Bilgi Güvenliği Dosyası

Cenk Yapıcı

Günümüzde bilgiden daha değerli olan tek şey, aslında daha güncel bilgi ve daha fazla bilgi.
Bilgisayar ve İnternet dünyasının süratli gelişimi birçok avantajı beraberinde getirdiği gibi, bilgi hırsızlığı, virüs saldırıları, büyük işleyiş sorunlarına da zemin hazırlıyor. Büyük kurumlardan küçük işletmelere kadar her sektörden kuruluş ve firma tüm işlerini, müşteri ilişkilerini sayısal ortama aktarıyor. Kurumlar bir yandan dışarıdan gelen tehditlere göğüs germeye çalışırlarken, diğer yandan kendi içlerinden hançerlenmekten korkuyorlar.
Dev bilgi işlem sistemlerine sahip kurumların sistemleriyle, KOBİ’lerin kullandıkları ya da bizlerin sürekli kullandıkları bilgisayarlar arasında pek bir fark yok aslında. Donanım ne kadar güçlü olursa olsun, onu saldırılara karşı ayakta tutacak en önemli olgu, yazılımdır ya da veri güvenliği için özel olarak tasarlanmış yazılım destekli donanımdır.
Telepati Dergisi olarak bilgi güvenliği sektörünün en önde gelen markalarının yöneticilerine özellikle bilişimi işinin bir parçası haline getiren KOBİ’lerin ve kurumların sistemlerinde güvenliği nasıl sağladıklarını sorduk onlarda sundukları çözümleri bizlerle paylaştılar.

E-GÜVEN güvenlik risklerini ortadan kaldırıyor
E-GÜVEN, Türkiye'de bilgi toplumuna giden yolda gerekli olan bilgi güvenliği alt yapısının tesisinde önemli bir kilometre taşı olmak amacıyla Kasım 2003 tarihinde Eczacıbaşı ve Türkiye Bilişim Vakfı (TBV) (www.tbv.org.tr) önderliğinde kurulmuş ticari bir şirket. E-GÜVEN, bireylere ve kurumlara sunduğu bilgi güvenliği ve elektronik imza çözümlerinde, dünyada pazar lideri çözümleri kullanmakta. Bilgi Güvenliği Dosyası için ilk konuğumuz olan E-GÜVEN Genel Müdürü Can Orhun ile verdikleri hizmetler, bilgi güvenliğinin önemi ve yapılması gerekenler üzerine konuştuk.

‘İnternet kullanımı yaygınlaşıyor, risk artıyor’
İnternet kullanımının hızla yaygınlaşması, başta bankacılık olmak üzere yüksek güvenlik gerektiren birçok işlemin İnternet üzerinden gerçekleştirilebilmesini beraberinde getiriyor. Bu uygulamalar, önemli bilgilerin istenmeyen kişilerin eline geçmesi tehlikesini de doğuruyor. Bu nedenle şirketlerin, hizmet verdikleri kişilerin kimliklerini doğru bir şekilde tespit etmeleri büyük önem taşıyor. Günümüzde elektronik ortamda hızla artan bilgi hırsızlığı, kritik bilgilerini elektronik ortamda tutam kurumlar için son derece önemli bir tehdit haline gelmiş durumda. 2012’de daha da yaygınlaşacak olan ve altyapı yatırımını önemli oranda azaltabilecek bulut bilişim sistemleri, dağınık bir mimari içerdiği için bilgi güvenliği anlamında sorumluluğun ve denetimin arttığı uygulamaları gerektiriyor. Bu yapılarda kimlik doğrulamanın önemi daha da fazla büyüyeceği için elektronik imza yine önemli faktörler arasında yer alacak.
Biz E-GÜVEN olarak çalışanlar ya da dış etkenlerin oluşturduğu bilgi güvenliği risklerine karşı önlem almak isteyen şirketlere Brainloop Secure Dataroom uygulamasını sunuyoruz. Bu sistemi kullanan şirketler gerek şirket içindeki çalışanlarla gerekse de zaman dilimi ve kıta fark etmeksizin coğrafi olarak uzak alanlarda çalışanlarla etkili bir biçimde belge paylaşabiliyor ve anında işbirliği sağlayabiliyor. Brainloop aynı zamanda casusluğa ve bilgi sızdırmaya karşı da koruma sağlıyor.

‘Artık devreye elektronik imza giriyor’
Son yıllarda hem dünyada hem de Türkiye’de tablet bilgisayar ve akıllı telefon kullanımları artıyor. Ofis dışında geçen yoğun iş günlerinde büyük kolaylık sağlayan akıllı telefon ve tablet kullanımı aynı zamanda bilgi güvenliği sorununu da beraberinde getiriyor. Bu güvenlik sorununun çözümünde ise devreye mobil imza giriyor. Elektronik ortamda veya İnternet üzerinde imza atmamızı sağlayan bir teknoloji olan e-imza uygulamasının mobil telefonlarına taşınmasıyla ortaya çıkan mobil imza hayatımızı büyük ölçüde kolaylaştırıyor. Normal süreçler içinde fiziksel olarak bir yere giderek ve ıslak imzamızı atarak yaptığımız birçok işlemi artık mobil telefonumuzdan yapabiliyoruz. Üstelik bu işlemler tamamen yasal bir altyapıya dayanıyor.
E-GÜVEN olarak, Turkcell ile gerçekleştirdiğimiz mobil imza projesi gerek sahip olduğu teknolojik güvenlik gerekse süreç güvenliği sağlaması bakımından bilgi güvenliğini en üst seviyeye taşıyor. Dünyada bile birçok açıdan ‘ilk’ olma niteliği taşıyan bu uygulama, kullanım kolaylığı ve sunduğu yüksek güvenlik nedeniyle pek çok kurum ve kuruluş tarafından kullanılıyor.
Bilişimde güvenliği sağlamak için sadece başlı başına yazılım ya da donanım yeterli midir?
Bilgi güvenliği sürekli değişen ve gelişen bir kavram olarak karşımıza çıkıyor. Bilgi güvenliği çözümleri de ortaya çıkan tehditlerin çeşitliliğine ve yoğunluğuna göre şekillenip yenileniyor. Bu açıdan bakıldığında bilgi güvenliğini sağlamaya yönelik önlemler yazılım, donanım, prosedür ve standartlar olarak gelişimini sürdürüyor.
Bilgi güvenliğini sağlama konusunda en güvenilir kabul edilen çözümlerin başında iş yükünü azaltarak bürokratik süreci hızlandırmaya yönelik bir veri güvenliği uygulaması olan e-imza geliyor. Bugün İnternet ortamındaki pek çok uygulama, çoğunlukla elde edilmesi kolay ve gerçek anlamda bir güvenlik sağlamayan müşteri numarası, müşteri adı veya şifre doğrulaması yöntemleriyle korunmaya çalışılıyor. E-imzanın bu noktada daha etkin bir veri güvenliği sağladığı ise herkes tarafından kabul ediliyor. Çünkü gerçek hayatta kimlik bilgilerine bakılarak yapılan denetim, e-imza sayesinde yine aynı derecede güvenli bir şekilde İnternet’e aktarılabiliyor.

‘Bilgi güvenliği pazarı büyüyor’
Dünyada bilgi güvenliğine yapılan yatırım her geçen gün önemli oranda büyüyor. Günümüzde hızlı değerlendirme ve karar verme zorunluluğu ile elektronik ortamdaki verileri bilgiye dönüştürme gereksinimi daha fazla bilginin yaşamsal önem taşımasına yol açıyor. Bunların yanı sıra e-ticaret hacminin önemli oranda artması ve iş yapış platformunun elektronik ortama kayması da bilgi güvenliği pazarının büyümesindeki en önemli faktörler arasında yer alıyor.
Dünyada bilgi güvenliğine yapılan yatırım her geçen gün önemli oranda büyüyor. Türkiye’de de durum yurtdışına paralel olarak gelişiyor. İnternet üzerinde yapılan işlemlerin önemli oranda artması, özellikle bankacılık ve e-ticaret gibi parasal işlemleri içeren uygulamaların son yıllarda hızla çoğalıyor olması, bu pazarı hızla büyütüyor. Bankacılık alanında ise bankalar kendi güvenlik ağını oluştururken BDDK’da yayınladığı düzenleme ve tebliğlerle elektronik imza gibi 2 faktör doğrulama içeren uygulamaların kullanımını zorunlu tutarak bu pazarı düzenliyor.

Türkiye e-imza kullanıyor
2004 yılında çıkartılan Elektronik İmza Kanunu’yla tanışan Türkiye, bu veri güvenliği uygulamasını giderek daha fazla benimsiyor. 2004 yılından bu yana yavaş bir gelişim sergileyen elektronik imza kullanımı, 2007 yılında önemli e-devlet uygulamalarının hayata geçirilmesiyle ivme kazandı. 2010’da kamu ve bankacılıkta ayda 2 milyon e-imza doğrulaması gerçekleşirken, 2011’de bu rakam 3 milyona çıktı. E-imzanın yoğun olarak kullanıldığı illerin başında İstanbul, İzmit ve Bursa geliyor. 2010’da olduğu gibi 2011 yılında da e-imza kullanımının sanayi ve üretimin yoğun olduğu bölgelerde daha fazla olması, e-imzanın henüz vatandaşlar arasında yaygınlık kazanmadığını gösteriyor.

E-GÜVEN bütünleştiriyor
Türkiye’nin ilk Elektronik Sertifika ve Mobil İmza Hizmet sağlayıcısı olan E-GÜVEN, kurumlara ve bireylere bilgi güvenliği çözümleri ve elektronik imza hizmetleri sunuyor. Elektronik imza alanında pek çok yenilikçi uygulamanın hayata geçmesine olanak sağlayan E-GÜVEN, elektronik imza alanında proje danışmanlığı ve sistem tümleştiriciliği hizmeti de veriyor. E-GÜVEN’in sunmakta olduğu yerinde kimlik kontrolü ve yerinde kurulum hizmetleri de elektronik sahibi olmak isteyen kurumlara büyük kolaylık sağlıyor.
E-GÜVEN’in elektronik imzanın yanı sıra elektronik imzayla bütünleşik uygulamalarıyla da kurum ve bireylerin bilgi güvenliği konusundaki ihtiyaçlarına her yönden cevap veriyor. Zaman Damgası Hizmet Sağlayıcısı olarak da hizmet veren E-GÜVEN, 2011’de fikri ve sınaî mülkiyet kapsamına giren çalışmalar ve ticari sırlara yönelik yenilikçi uygulaması Tasdix uygulamasının da içinde bulunduğu hizmetler kapsamında resmi geçerliliği olan 800 bine yakın zaman damgası yarattı. Zaman damgası bilgisayar ortamındaki verilerin elektronik olarak damgalandığı zamanı ve o tarihten itibaren üzerinde hiçbir değişiklik yapılmadığını gösteren, herhangi bir uyuşmazlıkta delil olarak gösterilebiliyor. E-GÜVEN’in internette güvenli belge paylaşımını sağlamak amacıyla sunduğu Brainloop Secure Dataroom çözümü de tüm bunların önüne geçilerek şirket içinde ya da iş ortaklarıyla, müşterilerle güvenli bilgi alışverişi sağlıyor. E-GÜVEN kurumlara yönelik olarak geliştirdiği, bankacılık talimatları, sözleşmeler ve kurum içerisinde ve iş ortaklarıyla imzalanacak tüm dokümanların imzalanma sürecini düzenleyen İmzala Gönder ürünüyle de kurumların zaman ve para tasarrufu yapmalarını sağlarken, iş süreçlerini de kolaylaştırıyor.
E-GÜVEN, sahip olduğu bilgi birikimi ve kurum kültürünün yanı sıra deneyimli ekibi, kalite anlayışı, iş etiği, inovasyon ve girişimci ruhu, müşteri memnuniyeti odaklı çalışma yaklaşımı, güven ve açıklığa dayalı iletişim anlayışı ve toplumsal sorumluluk değerlerinin bilinci ile verdiği hizmetle fark yaratıyor. E-GÜVEN, kurumlara özel geliştirdiği projelerin yanı sıra, gelişen teknolojiye paralel olarak her geçen gün yeni ve kullanıcı dostu ürün ve hizmetleri kullanıcılarına sunmayı ilke edinerek müşterilerinin bilgi güvenliği ihtiyaçlarını her yönden ele alıyor ve geliştirdiği yerinde çözümlerle müşteri memnuniyetini sağlıyor.

‘Bilgi güvenliği ticaret hacminin büyümesi için gerekli’
E-GÜVEN olarak bilgi güvenliğinin ticaret hacminin büyümesi için gerekli olan unsurların başında geldiğine inanıyoruz. Daha açık ifade etmek gerekirse, bilgi güvenliği konusunda yaşanan sıkıntıların giderilmesi, ticaret hacminin artması ve dolayısıyla Türk ekonomisinin büyümesi için de bir zorunluluk teşkil ediyor. Başta KOBİ’ler olmak üzere her ölçekten firma, gerek yurtiçinde gerekse yurtdışında daha güvenli bir şekilde faaliyet gösterebilmek için bilgi güvenliği çözümlerine ihtiyaç duyuyor.
Söz konusu çözümler kullanılmadığı takdirde, bunun gerek bireylere gerekse firmalara maliyeti son derece yüksek oluyor. İş süreçlerinin aksamasından müşteri kayıplarına kadar uzanan bu sürecin sonunda firmalar iflas tehlikesiyle karşı karşıya bile kalabiliyor. Bu gibi istenmeyen durumların yaşanmaması için de bilgi güvenliği çözümlerine yatırım yapmak gerekiyor. Günümüzde ise İnternet ortamındaki uygulamalar, çoğunlukla elde edilmesi kolay ve gerçek anlamda bir güvenlik sağlamayan müşteri numarası, müşteri adı veya şifre doğrulaması yöntemleriyle korunmaya çalışılıyor. Söz konusu uygulamalar ayrıca, daha etkin bir veri güvenliği sunan elektronik imza gibi yöntemlerle de destekleniyor.

Güvenlikte ESET gücü
ESET; gelişen bilgisayar tehditlerine karşı anında ve kapsamlı yazılım çözümleri geliştiriyor. ESET, piyasada etkin tehdit algılamasını başlatan ve bu alanda lider olan firmalardan biri. Ana ürün olan ve ESET Smart Security gibi bir dizi yazılıma öncülük eden ESET NOD32 Antivirus, her türlü karşılaştırmalı testte sürekli olarak en iyi ödülleri toplamaya da devam ediyor. ESET Smart Security, antivirüs, istenmeyen yazılımlar ve kişisel güvenlik duvarı içeriyor ve piyasadaki en etkili güvenlik çözümünü sağlamak amacı ile keskinlik, hız ve az sistem kaynağı tüketimini bir araya getiriyor.
160'tan fazla ülkede ürünleri satılan ESET'in üretim merkezi Bratislava, Slovakya'da pazarlama merkezi ise San Diego, ABD'de. ESET'in ayrıca Bristol, Birleşik Krallık; Buenos Aires, Arjantin; Prag, Çek Cumhuriyeti’nde de merkezleri bulunmakta. Dünya çapında ise çok geniş bir dağıtım ağı ile temsil edilmekte. Türkiye’de etkin faaliyetlerde bulunan ESET Türkiye’nin Genel Müdür Yardımcısı Alev Akkoyunlu bizlere bilgi güvenliği hakkında önemli bilgiler aktardı.

‘2011’de tehditler zirveye ulaştı’
2011 yılında İnternet’te yer alan zararlı yazılım sayısının 50 milyona ulaştığı öngörülüyor.
Bilgisayar korsanları, son derece organize ve yaygın çalışmalar ortaya koyarak, virüsler, istenmeyen elektronik postalar, truva atları, solucanlar, ‘botnet’ler ya da çeşitli oltalama teknikleriyle kendilerine ekonomik gelir getirecek çaba içinde olmayı sürdürdüler. Temel hedef ağırlıklı olarak bir biçimde kişisel bilgilere ve parolalara ulaşmak oldu. Bunu gerçekleştirmek için zararlı yazılımların dağıtım şekilleri elbette önem taşıyordu. 2011 yılında USB gibi çıkarılabilir aygıtlar, virüs bulaştırma konusunda şampiyon oldu. Hayatı kolaylaştırdığı için çok yoğun olarak kullanılan bu ürünler, korsanların gözdesi durumunda. Onun dışında hayli yoğun kullanılan sosyal medya platformları, çevrimiçi oyunlar ve sahte sitelere yönlendirme yapılan kara şapkalı arama motoru uyumlaşması, 2011’de en yaygın zararlı yazılım bulaştırma yöntemleri olarak öne çıktılar.

‘2012’de güvenliğe daha da dikkat’
2012 yılının önemli gelişmelerinden biri de virüs yazarlarının dağıtım yöntemlerindeki değişiklikler olacak. Zararlı yazılım dağıtımında kullanılan e-posta, anında mesajlaşma, USB bellek gibi geleneksel kanalların yerini sosyal ağlarda kullanılan sosyal mühendislik teknikleri, blackhat arama motoru uyumlaştırması ile kişiselleştirilmiş arama sonuçları ve yasal fakat güvenliği tam sağlanamamış İnternet sitelerinden yapılan yüklemeler alacak. Tüm bunlar, kişiler için olduğu kadar kurumlar açısından da geçerli. Kurumlar açısından şunun altını özellikle çizmek istiyorum, şirketlerin bu noktada iyi uygulanacak bir güvenlik politikasına ihtiyacı var. Söz konusu politika doğrultusunda uygulanacak; tanımlanmış kişiler, kategorize edilmiş bilgi girişleri, güvenlik konusunda doğru bilgilendirme gibi çalışmalar, kurumların güvenlik sıkıntılarını da en aza indirecektir. Bunun yanında büyüklüğü ne olursa olsun, kurumların mutlaka verilerini korumak için güncel kurumsal antivirüs ya da İnternet güvenliği yazılımlarını kullanmalarını tavsiye ediyoruz.
Bir de şunu söylemekte de fayda var: 2012’de yılsonuna kadar en çok kullanılan işletim sisteminin Windows 7 olacağını öngörülüyor. Bu da örneğin 64 bit ‘rootkit’lerin 2012 yılında çok daha işlevsel olacağı anlamına geliyor. Windows 7 gibi sistemlerdeki güvenlik teknolojisi geliştikçe kötü adamların da aynı oranda karmaşık zararlılar geliştireceklerinden emin olabiliriz.
 
‘Lisanslı ve güncel yazılımlar kullanılmalı’
2012’de zararlı yazılımlar en çok mobil aygıtları hedef alacak. Özellikle İnternet bağlantılı akıllı telefonların giderek daha çok kullanılması ve burada da Android işletim sisteminin yaygınlaşması, bu alanı korsanların öncelikle hedefi haline getiriyor. Bu yıl, çeşitli uygulamalara gömülü olarak gelen yazılımlar, truva atları ve ‘botnet’ler gündeme gelecektir. Ayrıca telefonlara yönelik casus yazılımların da olacağını tahmin ediyoruz. Burada kullanıcıları, güvenlik konusunu öncelikli bir görev haline getirmelerini öneriyoruz. Parola ve şifrelerini her altı ayda düzenli olarak değiştirmelerini ve lisanslı-güncel bir antivirüs yazılımı kullanmalarını tavsiye ediyoruz.

‘En önemli konu insan faktörü ve doğru kullanım’
Bu konuda iki önemli konu var, birincisi en iyi güvenlik için yazılımın da donanımın da olabildiğince güncel olması, ideal olur. Ama özellikle kurumlar açısından donanımın değiştirilmesi ve dönüştürülmesi, büyük maliyetler nedeniyle kolay olmayabiliyor. Bu noktada yazılım öne çıkabiliyor. ESET’te olduğu gibi İnternet tehditlerini sezgisel yöntemlerle tespit ve analiz eden antivirüs yazılımları çok etkili oluyor.
İkincisi, belki de daha da önemli olan konu insan faktörü ve doğru kullanım. Yazılımınız ve donanımınız ne kadar yeni ve iyi olursa olsun mutlaka ve mutlaka doğru ve bilinçli kullanım çok önemli. Bu konuda biz hem bilgilendirme hem de eğitim amaçlı çalışmalar yürütüyoruz.

ESET güvenlik konusunda kurumlara ne gibi hizmetler sunuyor?
ESET, İnternet tabanlı tehditler konusunda çözüm sunan dünyanın en büyük kuruluşlarından biri. ESET NOD32 ve ESET Smart Security Business Edition ürünleri, kurumsal yapılara olabilecek en kapsamlı korumayı sunuyor. Söz konusu ürünler, bilinen tehditlerin yanı sıra, sezgisel özelliği ile bilinmeyen tehditlere karşı bile koruma sağlıyor. Türkiye’de TBMM ve Başbakanlık gibi önemli kamu kurumlarının yanında; üniversiteler, bankalar, büyük şirketler ve binlerce KOBİ, sistemlerini ESET ürünleriyle koruma altına almış durumda.

‘Kurumlar ESET çözümlerini tercih etmeli, çünkü;’
• ESET, en az sistem kaynağı ile en yüksek etkin koruma sağlayan tek ürün. Bu konuda zaten AV-Comparatives tarafından 4 defa Advanced+ sertifikası alarak başarısını da tasdiklemiştir.
• ESET Türkiye olarak hem bireysel hem kurumsal tüm kullanıcılara ücretsiz destek sağlıyoruz. İhtiyaç duyduğunda müşterilerimize, bize ulaştığında en hızlı çözüm sunan şirketiz.
• Ürünlerimizin Türkçe olması yanı sıra, tüm dokümanlarımız ve ürün kurulum videolarımız Türkçe olarak mevcut.
• Unilicense sayesinde kullanıcılarımız tek bir ürün ile birçok platformda ürünü ücretsiz kullanabiliyor.
• Microsoft güncellemelerini kullanıcılarımıza hatırlatan ve linklerini veren bir özelliğimiz var, rakiplerimizde olmayan
• Yine rakiplerimizde olmayan bir özellik, taşınabilir aygıtları ileri seviyede yönetebiliyoruz. Örneğin sadece kendi USB ID’nizi tanımlayarak diğer USB’lerin sizin bilgisayarınızda kullanımını durdurabilirsiniz.
• Ücretsiz Wi-Fi alanlarda kendinizi gizleyebiliyorsunuz.
• ESET kullanıcıları lisans süresi boyunca tüm sürüm değişikliklerinden ücretsiz yararlanabiliyor.
• Pazarda bu konuda en istikrarlı şirketlerden biriyiz, ürünümüzün başarısının yanı sıra bu konuda hizmet veren kadromuzda uzun yıllardır güvenlik konusunda saha tecrübesine sahip.
Ve rakiplerimize göre daha birçok sayabileceğimiz avantajımız var. Bu nedenle zaten ESET bugün Türkiye’de en çok kullanılan güvenlik yazılımı.

Helyum Bilişim güvenlikte uzmanlığını ortaya koyuyor
“Yeni teknolojilerin insanlara ulaşması ve hayatımıza girip kullanmak için çok uzunca zaman bekledik; örneğin telefon için 70, televizyon için 15, İnternet için 10 yıl kadar bekledik fakat son 10 yıl o kadar hızla ilerledi ki, kimimiz bu hızlı ilerlemenin bir gün dünyanın sonu olacağını düşündü, kimimiz ise farkına varmadan yeniliklere uyum sağlamaya çalıştı” diyerek söze başlayan Helyum Bilişim Teknik Destek Grup Müdürü Bülent Doğru bizlere dünyada bilgi güvenliğinin önemini ve Helyum Bilişim’in sunduğu uçtan uca hizmetleri anlattı.

‘Bilgi güvenliği ihmale gelmez’
Bugün geldiğimiz nokta ise teknolojinin hayal ettiklerimizle doğru orantılı olarak büyüdüğü. Peki, bu teknoloji bizi korkutmalı mı? Evet, bu sorunun cevabı eğer gerekli önlemleri almazsak bu teknoloji bizi korkutmalı. 2012 yılına gireli 1 ay oldu peki bu yıl içerisinde ne gibi teknolojik gelişmeler olabilir. Bugün etrafımıza baktığımızda artık herkesin elinde bir akıllı telefon, bir tablet bilgisayar, otobüslerde, kafelerde, restoranlarda, duraklarda kendimizi kaptırmışçasına teknolojiyi kullanarak bir şeyler yapmaya çalışıyor.
Gerçek hayatımızın dışında birde sosyal hayat yaşıyoruz. Bugün Türkiye’de 40 milyonun üzerinde İnternet kullanıcısı var. Bunların 8 milyonu mobil İnternet kullanıcısı. Gün geçtikçe İnternet hayatımızın her noktasında bizimle birlikte olacak. Bu kadar yaygın İnternet kullanımı varken kurumlarda artık işlerinin birçoğunu İnternet üzerinden yapmaya ve biz kullanıcılara daha hızlı çözümler üretmeye çaba harcamaktadır. Amaç kullanıcılara daha iyi ve hızlı çözüm sağlamak olunca doğal olarak burada kullanıcı bilgileri ön plana çıkmaktadır. Günümüzde doğru kullanıcı bilgisi çok önemli bir yer almakta ve birçok sektörde bu doğru bilgiler için ciddi paralar ödenmektedir.
Eğer bir kurum, bu kullanıcı bilgilerini gerektiği gibi koruma altına alamıyorsa kurum için çok büyük riskler oluşmakta. Kurum bu bilgileri en iyi ve güvenilir şekilde koruma altına almak zorunda. Olay sadece kullanıcı bilgisiyle sınırlı kalmıyor. Teknoloji artık her sektörde yaygın olarak kullanılmaktadır. İnternet’te dolaşan haberlere baktığımda öncelikle sağlık sektöründen örnek verecek olursak; Daniel Kraft, Practice Fusion konferansında sağlık sektöründeki bilim adamlarının işlerini kolaylaştıracak bir haber duyurmuş. Artık doktorlar ortak kullanılan bulut ortamındaki bir ağa mobil telefondan alınan bir görüntüyü aktarabilecek yapay zekâ sayesinde de burada oluşabilecek cilt hastalıklarını aralarında tartışabilecekler. Ayrıca yine bu çalışmada yapay zeka kullanılarak 3 boyutlu protez tarayıcılarla insanların eksik olan uzuvları yapılabilecek. Görüldüğü gibi böyle bir uygulama insanların hayatını nasıl da kolaylaştıracak. Fakat bu bulut ortamına atılan verilerin güvenliği sağlanmazsa atılan veri kötü içerikli bir yazılım içeriyor olsa o veri tabanındaki verilerin durumu nasıl olur?
Bence hiç iyi olmaz. Düşünün: A kişisine ait bir protez bacak, kötü yazılım sayesinde B kişisine ait bir protez kol ile veri değiştiriliyor. Sonuç; B kişisi protez kol beklerken, protez bacak ile karşılaşıyor.

‘Gerçek güvenlik için yazılım ve donanımın kusursuz uyumu şart’
Böyle durumlara maruz kalmamak için yukarıda bahsettiğim gibi verinin güvenliğinin sağlanması gerekmektedir. Günümüzde sosyal ağlar çok fazla kullanılmaktadır. Artık insanlar birbirini aramaktan ziyade sosyal ağdan birbirlerini takip etmekte ve konuşmaktadır. Yine sosyal ağlarda gelişen bir sağlık olayından bahsetmek istiyorum. Facebook üzerinde kullanıcıların birbirlerinin kilolarını takip ettiği ve günlük olarak verilerini girmiş olduğu bir alan mevcut. Böyle bir alanda diyet programları da mevcut. Buradan kötü bir senaryo çıkaralım: Bu siteyi takip eden bir kişiyim ve kilolarımdan memnun değilim. Burada yayınlanan bir diyet programını yapmaya karar verdim. Sonuç; belki burada yayınlanan diyet programı sağlık açısından çok sakıncalı ve bu bana ciddi manada zarar verecek. Peki, burada yayınlanan verilerin kontrolü kim tarafından sağlanıyor? Veya, çok takip edilen bir alan ve bu alanda kötü niyetli bir kişi sizin bilgilerinizi çalmaya yönelik, bilgisayarınıza zarar vermeye yönelik bir link yerleştirip sizin o bağlantıya tıklamanızı sağlayabilir. Böylece sizin için önemli olan bir bilgi bir başkasının eline geçmiş olacaktır. Bunun gibi birçok örnek verilebilir. Öyle ise, kurumlar ve şirketler bunlar için neler yapmalı? İlk önce bilgilerin tutulduğu sunuculara saldırıların engellenmesi için güçlü güvenlik duvarları, IPS IDS atak önleyiciler kullanılmalıdır. Daha sonra bu sunucuları, bilenen ve kendini dünyaca kanıtlamış bir antivirüs markası ile koruma altına almalıdırlar. Daha sonra bu sunucu içerisinde önemli olan verileri belirlemeli ve verilerin dışarı çıkmaması için gerekli kuralları yazabilmelerini sağlayacak bir DLP çözümü kullanmalıdırlar. Uç noktada ise, bu sunuculara erişen kullanıcıları sınıflandırmalı ve ona göre yetkiler vermelidirler. En önemli noktalardan birisi ise belirli süreçlerde kurum içerisinde güvenlik açıklarını tespit etmeleri ve ona göre önlemlerini alarak tam bir güvenlik sağlamalıdırlar. Kurum tarafından tüm önlemleri aldık diyelim fakat burada eksikler tamamlanmıyor. Önemli olan bu kurumlara erişimi sağlayan kullanıcıların güvenliklerini tam olarak sağlamalıdırlar. Kullanıcılar iyi bir antivirüs programı kullanmalı ve kullanmış oldukları modemlerin güvenlik duvarı özelliğinin bulunup bulunmadığına dikkat etmelidirler.

‘Mobil bilgisayarların ve akıllı telefonların kullanımın artması güvenlik tehditlerini de artırıyor’
Günümüzde Türkiye’de yaklaşık 62 milyon mobil cihaz kullanılmakta bunların 20 milyona yakını 3.Nesil (3N) kullanıcısı. Bu kadar yaygın bir mobil İnternet kullanıcısı varken, “her şey çok güzel, çok güvenliyiz, bir şey olmaz” diyemeyiz. Bilgisayarların yaygın kullanıldığı mobil cihazların olmadığı dönemlerde kötücül yazılım yazanların amacı bilgisayarlara zarar vermekti. Böylelikle kendilerini ispatlayarak reklamlarını yapabiliyorlardı. Fakat günümüzde artık amaç zarar vermekten daha ziyade bilgilerin çalınmasına yönelik kötücül yazılımlar yazılmaktadır. Bugün herkesin elinde akıllı bir telefon bulunmakta bunların %80’ni de akıllı telefonlarla sosyal ağları takip etmekte, %20’lik kısım ise şirket işlerini ve bankacılık işlemlerini mobil durumdayken kullanmaktadır. Çoğumuzun akıllı telefonlarında IOS veya Android uygulaması çalışmakta ve bu yazılımların marketlerinden bedava uygulamalar indirmekteyiz. Peki, indirdiğimiz kullandığımız bu yazılımlar ne kadar güvenli? Bence bu soruyu soran kişi sayısı çok azdır. Bunun kontrolünü yapan kişi sayısı da oldukça azdır. “Telefonunda antivirüs yüklü mü?” diye bir kişi soru sorduğunda, “ne gerek var” diyen kişi sayısı da bunun aksine çok fazladır. Fakat durum o kadar da iyi değil. Gerçekten akıllı bir cihaz kullanıyorsak, mutlaka bir antivirüse ve güvenli bir İnternet tarayıcıya ihtiyaç duymaktayız. Peki; ne için kullanacağız? Bizi ne gibi tehditler bekliyor? Bize ne gibi bir zarar verebilir? Bize çok zarar verebilir. İndirdiğiniz bir uygulama sizin kontak listenizi ele geçirebilir. Telefonunuzda ki önemli mesajları çekebilirler. Sizin telefon hattınızı kopyalayarak bir suç işleyip bu suçu sizin üzerinize yıkabilirler. Bankacılık işlemleri yapıyorsanız, sizin hesaplarınıza kolaylıkla erişebilir ve hesaplarınızı boşaltabilirler. Bu nedenle; mutlaka indirdiğiniz uygulamaları kontrol edebileceğiniz, İnternet’te güvenli gezebileceğiniz gelen mesajlarınızın virüs içerikli olup olmadığını kontrol edebilecek bir mobil güvenlik ürünü kullanmanız hayatınızı kolaylaştırarak güven içerisinde işlerinizi yapmaya olanak tanır.
Olay güvenliği sağlamak olunca güvenliğin donanım mı veya yazılım mı olduğu o kadar da önemli değil. Fakat kullandığınız ürünün donanım mı yazılım mı olması bazı yönlerde dezavantaj bazı yönde de avantaj sağlaya bilir. En önemlisi kullanmış olduğunuz ürünün yapmış olduğu işi en iyi şekilde yapabiliyor olmasıdır. Günümüz teknolojisinde artık tüm yapı bulut ortamında gerçekleşecek şekilde tasarlanıyor o nedenle cihazların donanım olarak çok fazla piyasada kalacağını düşünmüyorum. Fakat çok büyük yapılarda birçok güvenlik yazılımları sanal ortamlarda çalışması tercih edilmektedir. Böylelikle hem yer tasarrufu hem de elektrik gibi diğer giderlerin tasarrufu sağlanmış olmakta. Fakat bu tür yerler; bunu tercih edebileceği gibi, küçük ve orta işletmelerde bu tür sanal ortamda çalışan güvenlik yazılımları talep etmektedirler. Fakat bazı durumlarda ise, yazılım ürününden ziyade donanım ürün kullanmak çok faydalı olur. Örneğin IPS/IDS atak önleyici sistemler, güvenlik duvarları vb. gibi güvenlik ürünleri donanımsal olarak rağbet görmektedir. Bunun nedeni ise, dışarıdan gelecek olan bir saldırıyı sanal ortamda çalışan bir sistem üzerinde önlemeye çalıştığınızda sanal sistemin çalışmış olduğu sunucuya zarar verebilir. Böylelikle sunucu üzerinde çalışan diğer sanal sistemleriniz zarar görebilir. O nedenle, bu tür atak önleyici sistemler donanımsal olarak kendi donanımları ile çalışacak şekilde tasarlanmıştır. Fakat gelişen teknolojiyle birlikte bu tür sistemlerde yazılım ürünleri çok rahat bir şekilde kullanılabilecektir.

Helyum Bilişim en yüksek güvenliği tasarlıyor
Biz Helyum Bilişim olarak, güvenlik sektörü içerisinde kurumlar için tamamen uzman kadromuzla kurumun talebi doğrultusunda veya mühendislerimizin keşifleri doğrultusunda işlerine yarayabilecek ve maksimum güvenliği sağlayacakları şekilde bünyemizde bulunan dünyaca kanıtlanmış dünyanın en iyi bilenen ürünlerini sunmaktayız.
Helyum Bilişim olarak, bir kurumun ihtiyaç duyabileceği tüm güvenlik ürünlerini bünyemizde bulundurmaktayız. Güvenlik duvarı konusunda Checkpoint, güvenlik açığı ve kullanım testleri konusunda SecPoint, bilgi güvenliği konusunda Infowatch, Web filtreleme konusunda Bloxx, e-posta filtreleme konusunda Surgate, bilginin taşınabilir cihazlarla güvenilir bir şekilde taşınması konusunda USBK, yönetilebilir cihazların örneğin; Checkpoint, Cisco, hp gibi cihazların hepsinin tek bir merkezden izlemeye olanak sağlayan Tufin ve dünya sıralamasında ilk 3’te yer alan 250’den fazla güvenlik ürünü bulunan dünya markası Trend Micro ürünlerini bünyemizde bulundurmaktayız. Bir kurumun bizi tercih etmesi durumunda, kurum için A’dan Z ye kadar tüm güvenlik ürünlerini sağlayarak desteğini verebilecek bir ekibe sahibiz. Böylelikle kurum tek bir şirketle muhatap olarak işlerinin çözümü konusunda daha hızlı dönüş alabilmektedirler.
Bizim sağladığımız güvenlik ürünleri kendi alanlarında dünya markaları olmaları yanı sıra alanlarının en iyileridir. Bir ürün için dünya markası olmak kolay değil. İlk önce kendinizi bu piyasada kabul ettirmeniz, kabul ettirdikten sonrada bunu sürekli hale getirebilmeniz gereklidir. Öncelikle müşterilerin bizi tercih etmelerini sağlayan noktalardan biri budur. Bunun yanı sıra, biz satmış olduğumuz ürünlere tam güveniyoruz ve ürünlerimizin arkasında duruyoruz bu da tercih konusunda önemlidir. Yine önemli olan satılan ürünlerin desteğini vermemizdir. Firmamız satmış olduğu tüm ürünlerin desteğini bünyesinde bulunan uzman kadrosuyla vermektedir. Böylelikle biz ürünü sattıktan sonrada müşterilerimizi yalnız bırakmayarak her konuda destek olmaktayız. Buda tercih edilmemiz konusunda çok önemli bir nokta. Helyum Bilişim ilerleyen zamanlarda da bünyesine dünyaca tanınan ürünleri katmaya devam edecektir.

Dünya devi HP’den dünya standartlarında güvenlik
HP, günümüzün bulut bilişim, mobil cihazlar ve sosyal medya ile yaygınlaşan bağlanabilirlik dünyasında, 7/24 yaşayan kurumların siber saldırılardan korunması için Kurumsal Güvenlik Çözümlerini geliştirdi. HP, gelişmiş ürün yelpazesi ile İnternet’e her an bağlı kurumlara, tam kapsamlı güvenlik çözümleri sunuyor ve aynı zamanda güvenlik altyapısını güçlendirmeleri için stratejik danışmanlık sunuyor. Bu bilgilerin ışığında, Bilgi Güvenliği Dosyası için HP Kurumsal Güvenlik Çözümleri Bölge Müdürü Luc Erol Alptuna bir röportaj gerçekleştirdik.

‘2011 güvenliğin önemini ortaya koydu’
Siber saldırılar büyük ölçüde yaygınlaştı. Anonymous ve Lolz gibi gruplar kamu kuruluşlarına ve şirketlere siber saldırılar düzenlediler. Bunların bir kısmı İnternet’te filtre uygulamalarını protesto etmek içindi. Bu tür saldırıların yanı sıra korsan gruplarının birbirine de saldırdığını gördük. Siber saldırılar geçen yıl ilk kez siber savaşlara dönüştü. Ayrıca Wikileaks açıklamaları, kamu kuruluşlarından özel sektöre kadar herkesi gizli bilgileri korumak için önlem almaya teşvik etti. Bunun dışında akıllı telefonlar ve tablet bilgisayarların kullanıcı bilgilerini, bölge tabanlı sosyal medya mesajlarını, kısa mesajları ve e-postaları yurtdışındaki merkezlere izinsiz olarak gönderdiği haberleri yayınlandı. Sonuç olarak bütün bunlar, özellikle sosyal medyada ve basında George Orwell’ın 1984 romanında olduğu gibi bir ‘Büyük Birader’in bizi İnternet’te her an gözetleyeceği kaygılarıyla ifade edilmeye başladı. Siber dünyadan söz ettiğimizde, siber suçların önlenmesi ile İnternet özgürlüğünün korunması arasında bir denge sağlamak şu anda günümüzün en önemli konusu.

‘Güvenlik için donanım ve yazılım bir arada olmalı’
Öncelikle İnternet’e erişimin veri merkezlerinin tekelinde olmadığının bilincine varmaları gerekiyor. Bugün bir bankanın veri merkezi saldırılara karşı korunaklı olabilir, ancak yöneticiler mobil telefonuyla bu veri merkezlerine bağlandığında durum değişir. Dolayısıyla, kurumlarda çalışanların güvenli İnternet ve bilgisayar kullanımı hakkında bilinçlenmesi gerekiyor. HP olarak DVLabs Sayısal Aşı hizmetimizle hem güvenlik yazılımlarını güncelliyoruz hem güvenlik açıklarına karşı kullanıcıları aylar önceden uyarıyor hem de gerekli eğitimleri veriyoruz. Ancak, güvenlik konusunda dikkat edilmesi gereken en önemli nokta kullanıcı erişim yetkileridir. HP olarak, TippingPoint ağ tabanlı savunma sistemi ile dünyanın en güvenli ağ çözümlerini sunuyoruz. Bununla birlikte kullanıcıların erişim yetkilerini denetlemezsiniz kişiler aslında görmemeleri gereken gizli bilgilere ulaşabilirler. Bu kişilerin mobil cihazlarına bulaşan bir virüs sisteme onların şifresi aracılığıyla girip başka güvenlik açıklarına yol açabilir.
Kısacası güvenlik konusu 3 katmanlı: 1) Güvenli İnternet kullanımı eğitimleri 2) Ağ güvenlik teknolojileri (mobil cihaz bütünleşmesi dahil) 3) Kullanıcı erişim yetkilerinin denetlenmesi ve takibi.
İnternet’e erişim kolaylığı ve mobil cihazlarla bilgisayarların yaygınlaşması siber saldırıları da kolaylaştıran ve yaygınlaştıran bir etken. Yukarıda belirttiğimiz gibi mobil cihazlar doğru şekilde yönetilmezse veri merkezlerine izinsiz erişim sağlamakta kullanılabilir. HP olarak 360 derece masa üstü-mobil cihaz bütünleşme çözümlerimizle özellikle bu riski yönetmeye odaklanıyoruz. Bilişimde güvenliği sağlamak için sadece başlı başına yazılım ya da donanım kesinlikle yeterli değil. Asker olmadan tüfek işe yarar mı? Bu da onun gibi bir şey. Elbette ki yazılım ve donanım çok önemli, ancak yazılım ve donanımı doğru olarak kullanmak da çok önemli.

HP Kurumsal Güvenlik kalesi
HP olarak güvenlik hizmetlerimizi HP Kurumsal Güvenlik yelpazemizde topladık. Kurumsal Güvenlik Yelpazemizde Arcsight, Fortify, TippingPoint, Atalla, WebInspect gibi çok değerli ürünler yer alıyor. Biz çözümlerimizle güvenliğe öngörülebilir olarak yaklaşıyoruz. HP olarak güvenlik konusunu etkili ve ölçülebilir bir somut risk yönetimi olarak görüyoruz. Kurumlara da uzun vadeli güvenlik yatırımları ile yaklaşıyoruz. Güvenliğin uzun vadeli düşünülmesi, personel veya mobil cihaz sayısının artması veya bulut bilişim esnekliği gibi konular aslında ilk yatırımları ve edinme maliyetlerini de azaltıyor. Güvenliği risk yönetimi olarak ele aldığımızda Dinamik Bilgi Yönetimi olarak adlandırıyoruz. Çünkü günümüzde doğru bilgiye hızlı erişimi bilgiye güvenli erişimden ayırmak imkansız ve güvenlik yalnızca bir altyapı yönetimi değil, aynı zamanda bir kullanıcı erişim yetkisi yönetimi.
Veri güvenliğini yalnızca ticari sırları korumak olarak algılamamak gerekir. Bugün bir bankanın veya Telekom şirketinin kullanıcılara kesintisiz hizmet vermesi için veri güvenliği sistemleri kurması gerekiyor. Aynı zamanda müşteri bilgilerinin korunması da önemli: Bu CRM kalitesini arttırarak müşteri memnuniyetini sağlamaya ve müşteri bağlılığını geliştirmeye imkan verecektir.
Dolayısıyla HP Kurumsal Güvenlik firmalara hem taktik hem de stratejik güvenlik çözümleri sunuyor. Taktik çözümler güvenlik sistemleri ve eğitimlerin maliyetlerini iyileştirmek, verimliliğini arttırmak, hizmet aksamasını önlemektir. Stratejik çözümler ise iş dünyasında gelişmeleri ve firmaların büyümesini dikkate alarak ölçeklenebilir altyapılar kurmaktır. Kurumlar, bu sayede güvenlik dönüşümünü tamamlayabilir, risk yönetimi iyileştirmesine odaklanabilir.
HP olarak kurumlara güvenlik teknolojilerinin seçiminden fizibilite çalışmalarına, sistem kurulumuna, yönetimine ve teknik destek hizmetlerine kadar her alanda uçtan uca çözümler sağlıyoruz. Bu da yatırım getirisini arttıran çözümlerin seçilmesini sağlıyor. HP olarak güvenlikte risk yönetimini optimize etmek için kurumları hem iç kaynak hem dış kaynak kullanımında destekliyor, farklı marka ve sistemlerle uyumlu çözümler sunuyoruz. HP Labs’in geliştirdiği teknolojilerle güvenlik pazarında lider konumdayız ve konumumuzu inovasyon yoluyla kurumlarda rekabet gücünü arttırmakta kullanıyoruz.

IBM’den Kurumsal Güvenlik Çözümleri
IBM Türk Güvenlik Ürünleri Kıdemli Satış Danışmanı Hakan Turgut Bilgi Güvenliği Dosyamızın bir diğer konuğu oldu. Bizlere gerek kişisel gerekse kurumsal yaşamda karşımıza çıkan güvenlik tehditlerini anlatan Turgut, IBM’in sunduğu çözümleri de anlattı.

‘Güvenlik politikaları ince elenip, sık dokunmalı’
İnternet sayesinde gerek kişisel gerekse iş hayatımıza giren araç sayısı (her türlü algılayıcılar, sayısal etiketler, Web kameraları, GPS cihazları, mobil cihazlar vs.) inanılmaz bir hızla artmaktadır. Bu da bize işimizi daha doğru, daha hızlı ve daha güvenilir yapmak için inanılmaz veri kaynakları sağlamaktadır. Teknolojik gelişmeler, yapılan atakların daha karmaşık şekillerde karşımıza çıkmasına, bilgi hırsızlıklarının artmasına ve karşılaştığımız problemlerin hızla yayılmasına neden oluyor. Güvenlik politikalarını belirlerken dikkat edilmesi gereken ilk konu, elimizdeki veri ve uygulamaların sınıflandırılması olacaktır. Ancak bu şekilde bir sınıflandırma yaparsak neyi hangi derecede korumamız gerektiği ortaya çıkabilir. Yapılan yatırımlarda da bu konuya özen gösterilmelidir. İlave olarak özellikle iç kullanıcılarımızın takip edilmesi de güvenliğin artmasını sağlamak için önemlidir. Sosyal medya, şirketler için ciddi bir fırsatın yanı sıra ciddi riskleri de beraberinde taşımaktadır. Burada karşımıza çıkan en büyük problemin öncelikle bu sitelerin takibiyle ilgili olduğunu düşünüyorum. Bu tür mecralarda çıkan haberler, hızla yayılabilmekte ve bizlerin öngörülerinin dışına taşabilmektedir. DLP (Data Leakage Protection, veri kaçaklarını önleme) çözümleri ile kurumsal ortamlardan yapılan girişlerde belli bir ölçüde başarı sağlanabilir. Bugün atak önleme sistemlerinde de belli ölçüde DLP özellikleri mevcuttur. Mobil cihazların her geçen gün daha yoğun bir şekilde dikkate alınacak olursa, bu korumaya mobil cihazların da dahil edilmesi önem arz ediyor. Bunu tamamlayıcı bir öğe olarak olmazsa olmaz koşul ise, çalışanları bilinçlendirme çalışmaları olacaktır.
Riskler artıkça uç nokta güvenlik sorunlarını gidermek daha da pahalı bir hal alıyor. Bugün IBM yeni araştırma projelerini, yazılımları ve hizmetlerini ortaya koyarak, kurumlara giderek daha akıllı ve birbiriyle bağlantılı hale gelen altyapılarını daha iyi idare edebilme olanakları sunuyor. Yeni uç nokta yönetimi yazılımları ile bilgisayarları, bankamatikleri veya perakende KİOSK’larını güvenlikli hale getirmek ve ARGE yatırımları ile mobil aygıtları, akıllı telefonları ve akıllı sayaçları güvenli hale getirmek, bu konuda verilebilecek örnekler arasındadır. Fakat tüm bunlara ek olarak, günümüz dünyasında aslında kurum içerisinde güvenliği ilgilendiren uç noktalar kurum dışarısında pek çok unsur ile ilintilidir çünkü iş yapış süreçleri gereği, dışarıyla temas son derece fazladır ve bu temas güvenlik sorunlarını daha da karmaşıklaştırarak artırmaktadır.
Türkiye’de kuruluşların güvenlik yatırımlarını ağırlıklı olarak düzenlemeler, hukuki zorunluluklar ve deşifre olma korkusunun şekillendirdiğini görmekteyiz. Biz şirketlerin gerçek anlamda kurumsal bilgilerini ve dolayısıyla kurumsal zenginliklerini korumak adına bu tür yatırımları yönlendirmesi gerektiği düşüncesindeyiz.

IBM güvenlik konusunda kurumlara ne gibi hizmetler sunuyor? Kurumlar ve bireyler neden sizin sağladığınız güvenlik çözümlerini kullanmalı? Diğerlerinden farkınız nedir?
Bugün 9 Güvenlik Operasyonları Merkezi, 9 Araştırma Merkezi, 11 Yazılım Güvenliği Geliştirme Laboratuvarı ve 3 İleri Güvenlik Enstitüsü ile faaliyet gösteren IBM’in bünyesinde binlerce güvenlik uzmanı, analist, danışman, satış ve teknoloji ve dış kaynak hizmeti veren yetkili görev yapıyor. 130’un üzerinde ülkede, güvenlik ile ilgili günde 12 milyar işlemi monitör eden ve 3.000 güvenlik patenti bulunan IBM’in, ana bilgisayar sistemlerinde güvenlik inovasyonları geliştirme konusunda 50 yıllık bir deneyimi var. Tüm IBM Güvenlik Çözümleri IBM Güvenlik X-Force araştırma ve geliştirme ekibinin güvenlik uzmanlığından yararlanır. 12 yıldan uzun süredir, X-Force ekibi tehditler ve güvenlik açıkları üzerine birinci sınıf araştırmalar yürütmektedir ve IBM’de birinci elden edinilen bu güvenlik bilgilerini güvenlik ürünlerine ve hizmetlerine ekleyerek, benzersiz önleyici koruma çözümleri sunulmaktadır. IBM Kurumsal Güvenlik çözümlerini, IBM Security Framework altında 5 kategoride inceler:
Kişi ve Kimlik Güvenliği Çözümleri
Veri ve Bilgi Güvenliği Çözümleri
Uygulama ve Proses Güvenliği Çözümleri
Ağ, sunucu ve son kullanıcı Güvenlik Çözümleri
Fiziksel Güvenlik Çözümleri
Ve tüm bunların üstünde, Güvenlik Olay ve Bilgi Yönetimi çözümleri ve Denetim ve Risk yönetimi çözümlerimiz de bulunuyor.
IBM geçtiğimiz yıllarda yapmış olduğu satın almalarla güvenlik alanında önemli bir oyuncu haline gelmiştir. Son olarak Güvenlik Olay ve Bilgi Yönetimi pazarının en önemli oyuncularından biri olan Q1 Labs firması satın alması ile bu konudaki konumunu pekiştirmiş ve tüm bu yatırımlarını IBM Security Systems adı ile yeni bir marka altında pazara sunma kararı almıştır.
IBM’in tüm bahsettiğim alanlardaki çözümleri kısa kısa inceleyecek olursak;

IBM Security Identity Management, IBM Security Access Manager for e-business and Enterprise SingleSignOn
: Kimlik Yönetimi ve erişim yönetimi çözümleri kurumlar için önemli bazı sıkıntıları çözmektedir. Genellikle elle yürütülen işlemler gerek verim kaybına ve gerekse de güvenlik açıklarına sebep olabiliyor. Elle ilerleyen süreçler işlerin denetlenmesini ya çok zor ya da yapılamaz hale getirebiliyor.
Bugün kurumsal alanda şirketlerin kendi kurumsal verilerini ya da müşterilerine veya iş ortaklarına ait hassas verileri korumaları son derece önemlidir. Yapılan araştırmalar kurumsal verilerin yüzde 85-90’ının veri tabanlarında saklandığını göstermektedir ve maalesef birçok kurum bu verileri klasik yöntemlerle koruma yoluna gitmektedir. Bu verilerin sadece değiştirilmesi ve silinmesi değil, yetkisiz kullanıcılar tarafından okunması ve kopyalanmasının da kurum açısından ciddi riskler doğurabileceği unutulmamalıdır.
IBM Infosphere Guardium ürünü, veri tabanı kaynaklarına erişimin kontrol altına alınması ve erişimlerin denetlenebilmesini sağlayarak bu alandaki ciddi bir açığın kapatılmasına yardımcı olmaktadır. IBM Infosphere Optim ürünü ise, test amaçlı olarak kullanılmak zorunda kalan hassas verilerin maskelenmesine yardımcı olarak bu alanda müşterilerimize destek olmaktadır.
Kurumsal dünyada bilişim sistemlerinin artık vazgeçilemez iş araçları olduğu son derece açıktır. Bugün birçok sektörde bilişim sistemlerinin durduğu veya yavaşladığı anlarda işlerin de tamamen durduğuna şahit oluyoruz. Dolayısıyla burada kullanmakta olduğumuz uygulamaların güvenliğinin sağlanması büyük önem taşımaktadır. Konunun 2 farklı alanda incelendiğini görmekteyiz: Web tabanlı uygulamalar ve diğer uygulamalar. Web tabanlı uygulamalar özellikle dış dünyaya da açık olunduğunda güvenliğin sağlanması gerektiği zaten uzun zamandır kabul edilen bir gerçektir. Bu alanda IBM Rational Appscan Standart Edition çözümü Web sitelerinin ve Web uygulamalarının güvenlik kontrollerini yaparak bu alanda destek olmaktadır. Bu tür çözümler piyasada black box olarak adlandırılır.
Ayrıca, bugün artık uygulamaların kaynak kodlarının da başından geliştirme süreci sırasında veya sonrasında güvenlik kontrolünden geçirilmesi gerektiği anlaşılmıştır. IBM Rational Appscan Source Edition’la kurumlar veya danışmanlık firmaları uygulamalarını kod geliştirme sırasında kontrol ederek, güvenlik açıklarının kaldırılması ve standartların uygulanmasına yardımcı olmaktadır. Yine bu alanda, IBM Websphere Datapower ürünü Servis Odaklı Mimari tabanlı uygulamaların merkezi güvenlik kontrollerinin yapılmasında ve IBM Security Network IPS çözümümüz Web Uygulama Ateş Duvarı özellikleri ile ek güvenlik önlemleri sağlamaktadır.

IBM Security Network IPS, IBM Security Server for Windows/Unix/Linux ve IBM Security Server Protection for VmWare çözümleri;
ağ, sunucu ve son yıllarda geniş olarak kullanılan VmWare sanal sunucularında atak önleme sistemleri çözümü sunarak gerek dış kaynaklı gerekse iç kaynaklı kötü amaçlı kullanıcıların çeşitli tekniklerle sistemlere izinsiz erişimi engellemektedir.
Bunun yanı sıra, IBM Tivoli End Point Manager Security Compliance Manager, Core Protection çözümleri sistemlerin (sunucu, masa üstü, diz üstü ve mobil işletim sistemleri) güvenlik yapılandırmalarının standart hale getirilmesi, denetlenebilmesi, zafiyet testi yapılmasını ve ayrıca genel olarak tehdit önleme çözümü olarak adlandırılan anti virüs, ateş duvarı ve URL filtreleme çözümlerini sunabilmektedir. Önümüzdeki aylarda buna DLP (Veri Kaçakları Önleme) çözümü de eklenecektir.
IBM ayrıca, Profesyonel Hizmetler birimi ile kurumsal şirketlere ve organizasyonlara video güvenlik çözümleri de sunuyor. Söz konusu ürünlerle sayısal ve analog kamera görüntüleri çevrimiçi olarak izlenirken, kamera görüntüleri anlaşılır hale getirilir ve bu görüntülere göre alarm mekanizmaları üretilebilmesi ve bazı işlemlerin devreye sokulmasını sağlanır. Hassas binaların ve odaların gözetim altında tutulabilmesi için bu tip çözümler son derece önemlidir.
IBM Openpages, her tür kurumsal riskin ölçülmesi, belgelenmesi ve bu çerçevede riskleri bertaraf edecek uygun planların ortaya koyulmasını sağlayan bir çözümdür. Bu ürün, özellikle finans ve sigorta sektörü için özelleştirilmiş çözümler ortaya koyar. Yine IBM Q1 Labs Risk Manager ürünü de ağları ve sistemleri incelemek suretiyle bilgi sistemlerindeki olası risklerin belirlenmesini ve benzetim özelliği ile yapılacak değişikliklerin sistemlerimizi nasıl etkileyeceğini anlamamıza yardımcı olur.
Son olarak IBM Q1 Labs Qradar Log Manager ve SIEM çözümü ise, tüm güvenlik konularının merkezi bir yerde toplanarak izlenebilmesini, saklanmasını ve farklı sistemlerin ürettiği izleri ilişkilendirilerek olayların daha doğru değerlendirilmesini ve gerçek anlamda önemli olayların ortaya çıkarılmasını sağlar. Qradar çözümü, 7. seviyede ağ protokolü uygulama loglayabilme özelliği ile ağların ve sistemlerin normal davranış özelliklerini algılayarak anormal durumları tespit eden bir çözümdür ve bu anlamda piyasada muadillerine göre ön plana çıkmaktadır. Tüm bu çözümlerin yanı sıra, IBM Yönetilen Güvenlik Hizmetleri birimi aynı zamanda üçüncü parti firmaların çözümlerini de, kurumsal müşterilerine “Uzaktan Yönetim Çözümleri” şeklinde sunabilmektedir.

2015’te 1 trilyon bağlı aygıt, 10 milyar dolarlık güvenlik pazarı
2015’e gelindiğinde dünyada birbirine bağlı 1 trilyon aygıt olacağı öngörülüyor. Tüm bu istihbarat muhteşem fırsatlar doğurabileceği gibi aynı zamanda kurumların acil olarak ele alması gereken güvenlik zaaflarını da beraberinde getiriyor. IDC, sadece uç nokta güvenlik pazarının yıllık bileşik büyüme oranının yüzde 8,3 artarak 2015’e gelindiğinde 10 milyar dolara ulaşacağı öngörüsünde bulunuyor. Yapmış olduğumuz pazar araştırmaları güvenlik yazılımları pazarının 100 milyar doları aştığını/aşacağını göstermektedir. Günümüzde firmalar özellikle “appliance” olarak adlandırılan ve belli bir problemi çözmek için özel olarak tasarlanmış ve iyileştirilmiş kullanımı ve uygulanması kolay donanım ve yazılım olarak birleştirilmiş hazır çözümleri tercih etmektedir. Dolayısıyla sektör de bu alana yatırım yapmaya devam etmektedir. Büyük firmaların güvenlik alanında ciddi yatırımlar yaptığını görmekteyiz. Başta IBM olmak üzere sektörün önemli oyuncuları müşterilerine uçtan uca tümleşik güvenlik çözümleri sunmak üzere gerek iç geliştirme ve gerekse satın almalar yoluyla ciddi yatırımlar yapmaktadırlar.

Geleceğin güvenliği Kaspersky Lab’ta
“Kaspersky Lab olarak, öncelikle sadece geleceğe yoğunlaşmamamız gerektiğini belirtmek isteriz, çünkü bu durum bazı güvenlik sorunlarına sebep olabiliyor. Açıklıklar, saldırılar ve ele geçirme biçimleri çoğunlukla karşımıza çıkan yöntemler. Sadece zero day (0 gün) açıklıkları tarafından saldırıya uğramıyoruz. 2011 yılında gördüğümüz diğer büyük saldırılara baktığımızda, birçoğunun 10 yıldır bildiğimiz SQL saldırıları aracılığıyla olduğunu görüyoruz” şeklinde konuşarak söyleşimize başlayan Kaspersky Lab Türkiye Pazarlama Müdürü Pınar Uylum Terzioğlu bizlere güncel ve gelecekte vuku bulabilecek güvenlik tehditlerini ve Kaspersky Lab’ın öngörülerini anlattı.

İleri teknoloji kullanımının önemi
Kaspersky Lab Küresel Araştırma ve Analiz Takım Başkanı Costin Raiu 2011 yılının dikkat çeken olayları arasına bilgisayar güvenliği firması HBGary’nin saldırıya uğraması, Comodo ve DigiNotar’a karşı saldırılar, Duqu ve Stuxnet saldırıları, Sony PlayStation ağ korsanlığı, Android kaynaklı kötü amaçlı yazılımların yükselişleri gibi konuları koyuyor. Tabi ki, firmalar teknoloji eğilimlerini takip etmeliler, ama bu durum güvenlik eğilimleriyle aynı şey değil. Bir şirkette güvenlikten sorumlu olan kişi işletme tehlikelerini ve açıklıklarını belirlemek ve işletmeyi bu tehlikelere karşı korumakla yükümlüdür. Sadece gelecekte olabilecek tehditlere karşı yoğunlaşmayın, aynı zamanda yeni ileri teknolojiyi de kullanın. Ağlarınızı korumak için işletim sistemlerinde ve uygulamalarda yerleşik güvenlik işlevlerini kullanabilirsiniz ama aynı zamanda şirketinizde çalışanların da anlayışını değiştirmeniz gerekebilir ki bu da gelecek tehlikelere odaklanmaktan çok daha önemli bir konu.

Kaspersky Lab’tan 2012 tahminleri
2012 yılı aslında 2011 yılının bir devamı olarak görülmeli. Kaspersky Lab’in tahminleri, devlet kurumları ve işletmelere yönelik korsan saldırıların 2012 yılında da devam edeceğini ve ağırlıkla politik gündeme sahip olacağı yönünde. Kaspersky Lab Güvenlik Uzmanı Alexander Gostev ise bu durumun 2011 yılındaki benzer saldırılar ile kıyaslandığında önemli bir eğilim olacağına inanıyor.
Kaspersky Lab uzmanları devletlerin ve büyük şirketlerin 2012 yılında büyüyen siber tehditlere karşı aldıkları önlemleri genişletmeleri gerektiğini belirtiyor. Kaspersky Lab öngörülerine göre 2012 yılı boyunca devlet kurumlarına ve büyük şirketlere yönelik saldırılar artmakla kalmayacak, aynı zamanda daha geniş yapıdaki kurumlar da beklenen saldırılara karşı durmak zorunda kalacaklar. Gostev “2012 Siber Tehdit Tahminleri” raporunda şu anda karşılaşılan olayların pek çoğu finansal işletmeleri, silah üretimi içerisinde yer alan şirketleri ve devlet kurumlarının yanı sıra, ileri teknoloji ve bilimsel araştırma çalışmalarını etkilediğini belirtmişti. 2012 yılında ise, İnternet hizmetleri ve bilgi güvenliği şirketlerinin yanında, enerji, ulaşım, yiyecek, eczacılık ve doğal kaynakları çıkaran sanayileri de etkilenecek. Saldırılar dünyanın bugüne kadar uğramadığı yerlere uğrayarak, Batı Avrupa ve ABD’nin ötesine geçip, Doğu Avrupa, Orta Doğu ve Güney Doğu Asya’yı da etkileyecek.
2012 yılında bütün bunların yanı sıra ise, geleneksel saldırı metotları değişecek. Kaspersky Lab uzmanları, hedeflenmiş saldırıları araştıran ve onlara karşı koruma sağlayan BT güvenliği şirketleri arasında giderek artan rekabetin, saldırganları kullandıkları metotlarda değişiklik yapmaya iteceğini söylüyor. Uzmanlar aynı zamanda, güvenlik açıklarına karşı artan toplumsal farkındalığın da saldırganları yeni araçlar bulmaya itecek bir diğer faktör olduğunu belirtiyor.

Mobil erişim tehditleri artırıyor
Kaspersky Lab analistlerine göre mobil olmak ve cihazların gün geçtikçe küçülmesi son 10 yılın (2001-2010) en önemli eğilimleri arasında yer alıyor. Mobil kullanım arttıkça siber saldırganların da bu alana olan ilgileri bu paralelde artış gösterdi.
Son dönemde yapılan araştırmalar akıllı telefonların hayatımızı büyük ölçüde değiştirdiğini gösteriyor. Bunun getirdiği en büyük problem ise kişisel verilerin güvenliğinin sağlanması konusu. Yeni teknolojiyi kullanırken tedbirli olmak gerektiğini söyleyen ve çok fazla önlem almanın da hayatı daha karmaşık hale getirdiğini vurgulayan Kaspersky Lab uzmanları, konu mobil telefon olunca popülerliğin kaçınılmaz olduğunun altını çiziyor.
Akıllı cihazların artan kullanımı ile son zamanlarda güvenlik vakalarında hızlı bir artış söz konusu. Önümüzdeki dönemde de akıllı telefonlara yönelik tehditlerin artacağını ön görüyoruz. Mobil alışveriş yapanların ve mobil çevrimiçi bankacılık işlemlerini yapan kullanıcıların daha yoğun bir tehdit altında kalacağını düşünüyoruz. Bu doğrultuda akıllı telefonlar için geliştirilen güvenlik ürünlerinin kullanımını öneriyoruz.
Mobil personel sayısının gün geçtikçe artması, Türkiye’deki BT profesyonellerini mobil cihazların güvenliğini sağlama konusunda yeni bir zorluk ile karşı karşıya bırakıyor. Büyük kurumsal işletmeler başta olmak üzere farklı ölçekteki işletmeler, bugün artık personellerinin iş amaçlı kullandığı ve ağa bağlanan, sayıları da gün geçtikçe artan İnternet erişimli cihazlar ile ilgilenmek durumunda.
Kaspersky Lab tarafından yapılan araştırma sonuçlara göre dünyadaki şirketlerin dörtte üçü gelecek 12 ay içinde daha da fazla çevrimiçi cihaz olmasını bekliyor. Mobil personel sayısının artacağı konusunda ise hiç şüphe yok. Dolayısı ile mobil cihazların da geleneksel bilgisayarlar ile aynı güvenlik politikaları ve çözümleri ile korunması gerekiyor. Bununla birlikte, Türkiye’deki şirketlerin yalnızca %32’sinin mobil cihazlara yönelik ayrı güvenlik politikaları bulunuyor, daha da önemlisi mobil veri şifreleme ise bundan çok daha az şirkette kullanılıyor. Bu önlemleri uygulayan şirketler bunları görece etkisiz olarak değerlendiriyor. İşletmelerin %36’sının (dünyada %32) mobil çalışmayı benimsemenin fazlasıyla riskli olduğunu düşünmesi ise şaşırtıcı değil.
Gün geçtikçe akıllı telefonlardan İnternet erişimi artıyor. Yakın zamanda yapılan bir Google araştırmasına göre akıllı telefon kullanıcıları cihazlarını İnternet erişimi için sıkça kullanıyor. Araştırmaya göre Japon akıllı telefon kullanıcılarının %78’i günde en az bir defa cihazlarını İnternet’e girmek amacıyla kullanıyor. Avrupalılar ise bu konuda Japonları geriden takip ediyor. Öyle ki bu oran Fransız kullanıcılarda %59, Alman kullanıcılarda %45, İngiliz kullanıcılarda ise %55. 2011 yılı istatistiklerine göre pek çok kullanıcı, akıllı telefonunu İnternet’e girmek için günde birden fazla kullanıyor. İngiltere’de akıllı telefonlarını İnternet’e erişim için günde birden fazla kullanan kullanıcıların oranı %49, Almanya’da %42 ve Fransa’da ise %47.
Kaspersky Lab tarafından yapılan mobil güvenlik araştırma sonuçları ise bu tehdidi açıkça ortaya koyuyor. Ankete katılanların %36’sı ev bilgisayarı yerine mobil bir cihazı İnternet’te sörf için kullanmanın daha tehlikeli olduğunu düşünse de mobil İnternet servislerinin kullanımı ciddi oranda artmaya devam ediyor. Ankete katılan 29 yaş altı katılımcılar akıllı telefonlarını öncellikle eğlence ve sosyal medya eylemleri için kullanıyorlar. Sosyal ağ kullanıcılarının beşte biri bunun için özel bir uygulama kullanıyor. Yeni yıl ve kış tatili döneminde ise bu oranda ekstra artış oluyor.

‘Gerçek güvenlik için bilinç şart’
Bilişimde güvenliği sağlamak için sadece güvenlik yazılımları veya donanımları kullanmak yetersiz. Asıl önemli olan toplumda da bu bilincin oluşmasını sağlamak, bunu bir devlet politikası haline getirmektir. İnternet tehditlerine yönelik bilinçli bir toplum bu tehditlerden korunmanın en önemli aşamasıdır. Kaspersky Lab olarak Türkiye’de sosyal sorumluluk projesi olarak öğretmen ve ebeveynlere yönelik bilinçlendirme çalışmalarımıza devam ediyoruz. İnternet tehditlerinden korunmak için bireylerin nelere dikkat etmeleri, bu tehditlerle karşılaştıklarında neler yapmaları gerektiği konusunda da çalışmalarımız devam ediyor.

Kaspersky Lab kurumları en son teknoloji ile koruyor
Kaspersky Lab olarak kurumlara güvenliklerini sağlayan avantajlar ve iş verimliliğini artırıcı en iyi çözümleri sunmak önceliklerimizin arasında yer alıyor. Kaspersky Lab, sadece ev kullanıcıları için değil aynı zamanda kurumsal alanda da kullanıcılarına farklı ve üst düzey güvenlik çözümleri sunuyor. Kurumlara güvenliklerini sağlayan avantajlar ve iş verimliliğini artırıcı en iyi çözümleri sunmak Kaspersky Lab olarak önceliklerimizin arasında. Kaspersky Security Center tarafından yönetilen Kaspersky Endpoint Security 8, uygulama başlatma kontrolü, Web kontrolü, cihaz kontrolü, bulut tabanlı Kaspersky Security Network gibi çok sayıda yeni özelliği ve kötü niyetli yazılım uzmanlığını bir arada sunuyor, yeni tehditlerden şirketleri koruyor ve BT verimliliklerini arttırıyor. Kaspersky Lab’in yeni Endpoint Protection çözümü işletmeleri ortaya çıkabilecek yeni siber tehditlere karşı hazırlıklı hale getiriyor. Windows için Kaspersky Endpoint Security 8 çözümü yeni tasarlanan ve Kaspersky Administration Kit’inden sonra gelen Kaspersky Security Center tarafından yönetiliyor. Bu yeni yönetim konsolu, kapsamlı bir kontrol yeteneği ve yönetilebilirlik sağlayan pek çok yeni özellik sunmanın yanı sıra, hem fiziksel hem de sanal ortamları destekliyor ve büyüyen şirketlerin ihtiyaçlarını karşılayacak şekilde ölçeklendirilebiliyor. Kaspersky Lab’in güçlü uzmanlığına dayalı olan kapsamlı kötü amaçlı yazılımlara karşı koruma; uygulama kontrolü, Web filtreleme ve ürün kontrol dahil olmak üzere geniş BT güvenlik özellikleriyle destekleniyor. Windows işletim sistemi destekli Kaspersky Endpoint Security 8, yeni ve bilinmeyen tehlikeler için gerçek zamanlı güncellemeler sunarak bulut temelli güvenlik sistemiyle bütünleşik bir şekilde uygulamaları beyaz listeye taşımayı destekliyor.
Kurumlara yönelik sunduğumuz Kaspersky Open Space Security (KOSS) ürünü her büyüklükteki ve türdeki şirket ağlarını her tür tehditten koruyor. Aynı zamanda son derece güvenilir ve etkili güvenliğin yanı sıra müşterilerimize kullanım kolaylığı sağlayan yönetim konsolu da sunuyoruz. Oldukça esnek olan KOSS ürünleri işletim sistemi farkı gözetmeksizin farklı ölçekteki ve ihtiyaçtaki ağlara yönelik farklı çözümler sunuyor. KOSS ürün listesi içerisinde sırasıyla Kaspersky Work Space Security, Kaspersky Business Space Security, Kaspersky Enterprise Space Security ve Kaspersky Total Space Security ürünleri yer alıyor. KOSS çözümümüz kurumlara İnternet geçiş güvenliğinden dosya ve e-posta sunucu güvenliğine ve hatta akıllı telefon güvenliğine kadar her kademede güvenlik sunuyor. Ayrıca kurumlara danışmanlık, eğitim gibi faaliyetlerimiz de bulunuyor.

‘Kaspersky Lab sürekli ARGE ve inovasyona önem veriyor’
Kurumların güvenlik konusunda gelişmeleri takip ederek sürekli bir güncelleme ve değişen tehditlere karşı çözüm geliştirilmesi ve bunları en kısa sürede uygulamaya koyması gerekiyor. Yeni korsanlar pek çok farklı amaç için resmi kurumlardan bankalara, hatta son kullanıcıları hedef alan yazılımlar üretiyor ve bunları birbirleri ile paylaşarak daha da güçleniyorlar. Kurumlar bilgilerini sadece bilgisayarlarında bulundurmuyor, çalışanlarının her an kaybolmaya ya da çalınmaya müsait akıllı telefonlarında da çok önemli kurum bilgileri tutuyorlar. Kurumlara bir diğer önerimiz de mobil güvenlik konusuna da çok dikkat etmeleri.
2011 yılında tehditler kişilerin bilgisayarlarını değil aynı zamanda kurum, kuruluş ve devletleri de tehdit eder hale geldi. Tüm kurum ve kuruluşlar bu tehlikenin artık farkında ve tedbir almaya çalışıyor. Bu noktada bu tür tehditlere karşılık verecek doğru ürün seçimi ve proje geliştirmek oldukça kritik önem taşıyor.
Günümüzde hızla artan saldırı çeşitlerine karşılık yeni teknolojilerin uygulanması gerekiyor. Ortaya çıkan tehditleri belirlemek yerine, ileride çıkabilecek tehditlerin belirlenmesi önem kazandı. Güvenlik ihlalleri öyle bir noktaya geldi ki, korsanlar artık aralarında haberleşip, bilgi alışverişinde bulunuyor.
Bu nedenle çözüm üreten marka ve kurumların da birbirleriyle dayanışma içinde olması gerekiyor. Kaspersky Lab, yaptığı ve sürekli geliştirdiği ARGE yatırımlarıyla müşterilerine en hızlı çözümleri sunmaktadır. Güvenlik çözümleri sadece ürün satmak değil, kullanıcılarına en iyi hizmet vermek, onları karşılaşabilecekleri tehditlere karşı en hızlı bir şekilde güvenliğini sağlamaktır. Kaspersky Lab i diğer üretici firmalardan ayıran en önemli özelliklerden biri de budur.

Symantec zengin ve kapsamlı çözümler sunuyor
1982 yılında kuruluşundan bu yana, dünya yazılım sektöründeki başarıları ve sunduğu çözümler ile bir Fortune 500 şirketi haline gelen Symantec, müşterilerinin kendi faaliyet alanlarına daha iyi odaklanarak daha çok platformda, daha verimli olmalarına ve verilerini daha iyi yönetmelerine yardımcı oluyor. Bilgi yönetimi, bulut, sanallaştırma ve mobil alanlarında güvenlik ve yönetim hizmetleri sunan Symantec’in Güneydoğu Avrupa ve Türkiye, Bölge Teknoloji Müdürü A. Burak Sadıç ile Bilgi Güvenli Dosyamız için özel olarak görüştük.

Değişen dünyaya ayak uydurmak
2012 yılında güvenlik konusunda dikkat edilmesi gerekenler de tıpkı diğer konu başlıkları gibi gündemi ve geleceği belirleyen temel kavramlara paralel olarak gelişecektir. Bu kavramların, yani bulut bilişim, taşınabilir cihaz patlaması, sosyal medya ve büyük veri kavramlarının giderek daha etkin hale gelmesi sonucunda güvenlik tehdit coğrafyası ve güvenlik ihtiyaçları da değişime uğramaya devam ediyor. Gitgide daha çok bilgi varlığının taşınabilir cihazlar ve bulut altyapıları üzerinde tutulmasını takiben kurumların güvenlik konusunda yapacağı yatırımların da buna ayak uydurması kaçınılmaz olacak. Bu bağlamda tüm kurumların etkin güvenlik teknolojileri, kuvvetli kimlik doğrulama yöntemleri, bilgi sızıntısını önleme ve kapsamlı şifreleme çözümleri gibi değişen dünyaya uygun çözümleri yakından incelemeleri gerekiyor.

Her an, her yerde güvenlik
Kullanılmakta olan mobil bilgisayar ve akıllı telefonların sayısı artık sabit bilgisayarlardan çok daha fazla ve aradaki fark her geçen gün daha da açılıyor. Bu önemli değişiklikle beraber önlem alınması gereken güvenlik tehditleri de şeklen değişikliğe uğruyor. Öncelikle kurum sistemlerinden bu cihazlara hangi bilgilerin aktarıldığının kontrol edilmesi çok önemli çünkü bu cihazlar kurum dışında da kullanılıyor.
İkinci olarak bu cihazların kurum dışında yani korumasız İnternet erişimlerinde de aktif olacağı düşünülerek bu erişimlerden gelecek tehditlere karşı da korunması gerekiyor çünkü artık kurum güvenlik duvarlarının arkasında değiller. Son olarak da bu cihazların rahatlıkça çalınabileceği ya da kaybedilebileceği düşünülerek cihazların üzerindeki bilgilerin düzenli olarak yedeklenmesi ve bilgi hırsızlığına karşı şifrelenmesi de oldukça önemli.
Tıpkı fiziksel güvenlikte olduğu gibi bilişim güvenliğinde de bir sistem ancak onu kullananlar kadar güvenlidir. Kullanılan güvenlik donanımı ya da yazılımın türüne hakim olmak kurumların İnternet tehditlerine karşı farkındalığının yüksek olması gereksinimini azaltmıyor. Hatta tehditlerin giderek daha karmaşık bir hal aldığı günümüzde kullanıcıların ve kurumların bu tehditlere karşı temel farkındalık düzeyleri her zamankinden daha büyük bir önem taşıyor.

Tecrübe ve yenilikçi çözümler
Symantec’i diğer üreticilerden ayıran üç temel farklılıktan bahsetmek mümkün. İlk farkımız zengin ve kapsamlı çözüm yelpazemiz. Araştırma merkezlerimizde mevcut ürünlerimizi geliştirip yeni ürünler yaratmaya devam ederken stratejik satın almalarla yelpazemizi sürekli olarak zenginleştirmeye de devam ediyoruz. İkinci olarak güvenlik çözümlerimiz arasında sağladığımız kapsamlı bütünleştirmeler yanında veri merkezi ve yedekleme çözümlerimizde sahip olduğumuz tecrübeyi de yenilikçi güvenlik çözümleri yaratırken kullanabiliyoruz. Son olarak da binlerce müşterimize hizmet verdiğimiz Symantec Yönetilen Güvenlik Servisleri altyapısında, yani işin mutfağında kazandığımız tecrübeyi de çözüm geliştirirken kullanabiliyoruz.

Servodata Webroot ile kurumların güvenliğini sağlıyor
Servodata, 20 yılı aşkın deneyimiyle şirketlerin yazılımdan veri tabanına, BT güvenlik yazılımlarından ve iş performans yönetimine, doküman süreçleri otomasyonundan, eğitimden veri erişim çözümlerine ve destek hizmetlerine kadar tüm ihtiyaçlara çözüm üretmekte. Servodata, bilişim sektöründe her geçen gün kendini yenileyen sektör ayrımı olmaksızın birçok firmanın ihtiyacına cevap veren geniş ürün yelpazesi ile çalışmalarını sürdürüyor.
Firmanın bilişim sektöründe amacı; her geçen gün gelişen ve yenilenen teknolojilerin oluşturduğu bilişim sektöründe, bilgi teknolojilerinde sınırsız müşteri memnuniyetini ön planda tutarak kuruluşların verimliliklerini artırıcı, kullanımı kolay, teknolojik gelişmelere uyumlu altyapının kurulmasını, işletilebilmesini sağlamak ve en doğru çözümü sunmak olarak belirlenmiş. Bilgi Güvenliği Dosyası için bir araya geldiğimiz Servodata Genel Müdürü Cem H. Bektaş ile güncel güvenlik durumunu ve Servodata hizmetlerini konuştuk.

‘Kurumlar öncelikle çift taraflı koruma kalkanları gelişmiş ve sezgisel yapısı insan yönergelerine bırakılmış uygulamalar tercih etmeli’
10 yıl öncesinde bu soru sorulmuş olsaydı tehditlerin en büyüğünü virüsler olarak değerlendirebilirdik. Ancak son yılların yeni eğilimi casus yazılımlar. Sanal korsanları en çok cezbeden nokta, kullanıcı verilene ulaşmak. Dolayısıyla bu noktada gerçekleştirilen bütün tehditler, veri sızmalarını sağlamaya yönelik oluyor. Kategorilerin başında ise Rootkitler geliyor.
Tehditlerin yayılış ve çıkarılış noktalarını iyi analiz ettiğimizde görüyoruz ki hemen hemen her atak, iç merkezdeki kullanıcı verilerini çalmaya yönelik oluyor. Dolayısıyla kurumların ortamlarını farklı metotlarla korumaları gerekiyor. Standart etkin koruma yapan anti virüs yazılımları ya da miadı dolmuş güvenlik duvarı çözümleri sizi sadece “korunduğunuza” inandırır. Tehditleri görmüyor olmanız, onların ortamınızda olmadığı anlamına gelmez. Kurumlar öncelikle çift taraflı koruma kalkanları gelişmiş ve sezgisel yapısı insan yönergelerine bırakılmış uygulamalar tercih etmelidir. Konumdaki mevcut verilerinizi koruyabilmeniz içinde DLP (Data Loss Prevention ) uygulamalarınızın konumlandırılmış olması gerekmektedir. Bu gibi detayların yanında yine ortamınıza konumlandırdığınız güvenlik duvarı cihazları/yazılımları da güncelliğini ve koruma ilkelerini kanıtlamış olmalıdır. Aksi halde ortamınızda tuttuğunuz her ürün size gereksiz yükler getirecektir.

Güvenlikte kilit nokta bilinç
Mobil bilgisayarlar ve akıllı telefonlar teknolojinin nimetleri arasında yer alır ve teknoloji her yenilendiğinde beraberinde göz ardı edilmemesi gereken açıkları da getirir. Bugün piyasada tercih edilen hemen hemen her PDA’da ve mobil bilgisayarda Android işletim sistemleri yer alır. OpenSource geliştirilen bu işletim sistemi takdir edersiniz ki ancak onu geliştiren uygulamacı kadar güvenilir olur. Kaynağını veya uygulamacısını bilmediğiniz her uygulama bu platformda size tehdit olarak gelecektir.
Bilişimde güvenliği sağlamak için sadece başlı başına yazılım ya da donanım elbette ki yeterli değildir. Güvenlik işlemlerini genel olarak sıralamak gerekirse soruda geçen ürünler tabakanın alt kısımlarında yer alır. Çünkü en büyük güvenlik zaafları insan faktörü ile beslenir ve yayılır. Dolayısıyla ortam risklerimizi en alt seviyelere çekebilmek için hem fiziksel hem yazılımsal yönergeleri tamamlamamız gerekir hem de bu anlamda eğitimleri düzenli olarak verilen personelin ortamınıza konumlandırılması lazım gelir.

Webroot ile tam güvenlik
Webroot, başarısını yıllarla büyüterek kanıtlamış bir markadır. 20 yıllık deneyimleriyle önceliği kendi alt yapılarını geliştirmeye vermişlerdir. Bu noktada Webroot’un kurumlara sunduğu güvenlik çözümleri;
Webroot Web Security Saas: Ortamınıza herhangi bir fiziksel ya da yazılım yükü getirmeden Web filtrelemesi, içerik filtrelemesi ve dosya uzantılı koruma işlemleri getiren hizmettir. Ortamınızda konumlandırılmadığı için gereksiz hiçbir yükü üzerinde barındırmaz. Bütün mimari yükleri kendi veri merkezleridir. Siz, size tahsis edilen yönetim konsolunuzdan bütün ortamınızı yönetebilir, yeni ilkeler oluşturabilirsiniz. Üstelik bu işlemlerin tamamını internet bağlantısı olan her noktadan ve cihazdan yapabilirsiniz.
Webroot SecureAnyWhere: Bulut Mimari’nin öncülerinden olan Webroot, geliştirdiği bulut anti virüs uygulaması ile sizi bir AV yazılımının getirebileceği bütün yüklerden ve yazılım hatalarıdan kurtarıyor. Çok küçük kurulum dosyası ve neredeyse yok denecek kadar az sistem gereksinimleri ile hem son kullanıcı noktasında hem de kurumsal ortamlarda kullanıcı dostu olduğunu bir kere daha kanıtlıyor. Standart etkin koruma yapan yazılımın çok ötesine geçmeyi başaran SecureAnyWhere, yönetilebilirliği, kolay kullanımı, servis kullanma ihtiyacının olmayışı ve konumlandırılan noktanın fiziksel özelliklerini tanıması gibi etkili detayları da kullanıcı hizmetine sunuyor.

Sürekli ve kaliteli hizmet
Servodata Limited’in son kullanıcıya ve kurumlara sağladığı güvenlik çözümleri dünya çapında kendilerini kanıtlamış çözümlerdir. Satış öncesi ve sonrası eğitim/destek işlemlerinin de kusursuz işleniyor olması kurumların yararınadır. Güvenlik çözümleri süreklilik ister. Hiçbir aşamada kullanıcı yalnız bırakılmamalıdır. Aksi halde daha ortama konumlandırma işlemleri yapılmadan zaafların en büyüğü ile karşı karşıya gelinir. Her zaman söylediğimiz gibi öncelik insan faktörünün etkinsiz hale getirilmesidir. Bu da kaliteli ve sürekli eğitimlerle gerçekleşir. Servodata Limited’in diğerleri ile arasındaki en büyük fark budur. Verilen hizmet sürekli ve kalitelidir.

Detech ile kurumsal hayatta güvenlik
Bilgi Güvenliği Dosyası için bir araya geldiğimiz Detech Bilişim Teknolojileri Yönetici Ortağı Özlem Kara bizlere kurumların yaşadığı güvenlik sıkıntılarını ve almaları gereken önlemleri anlattı.

Güvenliğin önemi her geçen gün artıyor
2011 yılında dünyaya damgasını vuran siber saldırılar; bu alana yönelik güvenlik çalışmalarının artırılmasına neden olmuştur. Bu amaçla ülkelerin ve kurumların bütçelerinden ayırdıkları ciddi rakamlar; artık bilgi güvenliğinin bireysel, kurumsal ve ülke güvenliği açısından kritik önemde olduğunun farkına varıldığını göstermektedir. 2011 yılında tüm dünyayı sarsan bir haber, hepimizin yakından takip ettiği Wikileaks belgeleriydi. Neredeyse tüm ülkelerle ilgili askeri, siyasi ve ekonomik birçok gizli belge ve bilgiler açığa çıktı. Bu konu medyaya yansıyan bir durum olduğu için hepimiz haberdarız. Ancak birçok büyük kurum ciddi güvenlik açıkları; hatta bilinçli veya bilinçsiz bilgi kaçaklarıyla karşılaştığını ürün tanıtımımız esnasında bizlerle paylaşıyor.
Bu yıl içinde aynı açıklar ve tehditlerin devam ettiğini görüyoruz ve bu durum bütünleşik çözümler uygulanmadığı sürece artarak devam edecektir. Bu hafta medyada yer alan bir haber yine aynı konuya işaret ediyordu. Türkiye’de yerleşik bir sigorta şirketinin müşteri bilgilerinin 2012 başında şirket taşınırken toptan çalındığı, çalanların da şirket yöneticilerine şantaj yaptıkları bilgisi vardı.

‘Doğru politikalar izlenmeli’
Kurumlar; bilgi güvenliği ve veri sızıntısı önleme konusunda öncelikle “bilgileri/verileri nasıl korurum?” sorusuna cevap arıyor. BT çözümleri ve çabalar tek başına bilgi güvenliği için yeterli olamıyor. Çünkü insan faktörü bu noktada önemli bir rol oynuyor. Aslında burada temel soru “hangi bilgi kiminle paylaşılmalı ve hangi veriler korunmalı” olmalıdır. Dolayısıyla daha işin başlangıcında, herhangi bir çözüme yönelmeden önce doğru soruyu sormak, kullanıcıların tam desteğini almak ve katılımını sağlamak gerekiyor.
Gelişen teknoloji mobil cihazların kullanımını çok hızlı bir şekilde artırmakta ve bu da önümüzdeki süreçte kurumlar için çok büyük güvenlik tehdidi oluşturmaktadır.
Kurumlar, çalışanlarını bilgi güvenliği konusunda bilinçlendirmeli ve kurumsal bilgi güvenliği politikalarının uygulanmasında çalışanlarını yetkilendirmeli, donatmalı ve sorumlu tutmalılar. Bunun yolu da kurum genelinde; bilgilerin öncelikle kurum güvenlik politikalarına paralel olarak yaratıldıkları noktada (kullanıcının ekranında) tutarlı olarak sınıflandırılması ve etiketlenmesi, sonrasında bu bilgilerin ancak gerekli taraflarla paylaşılabilecek şekilde şifrelenmesi ve/veya saklanması gerekenlerin, katılımcı bir şekilde işlenmesinden geçiyor.

‘Mobil erişim riskleri beraberinde getiriyor’
Bilgiye istediğimiz anda her yerden kolayca ulaşabilme günlük yaşantımızın bir parçası haline geldi ve işlerimizi son derece kolaylaştırdı. Ancak bu gelişmeler bilgi güvenliğine yönelik tehditleri de beraberinde getirdi. Mobil bilgisayarlar, akıllı telefonlar, bulut bilişim çözümleri hep, bilinçli son kullanıcının stratejik önemini öne çıkaran olgular. Çözümler bu alanları da kapsayacak, etkin bilgi ve erişim doğrulama sistemlerini, şifreleme ve imza güvenliğini destekleyecek yapıda olmalıdır.
Çalışanların işlerini herhangi bir zamanda, herhangi bir yerde, mobil bilgisayarlar ve akıllı telefonlar aracılığıyla yapıyor olmaları kurumlara esneklik ve çeşitli faydalar sağlıyor olmakla birlikte; çok büyük güvenlik açıklarını da beraberinde getiriyor. Kurumunun gizli/hassas bilgilerine ulaşan bir mobil cihaz kullanıcısı (çalışan) kasıtsız olarak güvenlik tehdidi oluşturabilir. Oysaki bu tür mobil cihazlarla; hangi bilgi ve belgelere kimlerin erişebileceği sınıflandırma/etiketleme ile belirlenmiş olsa, kullanıcı zaten kurum için güvenlik tehdidi oluşturacak belge ve bilgilere mobil araçlarla ulaşamayacağı, ya da ulaşsa bile, açamayacağı için, güvenlik açığı oluşmadan engellenmiş olacaktır.

‘Çözüm kullanıcıyı doğru yönlendirmekte gizli’
Ne yazılım, ne donanım tek başlarına, hatta birlikte kullanımları bile maalesef tam çözüm sağlamıyor. Bilgi güvenliği günümüzün en sıcak gündemi durumunda. Kurumlar, bilişimde ve haberleşmede güvenliği sağlamak ve bu konuda oluşabilecek tehditleri ortadan kaldırmak için; en iyi çözümü uygulama arayışı içerisindeler. Bu konuda çözüm üreten yazılım ve donanımlar olmakla birlikte; maalesef istenen başarı yakalanamıyor. Nedeni ise güvenliği sağlamak için katmanlar oluşturdukça; kurum hantallaşıyor ve çalışamaz hale geliyor. Durum böyle olunca, güvenlik kapıları yavaş yavaş aralanmaya başlıyor ve bir süre sonra uygulanan çözüm amacına yönelik olarak kullanılamaz hale geliyor. Bilginin korunması için kullanıcıların mutlaka bilinçlendirilmesi ve çözümün bir parçası olarak süreçlere aktif katılımlarının sağlanması gerekiyor. Bunu sağlarken kullanıcının işi kolaylaştırılmalı, kullanıcının ek iş yükü olarak algılamaması gerekiyor. Çözüm, kullanıcı işini yaparken uyarı ve yönlendirme ve gerekirse engellemelerle kullanıcıya doğru yolu göstermelidir.
Detech’e göre bilgi güvenliği tek bir yöntemle çözüme kavuşturulabilecek bir konu değildir. Bilgi güvenliği kombine bir çözümü gerektirir. Bunun aksi düşünceleri uygulayanlar; bilgiyi kurum içerisine hapsetmeyi denemişler ancak bilginin bir yandan korunurken, diğer yandan kullanılabilmesi, gerekli kişilerce paylaşılması zorunluluğu bu yöntemlerin faydasız olduğunu ortaya çıkarmıştır. Detech, her belgenin veya e-postanın, oluşturulması aşamasında sınıflandırılması, etiketlenmesi ve sınıflandırma seviyeleri ile eşleştirilmiş imza, şifreleme ya da AD RMS şablonlarının tetiklenerek kullanılmasını sağlayan, belge ve e-posta sınıflandırma çözümleri sunuyor. Bu çözümler, aynı zamanda sınıflandırma etiketlerini dosyaların meta verisine işleyerek DLP’nin sızıntıları engellemesine olanak sağlıyor.

Detech kullanıcının yanında
Sürekli üzerinde durduğumuz insan faktörü (kullanıcı) bu noktada son derece önem arz ediyor. Detech’in çözümleri kullanıcıyı bir tehdit olarak görmeyip onun desteğini alıyor. Daha az hata ile kurumların mevcut ya da planladıkları DLP çözümlerini, izleme-takip aşamasından, uygunsuz bilgi paylaşımını ya da sızıntılarını iş işten geçmeden engelleme aşamasına taşıyor. Buna ek olarak, şifreleme, kullanıcı doğrulama (RMS gibi) sistemlerini tetikleyerek, bunların etkin kullanımını sağlıyor. Bunu da gerçek zamanlı olarak, iş süreçlerinin olumsuz etkilenmesine neden olmadan gerçekleştirdiğinden, çözümlerimiz kullanıcılar tarafından da çok kolay benimseniyor.