DOSYA / S‹BER GÜVENL‹K




             “Gizlilik, Bütünlük, Eriflebilirlik”

             Türkiye Biliflim Derne¤i (TBD) Genel Baflkan›  (kirletilmifl, ele geçirilmifl) bilgisayarlar›n trafik
           Rahmi Aktepe, her sistem ve bilgisayar a¤›n›n, gü-  üretmekte kullan›ld›¤› sald›r›larda aynalama yön-
                           venlik temelinde üç bileflene ih-  temleriyle sald›r›n›n boyutu k›sa sürede çok yük-
                           tiyaç duydu¤unu anlatt›: “CIA  sek boyutlara ulaflabiliyor. Normal trafikten ay›rt
                           (Confidentiality, Integrity, Ava-  edilemeyen bu istekler hatlar›n ve güvenlik cihaz-
                           ilability) üçlüsü olarak isimlen-  lar›n›n kapasitelerinin dolmas›na yol aç›l›yor.”
                           dirilen bu 3 bileflen, Türkçe’de  Rahmi Aktepe, dijital dünyadaki tehditlerin, an-
                           Gizlilik, Bütünlük ve Eriflilebilir-  l›k önlemler gerektirdi¤ini konusunda uyar›yor:
                           lik olarak karfl›l›k buluyor. Gü-  “Genifl bir alandan veri toplayabilen, merkezi ola-
                           venlik deyince verilerimizin gizli  rak bunu anlamland›rabilen flirket ve ülkeleri sa-
                           kalmas›, izin verilmemifl kifliler-  vunmada öne ç›karmaktad›r. Bu anlamda Ulusal
             Rahmi Aktepe
                           ce eriflilememesi ve de¤ifltirile-  Siber Olaylara Müdahale Merkezi (USOM) ve Sek-
           memesi öncelikli olarak akl›m›za gelse de sistem-  törel Güvenlik Operasyon Merkezleri’nin (SOC)
           lerin eriflilemez hale getirildi¤i sald›r›lar hayat›-  ulusal büyük veriyi kullanabilmesi, buradan elde
           m›zda çok önemli bir yer tutar hale geldi.”    edilecek bilgileri uluslararas› a¤lardan gelen bil-
             Rahmi Aktepe, sistemlerinin eriflilemez hale ge-  dirimlerle eflleyebilmesi beklenmektedir.” Akte-
           tirilmesinin, amaçlanan hizmetlerin ve-                  pe, bu noktada yetiflmifl insan gücü-
           rilememesine, para ve itibar kayb›na                     nün önemine de dikkat çekiyor: “Ye-
           neden oldu¤una, hedefteki kurumun                        tiflmifl insan gücü, kullan›c› fark›ndal›-
           rekabette de zor duruma düflürüldü¤ü-                     ¤›, yerli üretim, SOC merkezleri alt›n-
           ne, müflteri sadakatine darbe vuruldu-                    da yer alan CERT (ani müdahale) ve
           ¤una dikkat çekiyor: “Sald›r›lar hedef                   yetkin destek ekipleriyle y›llar içinde
           sistemleri devre d›fl› b›rak›rken ISP’le-                 oluflabiliyor. Milli teknoloji hamlesinin
           rin (Internet Service Provider-internet                  ürün ve bilgi birikimi temelli bütünsel
           servis sa¤lay›c›s›) ülke internet ç›k›fllar›n› bile etki-  ele al›nmas› önem tafl›yor. Tüm konvansiyonel sa-
           leyecek boyutlara ulaflabiliyor. Yak›n zamanda ya-  vunma yaklafl›mlar›nda oldu¤u gibi siber savun-
           flanan sald›r›lar ve deprem sonras› ISP kesintile-  mada da tüm aktörlerin birlikte mücadele etme-
           riyle sonuçlanan altyap› zaafiyetleri bir siber savafl  sinin önemi bu resimden de görülebiliyor. Son
           durumunda nelerle karfl›laflabilece¤imizin haber-  kullan›c›lar›n, kurum bilgi ifllemlerinin, ISP’lerin,
           cisi. ‹ster devlet destekli siyasi amaçlara hizmet et-  mevzuat düzenleyicilerinin tam bir uyum içinde
           sin, isterse ticari itibar savafllar›n›n sonucu düzen-  çal›flmas›, üzerine düflen görevleri etkin flekilde
           lensin, sald›r›lar›n düzenlenme flekli ayn›. Zombi  yerine getirmesi gerekiyor.”


            Kimlik ve Eriflim Yönetimi (IAM):  Organizas-  temlerinizin etkinli¤ini sürekli olarak de¤erlendir-
         yonla etkileflim halindeki kimlikleri anlayarak do¤-  meniz gerekir. Teknoloji h›zla de¤iflti¤i için her an
         ru eriflim haklar›n›n uygulanmas›na yard›mc›     yeni tehditler ortaya ç›k›yor. Riski yönetmek için ye-
         olur. Kimlik ve eriflim yönetim sistemleri, uygula-  rine getirilen kontrollerin etkinli¤i sürekli de¤er-
         ma güvenli¤ine yönelik politikalar›n uygulanmas›n›  lendirilmeli. Bu, kuruluflun dayan›kl› kalmas›na ve
         sa¤layan en önemli araçlard›r. Bu çözümler, gü-  bilgi güvenli¤i yönetim sistemi performans›n› opti-
         venlik ve uyumluluk d›fl›nda operasyonel verimlilik  mize etmesine yard›mc› olur.
         ve üretkenlik aç›s›ndan da önemli. Uygulamalar,    Sanallaflt›rma ve Bulut Güvenli¤i: Sanallaflt›rma
         kullan›c›lar›n ham veriye yap›sal olarak eriflmeleri-  ve bulut biliflim birbiriyle iliflkili olsa da ayn› de¤il.
         ni, ifllemelerini ve kurumsal süreçleri yürütmeleri-  Her ikisi de biliflim kaynaklar›ndan en iyi flekilde ya-
         ni sa¤lad›klar› için bunlara denetim d›fl› eriflilebilir  rarlanarak altyap› maliyetlerini azaltmak üzere su-
         olmas› kurumlar aç›s›ndan güvenlik a盤› oluflturu-  nulan farkl› yöntemleri temsil eder. Sanallaflt›rma,
         yor. Bu nedenle kimin hangi uygulamaya neden,   fiziksel platformlara göre daha korumas›z ve zafiyet
         nas›l ve ne zaman eriflebilece¤i yönetilebilmeli. Uy-  içeren teknolojiler. Bulut bili-
         gulama erifliminden kaynaklanan güvenlik aç›klar›-  flimin de en büyük dezavantaj-
         n› tehdit olarak alg›layan kurumlar, buna karfl› po-  lar›ndan biri güvenlik aç›klar›.
         litikalar oluflturarak politikalar› uygulayacak ön-  Bu nedenle hem sanallaflt›r-
         lemleri devreye almak istiyor.                  ma hem de bulut biliflim konu-
            Güvenlik Yönetimi: Bilgi güvenlik sistemleriniz-  sunda özel güvenlik önlemleri
         le ilgili riskleri tan›mlaman›z, yönetmeniz ve sis-  için ayr› bir efor flart.

          64 KobiEfor Ocak 2020