BT Günlüğü olarak Trend Micro Türkiye Ülke Müdürü Hasan Gültekin ile güvenlik sektörümüzle ilgili keyifli bir söyleşi gerçekleştirdik. Sizin için hazırladığımız makalemizde Hasan Gültekin’in sorularımıza verdiği yanıtları görebilirsiniz. İyi okumalar…
2021 güvenlik trendleri hakkında bilgi verebilir misiniz? Günümüzde şirketler önlem alırken nelere dikkat etmeli?
Pandeminin başlamasıyla birlikte birçok işletmenin uzaktan çalışmaya ya da hibrit çalışma modeline geçmesiyle birlikte siber güvenlik alanında yeni tehditler, yeni teknolojiler ve farklı iş modelleri ortaya çıktı. Teknoloji ortamının sürekli değişmesi yeni bir şey değil, ancak son yıllarda dijital dönüşümün hızlanmasıyla durum tamamen yeni bir düzeye taşınmış durumda. Dolayısıyla tehdit ortamı ve riskler de bu değişim doğrultusunda hızla dönüşmeye devam ediyor.
Tüm işletmeler açısından veri güvenliğine yönelik en yaygın tehditlerden biri olan fidye yazılımı saldırıları 2021 yılında da artış göstermeye ve gelişmeye devam etti. Bu saldırılar, veri hırsızlığı ve kurtarma maliyetleri nedeniyle kuruluşlara hem maddi hem de itibar açısından büyük zarar vermeye devam ediyor. Uzaktan ve hibrit çalışma modeline geçilmesiyle birlikte gerekli önlemlerin alınmaması nedeniyle uzaktan ve hibrit çalışanlar siber saldırganlar için kolay hedef haline geldiler. Genellikle kimlik avı ile başlayan bu saldırıların önlenmesi için yalnızca VPN (Sanal Özel Ağ) gibi önlemler tek başına yeterli olmuyor. Daha kapsamlı bir yaklaşımın uygulanması büyük önem taşıyor. Uzaktan ve hibrit çalışmanın önümüzdeki dönemde kalıcı hale geleceğini göz önüne aldığımızda kuruluş içinden gelen tehditler de bir başka endişe alanı haline geliyor.
Birçok kuruluş siber güvenlik tehditlerinin dış etkenlerden kaynaklandığını düşünse de iç etkenlerin göz ardı edilmemesi gerekiyor. Siber saldırganlar şirket içinde gizleniyor olabilir. İç tehditler, şirket varlıklarına meşru erişimi olan ve bu erişimi kötü niyetli veya kasıtsız olarak kuruluşa zarar vermek için kullanan kullanıcılardır. İç tehditler yalnızca şirket çalışanlarıyla sınırlamamak gerekiyor. Kuruluşun sistemlerine veya hassas bilgilerine erişimi olan eski çalışanlar, yükleniciler ya da iş ortakları da birer iç tehdit olabilir. Bu nedenle iç tehditler bir risk olarak görülmeli ve ciddiye alınmalıdır. Dijital dönüşüm ve yeni çalışma modelleriyle birlikte sıfır güven platformlarına olan geçişin de hızlandığını söyleyebiliriz. Sıfır güven yaklaşımının dört önemli unsuru bulunuyor. Birincisi, güvenliği ihlal edilebileceğinden hiçbir kullanıcıya varsayılan olarak güvenilmemelidir. İkincisi, VPN ve güvenlik duvarları tek başına güvenlik için yeterli değildir.
Üçüncüsü, kimlik ve cihazların doğrulanması yalnızca çevre koruması için değil aynı zamanda ağ genelinde uygulanmalıdır. Son olarak meydana gelebilecek siber saldırıların zararının en az indirilebilmesi için mikro segmentasyon yapılmalıdır. Sıfır güven platformları kullanıcıların daha güvenli bir şekilde çalışabilmelerine olanak tanır. Sıfır güven yaklaşımında güvenilir bir kaynak yoktur. Trend Micro olarak amacımız, dijital bilginin tüm dünyada ve ülkemizde güvenli bir biçimde yayılmasını sağlamak. Bu amaç doğrultusunda tüketicilere, işletmelere ve kamuya yönelik yenilikçi çözümlerle bulut ortamları, uç noktalar, e-posta, Endüstriyel IoT (Nesnelerin İnterneti) cihazları ve ağlar için en son teknolojilerle geliştirilmiş katmanlı güvenlik çözümleri sağlıyoruz.
Özellikle sanal ortamda güvenli olmadığımız artık 7’den 70’e herkes biliyor. Fakat yine de açıklar veriyoruz. Sizce bunun nedeni nedir?
Aslında bunun birçok nedeni var. Öncelikle sanal ortamda güvende kalmak için kapsamlı güvenlik sağlayan çözümler kullanmak gerekiyor. Ancak güvenlik çözümü kullanmak güvende kalmak için yeterli değil. Kullanılan güvenlik çözümünün ve işletim sisteminin her zaman güncel olması gerekiyor. Saldırılardan korunabilmek için öncelikle tüm güncellemelerin yapılmış olduğundan emin olmamız lazım. Bir diğer önemli sorun ise bulut ortamında yapılan yanlış yapılandırmalar.
Bulut ortamında yanlış yapılandırılmış bir sunucu, içindeki tüm içeriğe ve verilere internet üzerinden herkesin erişebilmesine neden olabiliyor. Bu yüzden yanlış yapılandırılmaların önüne geçmek özellikle şirketler açısından büyük önem taşıyor. En önemli unsur ise zincirin en zayıf halkası olan “insanlar”. Ne yazık ki güvenlikle ilgili yeterince farkındalığa sahip olmayan insanlar kimlik avı gibi saldırıların kolayca kurbanı olabiliyor. Kendilerine gelen bir e-posta ya da anlık mesajda bulunan bir linke ya da eklentiye tıklayarak hem kendilerini hem de çalıştıkları kurumu büyük bir risk altına sokabiliyorlar.
Uzaktan ve hibrit çalışma modeliyle birlikte insan unsuru daha da öne çıktı. Güvende kalmak için kullanıcıların siber güvenlik konusunda eğitilmeleri ve her şeye bilinçli bir şekilde yaklaşmalarının sağlanması gerekiyor.
Amerika’daki veya Avrupa’daki bir şirket ile Türkiye’deki bir şirket arasında güvenlik alanında alınan tedbirler açısından bir fark var mı?
Siber güvenlik günümüzde küçükten büyüğe tüm şirketler ve bireyler açısından büyük önem taşıyor. Yaşanabilecek en ufak sorun dahi şirketlerin ya da bireylerin çok zor durumda kalmasına neden olabiliyor. Örneğin siber saldırıya uğrayan ve verileri siber korsanlar tarafından ele geçirilen bir şirket yalnızca para kaybetmekle kalmıyor aynı zamanda büyük bir itibar kaybına uğruyor. Bu nedenle şirketlerin siber güvenliği çok ciddiye almaları ve gerekli önlemleri almaları gerekiyor.
Şirket ister Avrupa ister ABD ister Türkiye, nerede olursa olsun alınması gereken önlemler birbirinden çok farklı değil. Sunucu, ağ ve kullanıcı gibi farklı segmentlerde katmanlı güvenlik tedbirleri, şirketler açısından bu dönemde ayrıca önem taşıyor. Şirketlerin sunucularını; bulut, fiziksel veya sanal nerede olursa olsun her koşulda korumaları gerekiyor. Ağ güvenliği tarafında ise tehditleri tespit edip engelleyecek tedbirlerle buradaki verimliliğin artırılması çok önemli. Kullanıcı tarafında katmanlar arasında geçişlerin belli yetkilerde sağlanabilmesi ile e-posta oltalama saldırıları gibi durumların önüne geçmek için oltalama ve kötü amaçlı yazılım bulmaya yönelik kanıtlanmış güvenlik yöntemlerinin kullanılması gerekiyor.
Ancak kullanılan çözümler ne kadar güvenli olursa olsun zincirin en zayıf halkası olan kullanıcıların güvenlik konusunda eğitilmeleri büyük önem taşıyor. Şirketlerin çalışanları arasında güvenlik farkındalığı yaratması, şirket verilerini riske atacak konularda çalışanları bilinçlendirmesi ve düzenli olarak eğitimler düzenlemesi güvenliğin en üst düzeye çıkmasına yardımcı oluyor.
Türkiye’de şirketlerin verilerini güvenli tutmak için karşılaştığı en büyük zorluk nedir?
Hem ülkemizde hem de dünyada şirketlerin siber güvenlik açısından karşılaştıkları en büyük zorluk yetersiz kaynaklar. Özellikle küçük ve orta ölçekli işletmelerde maliyetler en önemli zorluklar arasında yer alıyor. Biraz önce de bahsettiğimiz gibi şirketlerin bu zorluğun üstesinden gelebilmeleri için yönetilen hizmetler çözümleri sunuyoruz. Bir diğer önemli zorluk ise nitelikli siber güvenlikuzmanı sayısının çok yetersiz olması. Nitelikli siber güvenlik uzmanına olan ihtiyaç tüm dünyada ve ülkemizde hızla artıyor. Yalnızca Türkiye’de değil tüm dünyada güvenlikuzmanı açısından büyük bir açık var.
Bu açık her geçen gün daha da artıyor. Bunun yanı sıra ülkemizdeki yetenekli gençlerin siber güvenlik alanına ilgisini artırmak ve yetkin insan kaynağı ihtiyacına çözüm sunmak için bilgi birikimimizi paylaşarak her türlü ortamda eğitimler veriyor, farklı firmalarla ortak hareket ederek siber güvenlikbilincini ve farkındalığını artıracak etkinlikler düzenliyoruz. Sektördeki her firmanın bu tür ortak aktivitelerin sektörün gelişmesine büyük katkı sağlayacağı bilinciyle hareket ettiğinde Türkiye’de siber güvenlik sektörünün önemli bir ivme kazanacağını düşünüyoruz.
Ayrıca siber güvenlik alanında Türkiye’den yurtdışına doğru büyük bir beyin göçü yaşanıyor. Özel sektör, üniversiteler ve kamu kurumlarının birlikte hareket edip bu beyin göçüne dur demeleri büyük önem taşıyor. İlkokuldan üniversiteye ve iş hayatına kadar her alanda teknolojinin önemine vurgu yapan eğitimlerin sayısını artırarak siber güvenlikte sürdürülebilirliği sağlamak mümkün. Gençler için aslında bu büyük bir fırsat. Bu fırsatı değerlendirmelerini öneriyorum.
2022’de güvenlik alanında bizleri neler bekliyor? Sizce şirketler önlem almak için hangi konuda yatırımlar yapmalı?
Şirketler kurumsal iş süreçlerini dijital taşıma projelerine artık daha çok öncelik veriyorlar. Dijital dönüşümle birlikte artan siber güvenlik risklerini en aza indirmek için siber güvenlik alanındaki yatırımları da hızlandırmış durumdalar. Ayrıca özellikle KVKK ve GDPR gibi benzeri regülasyonlarla gelen kaidelere uyacak doğru güvenlik altyapısı kurulması ve işletilmesi üzerine yatırım yapıyorlar. Siber güvenlik alanında yeterli mali ve insan kaynaklarına sahip olmayan şirketler, yönetilen hizmetleri en önemli alternatif çözümler arasında değerlendiriyorlar.
Şirket verilerine dışarıdan erişimin en önemli hususlar arasında yer aldığı yeni dönemde bulut güvenliğinin en önemli güvenlik maddesi olmaya devam edeceğini öngörüyoruz. Yapılan araştırmalar şirketlerin büyük bölümünün önümüzdeki dönemde çoklu veya karma bulut stratejilerini benimseyeceklerini gösteriyor. Konteyner güvenliği, sunucu güvenliği, veri merkezi güvenliğini kapsayan hibrit bulut güvenlik çözümleri şirketlerin dikkatle üzerinde durması gereken konular arasında yer alacak. BT yöneticileri, çevrimiçi altyapıları ile katmanlar arası güvenliği sağlayacak güvenlik uzmanlarıyla, tehdit istihbaratının kuvvetlendirilmesini sağlayacaklar.
Trend Micro olarak biz de bu konudaki çalışmalarımıza hız kazandırmış durumdayız. Bulut ile ilgili çalışmalar hem bu süreçte gerekli olacak, hem de yeni nesil çalışma şekli olan uzaktan ve hibrit çalışma modeli için işletmelerin bugün ve gelecekte iş sürekliliklerini sağlamaları adına da önemli yer tutacak.
İlgili Haberler
>> VMware’in Yeni Araştırmasına Göre Geliştirici ve Güvenlik Ekipleri Arasındaki Uçurum Artıyor
