve tespit edilen açıklıklar sistemli bir şekilde kapatılmaktadır.
Güvenlik Testi İhmale Gelmez
Siber güvenlik sektörünün önde gelen hizmet sağlayıcılarından biri olmanın sorumluluğuyla altyapı ve uygulama güvenliğini sağladığımız kuruluşlara da düzenli olarak güvenlik testleri yaptırmalarını önermekteyiz.
Güvenlik sektörünün savunma ayağındaki gelişmelerin yanı sıra ne yazık ki saldırı kanadında da teknolojik yenilikler artan bir ivmeyle devam etmektedir. Son dönemde geliştirilen zararlı yazılımlar incelendiğinde uygulama kodlarının tespitinin zorlaşması ve sürekli algılamadan kaçabilmesi için büyük oranda polimorfik özellik gösterdiği bilinmektedir. Bu gelişmelerden de hareketle şirketler özellikle kritik uygulamalarında sürekli tarama sistemleri kullanarak, uygulama ve veri güvenliklerini sağlamada anlamlı bir yol kat etmiş olacaklardır.
Hale Biçer
BT Proje Yöneticisi
Kurumsal Bilgi ve Siber Güvenlik Yönetimi Direktörlüğü