Bilişimde güvenlik yönetimi

Baykan Çallı


IDC bilişim teknolojileri güvenliği konferansı, 23 Şubat 2012 tarihinde Swissotel’de gerçekleştirildi.
Yeni gelişen teknolojilerle birlikte, bilişim teknolojileri alanındaki yönetim ve güvenlik yatırım ve ihtiyaçları önem kazanıyor. Gerek kurumların gerekse son kullanıcıların artmakta olan beklentileri, beraberinde kullanılan teknolojilerin güvenlik ihtiyaçlarını da gündeme taşıyor.
Bu ihtiyaçların ne ölçüde karşılandığı, IDC’nin gerçekleştirdiği bilişim teknolojileri güvenlik konferansında ele alındı. Dünyadaki ve Türkiye’deki kurumların bilişim teknolojilerine yapmış olduğu yatırımlar, bu yatırımların gerekliliği ve kullanılabilirliği konuları katılımcılara aktarıldı. Siber suçların çok etkili olduğunun ifade edildiği konferansta, yeni nesil siber suçlara nasıl önlem alınması gerektiğine özel önem verildi.
Konferansın açılış konuşmasını gerçekleştiren, IDC Türkiye Ülke Müdürü Nevin Çizmecioğulları, “BT güvenliği, tüm bölgelerdeki BT bölümleri için öncelikli konumda. Gelişen teknolojileri ile birlikte artan tehditlerin oranı inanılmaz seviye arttı. Bu tehditlerle baş edebilme gücü hiç olmadığı kadar önem gerektiriyor. Organize olan siber suçlar ve hedefe yönelik ataklar, gerek ulusal gerekse uluslararası güvenlik otoritelerini ciddi endişelere sevk etmekte. Kurumların çalışanlarının sistemlere uzaktan erişebilme olanağı ve mobil cihazların çok yönlülüğü içinde bulunulan durumu daha da alevlendirmektedir. Güvenlik kontrolünü karmaşık hale getiren iş yerlerinin durumları oldukça zorlaşıyor. Gerçekleştirilen BT yatırımları, Ortadoğu, Afrika ve Türkiye bölgesindeki pek çok önceliğin merkezinde yer almakta. IDC olarak, küresel alanda gerçekleştirmekte olduğumuz araştırmaları burada sizlerle paylaşarak fayda yaratmayı amaçlıyoruz” dedi.

Güvenlik önlemlerinin yönetimi
Siber suçların yaygınlaşmasının tüm dünya hükümetleri için büyük tehditler oluşturduğunu vurgulayan IDC MEA ve Türkiye Kamu Sektörü Araştırma Müdürü Mukesh Chulani, “Hükümetler yaygınlaşan tehditlere karşı önlemler almak durumundalar. Verilen güvenlik açıkları kamu kuruluşları için vahim sonuçlara yol açmakta. Ulusal düzeyde bir bilginin yanlış kişilerce kullanımı büyük tehditlere yol açabilmekte. Otomasyon üzerinden vatandaşlara sunulan hizmetlerin genişletilmesi sırasında, yönetimin organizasyonunun gelişkin olması ve iyileştirilmesi gerekmekte. Hükümetlerin vatandaşlarına sunduğu hizmetlerde şeffaflığa daha fazla yer vermeleri, güvenlik uygulamalarının da düzgün ilerlemesinde katkı sağlayacaktır. Güvenlik uygulamalarını geliştirirken, vatandaşlara 360 derecelik bir görümün ile yaklaşılması büyük önem arz etmektedir.”

Kurumsal ağ yapıları evrim geçiriyor
BT’nin son yıllarda çok inişli çıkışlı bir grafik çizdiğini söyleyen IDC Türkiye Araştırma Analisti Ayşe Kaptanoğlu, kurumların uç noktalara yönelik güvenlik çözümlerine ihtiyaç duyduklarını belirtti. Gezgin olabilmenin gelişimi ile kurumlardaki ağ yapılarının değişime uğradığını ifade eden Kaptanoğlu, “Mobil cihazların artışı ağ yapılanmalarını büyük oranda etkilemekte. Akıllı telefonların PC satışlarını katlayarak aşacağını göz önünde bulundurursak, güvenlik tehditlerinin de bu oranda artacağını söyleyebiliriz. Mobil uygulamalar sayesinde rekabetin arttığını, ücretlerin azaldığını ve mobil cihazlarımızla ödeme yapmanın avantajlarını elde edeceğiz. 2020 yılında akıllı cihazların 23 milyar adede ulaşacağını öngörmekteyiz. Bir kullanıcının birden fazla cihaza sahip olacağını söylememiz mümkün. Tabi ki bu artışlar ile beraber, güvenliğin sağlanabilmesi konusu büyük önem kazanacak. Gelecek tehditlerin başını, güvenliğin karışıklığı oluşturacak. Bu noktada güvenliğin yönetilebilmesi konusu ön plana çıkacak. Birçok mobil cihazın kullanımı ile büyük verinin yönetilebilmesini konusu zorlaşıyor. 2009 yılında 0,8 zetabyte iken bu oran 2020 yılında 35 zetabyte’a yükselecek. Bu durum veri kayıplarının yaşanmasına ve sonuçların kötü bir halk almasına neden olacak. Ayrıca bulut bilişim gibi çözümlerin kullanımında hala bir takım tereddütler söz konusu. Kurumlar söz konusu çözümlerin güvenliği ve kullanılabilirliği hakkında tam olarak karar verebilmiş değiller. Güvenliğin sunulan çözümlere uygulanabilirliğinin elzem bir konu olduğunu görüyoruz” diyerek sözlerini noktaladı.

Bilinmeyen tehditler
Kötü yazılım endüstrisinin 1 trilyon dolarlık bir pazar hacmine sahip olduğunu söyleyen Palo Alto Networks Ülke Müdürü Tunç Çokkeser, tehdit dünyasının korkunç bir hal aldığını ve bilinmeyen tehditlerin çok fazla olduğunun altını çizdi. Uygulamaların en büyük tehditler olabildiğini vurgulayan Çokkeser, konuşmasını şöyle sürdürdü: “En temel unsur tehdidi tanımlayabilmek. Her 1,5 saniyede yeni bir tehdit üretiliyor. Bilinmeyen tehditlerin oranı çok yüksek. Oluşan yeni nesil tehditler, geleneksel antivirüs ya da IPS imzaları ile tanınamıyor. Geleneksel yöntemler artık bizlerin güvenliğini yeterli olarak sağlayabilme yeteneğine sahip değiller. Daha fazla cihaza sahip olmamız çözüm yolunda başarılı olabildiğimiz anlamına gelmiyor. Bilakis büyük bir çıkmazın içerisine sürüklenmemize yol açıyor. Tünellenmiş trafik içerisinde gelen tehditler sistemlerimizi içerisine fark etmeden giriyorlar. Sistemlerimiz dosyaları kötü yazılım olarak algılamakta yetersiz kalıyor. Kontrol ve uygulamalardaki güvensizlik, alınacak aksiyonlar için bilgi eksikliği yaratıyor. Değişen uygulamalar ile birlikte güvenlik duvarlarımızı da değiştirmemiz gerekmekte. Güvenlik duvarımız üzerindeki kontrolü ve görünürlüğü yenilememiz çok önemli. Bugünkü uygulamalarımızın yüzde 67’si çıkış yuvası olarak 80 ve 443’ü kullanmakta. Uygulamalar yeni nesil tehditleri sistemlerimizin içerisine taşımakta. Sahip olduğumuz çok fazla cihaz kurumlara karışık ve maliyetli bir yapı sunmakta. Kullanılan uygulamaların hangi aşamada tanındığı önem taşımakta. Yeni nesil güvenlik duvarı uygulama kontrollü ve basit bir politikaya sahip olmalıdır. Tüm trafik için tüm portlar her zaman görünür olmalı. Yeni nesil güvenlik duvarlarının yapması gereken işlevlerini şöyle söyleyebiliriz; uygulamaları çıkış yuvası ve protokol bağımsız olarak tanıyabilmeli ve güvenliğini sağlamalı, kullanıcıları IP bağımsız olarak tanıyabilmeli, uygulamalara gizlenmiş tehditleri gerçek zamanlı olarak algılayabilmeli ve engelleyebilmeli, uygulamalar, kullanıcılar ve içerik üzerinde yüksek derecede görünürlük ve politika kontrolü sağlayabilmeli, performans düşmesi olmadan gerçek anlamda yüksek performans değerlerine sahip olabilmelidirler. Yeni nesil güvenlik duvarlarınızın sade ama 1500’den fazla uygulama üzerinde yüksek kontrol sağlaması kurum yapınız için çok önemlidir.”

İçeriden gelen tehditler iş sürekliliğini kötü etkiliyor
Kurumların verimli bir yapıya sahip olabilmeleri için iş sürekliliğinin sürdürülebilir olması dikkat çeken Quest Software EMEA Satış Direktörü Phil Allen, kurum içerisinden gelen tehditlerin yapılanmayı olumsuz yönde etkilediği belirtti. Doğru seviyelerde kontrol uygulamasının yapılmadığını söyleyen Allen, “Çalışanların erişim olanakları kurum içerisinde doğru kontroller altında gerçekleştirilmiyor. Eksik uygulamalar zaman içerisinde kurum yapılarının en büyük tehditleri halini alıyorlar. 2011 yılında gerçekleşen tehditlerin yüzde 86’sı biliniyordu. BT bölümlerinde çalışmakta olan kişilere sadece gerekli olan bilgilerin ulaştırılması gerekiyor. Başka bir erişim izni söz konusu olmamalı. Diğer bölümlerdeki yöneticiler ile BT yöneticileri arasındaki engel kaldırılmalı ve erişimler kontrol altına alınmalı. BT bölümlerinin yönetimi sadece bu alandaki yöneticilerle sınırlı kalmamalı. Güvenliği sağlamanız demek, iş süreçlerinizi düzgün bir temel üzerine oturmanız anlamına gelmektedir. Risk ve ödül dengesini iyi bir şekilde oluşturduğunuz takdirde, iş süreçleriniz ve verimliliğiniz bu ölçüde artış gösterecektir” dedi.

Kendi gerçekliğimiz iş süreçlerine aktarılmalı
Teknolojinin ve güvenlik yöntemlerinin sürekli değişim içerisinde olduğunu ve bu değişime hızlı bir şekilde uyum sağlanmasının gerekliliğinin altını çizen Stonesoft İş Geliştirme Direktörü Klaus Majewski, “Bilişim teknolojilerindeki gerçeklik çok hızlı gelişmekte. Kurumlar olarak bizlerinde bu gelişime çok hızlı bir şekilde adapte olmamız gerekiyor. Kendi gerçeklerimiz artık eski bir konumlanma şeklini almış durumda. Yeni gerçekliklere yeni gerçeklikler ile cevap vermemiz gerekiyor. Güvenlik yapılanmamızı da işte bu doğrultuda oluşturmalıyız. Kötü amaçlı yazılımlar o kadar hızlı gelişim göstermektedir ki; yaklaşık 2 yıl içerisinde birçok saldırıya maruz kalacağımızı söyleyebilirim. Bu tehditlerin başında en büyük alanı gizli tehditler almakta. Gizli tehditler bir maymuncuk niteliği taşımakta. Yapmış olduğumuz araştırmalar sonucunda; oluşturulmuş olan bu saldırı yönteminin şu anda piyasada olan bütün güvenlik yöntemlerini atlattığını görmüş bulunmaktayız. Ve bu elde etmiş olduğumuz bilgiyi diğer bütün kurum ve kuruluşlar ile paylaştık. Tabi bu tür yazılımlara her zaman rastlamanız mümkün değil. Bu tür yazılımlar başka yöntemler ile ulaşılamayacak olan yapılara sızmak için geliştirilmiş. Kurumlar olarak verdiğimiz güvenlik açıklarını bir an önce sağlamlaştırıp geliştirmezsek ve bu yeni tür yazılımları engelleyebilecek konuma gelemezsek büyük bir riskin ortasında kalacağımızı söylemek mümkün.”

Türkiye’de şirketler güvenlik hizmetlerini dışardan almayı tercih ediyorlar
Türkiye’de kurumların haberleşme ve teknoloji taleplerinin sürekli olarak arttığı belirten Turkcell Superonline Veri Omurga ve Güvenlik Müdürü Sinan İlkiz, talepleri karşılamak için çalışmalarını geliştirmeye devam ettiklerini vurguladı. Yönetilebilir güvenlik hizmeti anlayışının ön plana çıktığını ifade eden İlkiz, konuşmasını şöyle sürdürdü: “Yönetilebilir güvenlik anlayışına doğru ilerlerken kendimizi de bu anlayış doğrultusunda konumlandırmamız gerekiyor. Eskiden tek bir kale için tek bir kapı koruması gerçekleştiriyorduk. Günümüzde ise tek bir kale için o kalenin bütün kapılarını ve altyapının bütün noktalarını gözlemlememiz gerekiyor. Tek bir noktaya odaklanmamız yeterli olmuyor. Dünyada yayılımını sürdüren siber saldırıların artık Türkiye’de de oldukça tehditkar şekilde bulunduğunu görüyoruz. 2011 yılında DDoS saldırı istatistiklerine göre 306 tane büyük ölçekli saldırı gerçekleştirildi. Gerçekleştirilen saldırıları önlemek için başımıza gelmesini beklememeliyiz. Bu tür tehditlerin bize ulaşmadan önce önlemlerini almamız gerekiyor.”

Dünya çapındaki kurumların sadece yüzde 7’si gizli saldırıları olay anında bilebiliyor
Değişim göstermiş tehditlerin dünya çapında herkesi korkuttuğunu belirten RSA Satış Müdürü Vedat Finz, “Kurumların sadece yüzde 7’si tehdidin gerçekleştiği anda olaydan haberi olabiliyor. Geriye kalan yüzdelik dilime giren kurumlar ise tehditten belki günler belki de ayla sonra haberdar olabiliyorlar. Son on yılda gelişen teknolojileri takip ederken, güvenliği güvenlik için yapmayı unuttuk. 90’lı yıllarda güvenlik sınır güvenliği şeklindeydi. 2000’lere gelindiğinde bir takım finansal sıkıntılardan dolayı çeşitli uyumluluk çalışmaları gerçekleştirildi. Ama bu çalışmaları tek yönlü olarak kullanıyor olmamız bugün itibariyle geçerliliğini kaybetmiş durumda. BT varlıklarımızın güvenliğini sağlarken öncelikle varlıklarımızın bölümlendirilmesini gerçekleştirmeliyiz. Bu uygulamanın bir sonraki ayağını ise iş süreçlerimizin düzgün temel üzerinde yönetilebilir konuma sahip olması oluşturacak. Bölümlendirmemizi ne denli düzgün yapabilirsek, yönetilebilir güvenliğimizi de o denli sağlam temel üzerine oturtmuş oluruz.”

Bulut hizmetlerinin yayılımını yavaşlatan faktörleri güvenlik ve gizlilik çekinceleri oluşturuyor
Bulut bilişim çözümlerinin hızlı gelişiminin, verimlilik, çeviklik, iş odaklılık ve ekonomik avantajlar olduğunu söyleyen Microsoft Türkiye Sunucu ve Bulut Platformları Ürün Müdürü Kadir Şener, bu çözümlerin tüketiciler tarafından çok fazla talep edilmemesinin nedeni olarak güvensizlik düşüncesinin oluşturduğunu belirtti. Güvenlik ve gizlilik konularında KOBİ’lerin kurumlara oranla daha fazla çekinceye sahip olduğuna dikkat çeken Şener, “Güvenlik ve gizlilik konularındaki soru işaretlerini ortadan kaldırmamız gerekmekte. Biz bulut bilişimi tamamen bilişim teknolojilerine bir geçiş olarak görmüyoruz. Buraya doğru gerçekleştirilen bir yolculuk olarak görmekteyiz. Microsoft olarak sunduğumuz çözümlerin bu yolculuğa hazır sistemler olduğunu biliyoruz. Yapılan araştırmalar genel bulutun, özel buluta nazaran daha çok çekince ile karşılandığını gösteriyor. Gözlemlerimiz doğrultusunda, genel buluttan özel buluta doğru bir kayış olduğunu söylemek mümkün.”

Amaçlarımızı doğru konumlandırmalıyız
Gelişen teknoloji ile cihaz sayısında bir patlama yaşanacağının kaçınılmaz bir son olduğunu belirten Cisco Güvenlik Çözümleri Ürün Müdürü Ali Fuat Türkay, “Cihaz sayısının artışıyla birlikte, birden fazla cihaz kullanan kişi sayısı da katlanarak artacaktır. Bu cihazların yönetilebilir olması kurumlar için büyük zorluklar doğurmaktadır. Her kullanıcının her türlü cihazı kullanıp erişim sağlamak isteyişi büyük bir karışık ortama neden olacak. Bu doğrultuda kurumların amaçlarını ve yönetilebilirlik temelini iyi belirlemeleri gerekmektedir. Doğru temeller üzerine konumlandırılmış bir yapılanma ileride iyi sonuçların alınmasını sağlayacaktır. Bu sebeple doğru yerden, doğru cihazı, doğru uygulama ile kurum içerisindeki bilgilere ulaştırmak çok önemlidir. Kurumlar gerçekleştirecekleri operasyonlarda, kurum içerisindeki herkesi göz önünde bulundurarak hararet etmek zorundalar. Kurum yapısının bütün bölümlerini kapsamayan operasyonlar ilerleyen zaman içerisinde gerçekleştirilecek diğer operasyonlarda büyük problemlere yol açacaktır” diyerek sözlerini noktaladı.

Kullanıcılar korunmaya önceden başlanmalı
Son 5-6 yılda 40 binin üzerinde zafiyet tespit ettiklerini belirten HP Satış Öncesi Teknik Danışmanı Altuğ Yavaş, “Elde ettiğimiz zafiyet tespitleri en çok ağ güvenliğini kapsamakta. Yeni nesil tehditleri engellemek için yeni nesil önlemleri almamız gerekiyor. Gelişmeleri takip ederek, alacağımız önlemleri hızlı bir şekilde kendi yapılanmamızla bütünleştirmeliyiz. Sistemlerimizin gelen kirli trafiği algılayarak temiz trafiğe dönüştürmesi çok önemlidir. İyi bir ağ tabanlı savunma için güçlü bir donanıma sahip olmamız gerekiyor. Bunun haricinde kolay kurulum, kolay kullanım ve en önemli de zafiyet araştırma uygulamalarına sahip olmamız gerekmekte. Cisco olarak sunduğumuz sistemler ile güçlü ağ işlemcileri sayesinde tüm trafiğin sürekli bir şekilde incelenmesini sağlamakta. Yönetim işlemleri için sunulan ayrı işlemci sayesinde, sistemlerin gelen tehditleri algılama oranı en düşük gecikme seviyesi ile karşılanıyor. Zafiyet araştırma çözümü sayesinde sistemlerinize karşı gerçekleştirilen her atak, önceden belirlenip sistemlerinizin içerisine ulaşımı engelleniyor” dedi.

Uluslararası kanunlar düzgün olmadığından dolayı siber suç faaliyetleri artmakta
Siber suç ekonomisinin uluslararası kanunlardaki eksiklikten dolayı arttığını ve artmaya devam edeceğini vurgulayan BT MEA FZ LLC Ortadoğu ve Afrika Bölgesi Güvenlik ve Profesyonel Hizmetler Başkanı Tareque Choudhury, konuşmasında: “Teknolojilerin gelişimi ile değişen tehlikelerin ortaya çıkması dünya çapındaki eksiklikten kaynaklanmakta. Oluşan bu ekonominin önüne gelebilmesinin ilk şartı, uluslararası olarak düzenlemeler gerçekleştirilmesinden geçmektedir. Bu şartların yerine getirilmediği takdirde, artan siber suç oranının 2015 yılında çok vahim durumlara yol açacağını hep birlikte göreceğiz. Tabiki bu saldırılar sadece kurum yapılarına etki etmeyecek, aynı zamanda artmakta olan mobil cihazlara yönelik olarak da artış gösterecek. Cihaz kullanıcıların artması, otomatik olarak bu cihazlar üzerinden işlem yapma oranının da artacağını gözler önüne sermekte. Kişisel kullanıcılara yönelik olarak gerçekleştirilecek bu saldırılar, milyonlarca kişinin mağdur olacağı anlamına gelmekte. Bugün itibariyle mobil cihazlar için geliştirilmiş tam 1200 tane kötü amaçlı yazılım bulunmakta. Araştırmalara göre 2015 yılında dünya çapında 630 milyon adet mobil cihaz olacağını düşündüğümüz zaman, tehlikenin ne denli büyük ve zorlu olduğunu anlamamız mümkün. Günümüzde siber suçlar sadece belli bir kıtada yaygınlığını sürdürmüyor. Dünya genelinde her yerde ve her zaman, herkese yönelik tehditler oluşmuş durumda. İnternet’in gelişimi ile birlikte kötü amaçlı yazılımların gelişimi de ilerleyecek. Gerçekleşecek saldırıları engelleyebilmek için uluslararası alanda uzlaşarak ortak çalışma yürütülmesi gerekmektedir” dedi.