2014: Büyük Riskler, Daha Büyük Sorumluluklar

EMC Güvenlik Birimi RSA’in Yönetim Kurulu Başkanı ve EMC Başkan Yardımcısı Art Coviello, “Sadece belleğe yönelik ve diğer kısa dönemli kötü amaçlı yazılımların ortaya çıkması, Bitcoin çılgınlığı ve şirketler ve sektörler arası bilgi paylaşımına yönelik tehditlerin artması… 2014 senesi de güvenlik açısından oldukça ilginç geçecek” dedi. İşte Art Coviello’nun 2014’e ilişkin görüşleri…

IDC tarafından da tanımlandığı gibi Bulut, Büyük Veri ve sosyal teknolojilerin ortaya çıkmasına bağlı olarak bilgi işlemde üçüncü platforma geçişe tanıklık yaptığımız bu dönemde, ileri düzeyde gelişmiş güvenlik çözümlerine olan ihtiyaç da artıyor. Coviello bu konuya ilişkin olarak, “Ortaya çıkmasından bu yana üçüncü platform çok hızlı biçimde olgunlaştı. 2013 senesi de istisna değildi. Hizmet olarak Yazılım (SaaS) çok daha fazla düzeyde benimsendi ve bu alandaki büyüme de hızla devam ediyor. Hizmet olarak Altyapı (IaaS) da benzer bir gidişat sergiliyor. Ofisler, işyerleri BT ortamlarını sanallaştırdıkça, işletmeler de mobil cihazlardan işle ilgili uygulamalara, programlara daha çok erişim istiyor” dedi.

Coviello, yakın zaman önce sonuçları açıklanan ve EMC sponsorluğunda gerçekleşen, 3.200 BT ve ticari faaliyetler konusunda karar verme yetkisi olan uzmanla görüşülen bağımsız araştırmaya dikkat çekti. Araştırmaya katılanların tümü tarafından tanımlanan en büyük iki güvenlik sorunu üçüncü parti kişi/kurumların şirket uygulama/programlarına erişimi (%43) ve kurumsal ağlara mobil erişim (%40) oldu. Sonuçlar üçüncü platformun ortaya çıktığı bu yeni dönemde, teknoloji ve istihbarata dayalı güvenlik çözümlerine olan ihtiyacı ayrıntılı bir şekilde gözler önüne serdi.

Coviello da bu sonuçların ışığında, 2014 senesi için güvenlikle ilgili en önemli beş tahminini paylaştı:

1.         BYOD 2013’te kaldı. Yeni trend BYOI: Üçüncü platformun ilgi çeken trendlerinden biri de şirketlerin çalışanlarına kurumsal kaynaklara ve verilere kendi kişisel cihazlarından (BYOD- Kendi Cihazınızı Getirin) daha fazla erişim olanağı sunmasına bağlı olarak BT sistemlerini kullanıcılara göre uyarlaması oldu. Bu trendin bir sonraki adımı çalışanların kendi cihazlarını şirketleri için kullanırken daha basit, daha entegre bir kimlik doğrulama sisteminden geçme taleplerine paralel olarak Kimliğin ya da Kimlik Numarasının kullanıcıya göre uyarlanması olacak. Kimlik konusunda üçüncü parti kurum/kişilere daha az güvenilecek ve kimlik, bireyler tarafından aynı kendi cihazlarını korudukları gibi çok sıkı korunan ve yönetilen bir varlık olacak. 2014 Kendi Kimliğinizi Getirin (ve Kontrol Edin) – Bring (and Control) Your Own Identity –BYOI’nin doğduğu yıl olacak.

2.         Şirket içi Bilgilerin Sızdırılması Tehdidi Geri Dönüyor: Şirket içi bilgilerin sızdırılması tehdidi ortak bilincimizde aynı moda gibi iniş ve çıkışlar halinde varlığını sürdürmeye devam ediyor. Geçtiğimiz sene yaşananlar, bu tehdidi yeniden güçlü bir şekilde gündeme getirdi. 2014’te şirketlerin bu tür tehditlere daha fazla dikkat edeceğini ve kendilerini bu tür tehditlerin gelirlerinde, markalarında ve hatta işlerinin sürekliliğinde meydana gelebilecek zarar ve hasarlardan korumak için gerekli adımları atacağını göreceğiz.

3.         Gelecek bulutlu: Hem özel hem de açık bulut çözümleri sağlayıcılarının rekabet avantajı elde etmek için bulut ortamlarının güvenliği konusunda agresif bir yaklaşım sergilemelerini ve işlerine yönelik gelişen tehditleri bertaraf etmelerini bekleyin. 2014 bulut güvenliği çözümleri sağlayıcıları için önemli bir yıl olacak.

4.         2014 kötü amaçlı mobil yazılımların tavan yapacağı yıl olacak: Şirketler kritik önem taşıyan işle ilgili uygulamalara ve hassas verilere daha çok mobil erişim sağladıkça ve tüketiciler mobil bankacılığı daha çok kullanmaya başladıkça, kötü amaçlı mobil yazılımların 2014 senesinde hem çok yönlülük hem de aynı anda her yerde olabilme açısından hızla büyüyeceğini öngörmek hiç de zor değil. Şimdiden her ikisinde de son birkaç ayda güçlü bir artış gördük. Bu dev bir dalganın başlangıcı olacak. Şirketler ve tüketiciler risklerin farkına varmadan ve bu riskleri azaltmak ya da ortadan kaldırmak için gereken adımları atamadan önemli boyutlarda mobil güvenlik ihlalleri gerçekleştiğini göreceğiz. İlginçtir ki, Economist dergisi ise yakın zaman önce bu tür endişelerin abartılı olduğunu ima eden bir makale yayınladı. Yine de hazırlıklı olmak iyi bir fikir.

5.         Internet of Things- Nesnelerin Interneti: Bilgisayar korsanlığının yakın gelecekteki hedefi Nesnelerin İnterneti ya da da gerçek dünyada kullanılan sistemleri algılayabilen ve kontrol edebilen cihazların oluşturduğu büyümekte olan ağ. Arabalardan medikal cihazlara ve enerji ağlarına kadar Nesnelerin İnterneti’ne yönelik saldırıların sayılarının arttığını ve saldırıların her geçen gün daha çok yönlü olmaya başladıklarını ve kesintiye neden olmaktan ziyade daha çok yıkıma neden olabilecek saldırılar göreceğiz.

Coviello bu konuyla ilgili olarak, “Önümüzde önemli zorluklar olsa da, müşterilerimizle, iş ortaklarımızla ve sektördeki meslektaşlarımızla sohbetlerim sonrasında bu zorlukları aşabileceğimize hiç olmadığı kadar inanıyorum. Neticede, işletmelerin bugün ve yarın karşılaşacakları zorlukların etkin bir şekilde üstesinden gelmesini sağlayacak olan şey, Büyük Veri’yi, derin analitik yöntemleri, dinamik, entegre kontrolleri kullanan ve içeriğin bilincinde olan İstihbarata Dayalı Güvenlik modelini sektörün her geçen gün daha çok benimsemesi olacak. İşte  bana güven veren de bu. Birlikte güvenilir bir dijital dünya sunacağımızı düşünüyorum, umuyorum” dedi.

Bir Cevap Yazın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir