int(6) Kurumlar siber ataklardan korunmak için neler yapmalı?
Kurumlar siber ataklardan korunmak için neler yapmalı?

Kurumlar siber ataklardan korunmak için neler yapmalı?

Aykan Doğaç Tarih : 08 Eylül 2017

Data Market Ağ ve Güvenlik Çözümleri Teknoloji Danışmanı Aykan Doğaç siber ataklardan korunabilmek için kurumların neler yapması gerektiğini Wise Tv’ye açıkladı.

Son dönemlerde siber saldırıların arttığını ve çeşitlerinin çoğaldığını belirten Doğaç, statik algoritma ile yazılmış, sadece bilinen saldırılara engel olabilen  eski nesil güvenlik ürünlerinin gündemdeki saldırılar için yeterli olmadığını, günümüz siber saldırlarının türevlerinin dinamik hale geldiğini ve her gün güncellenebildiğini,  aynı saldırıların farklı isimler ve farklı türevlerle çıkarılabilindiğini belirtti.  Doğaç tüm bu saldırıların önüne dinamik yapılı yazılım ve donanım bazlı çözümler kullanılarak, 7/24 insan gücü ile soc (security operations center) kurularak geçilebileceğini söyleyerek saldırı olduktan sonra müdahaleye izin veren reaktif bir yaklaşım yerine saldırı anında ya da saldırıdan önce müdahale izni veren proaktif bir yaklaşımın tercih edilmesi gerektiğini böylece zararın minimize edilebileceğini vurguladı. Doğaç siber ataklara karşı alınabilecek diğer önlemleri “En başta kolerasyon tanımlarımızı çok iyi yapmamız gerekir, bunun için CRM ürünü kullanmamız gerekiyor, eğer kendi lokal kaynağımız yoksa Data Market’ten danışmanlık hizmeti alabilirsiniz. Anomaly detection DLP çözümleri tercih edebilirsiniz. Özellikle son kullanıcı güvenliğinde ve mevcut şirket datalarınızın önemine göre diğer DLP çözümlerini tercih edebilirsiniz.”sözleriyle özetledi.

Kurumlar siber güvenlik önlemleri alırken nelere dikkat etmeli?

Kurumlar siber güvenlik önlemleri alırken nelere dikkat etmeli?

Aykan Doğaç Tarih :

Data Market Ağ ve Güvenlik Çözümleri Teknoloji Danışmanı Aykan Doğaç kurumların siber güvenlik önlemleri alırken nelere dikkat etmesi gerektiğini Wise Tv’ye açıkladı.

Data Market Ağ ve Güvenlik Çözümleri Teknoloji Danışmanı Aykan Doğaç siber güvenlik önlemi almak isteyen kurumların bu konuda neler yapabileceğini “siber güvelik için en başta korelasyonun çok  iyi tanımlanması gerekiyor, korelasyonla beraber çalışan CRM siteminin çok iyi yapılandırılması gerekiyor ve bununla beraber birbirlerine entegre ve düzgün çalıştığından emin olunan anomaly detection gibi ayrı bir program veya CRM ile beraber çalışan bir program kullanılabilir. Data kayıplarını önlemek, mevcut personelin veya dışardan gelen kişilerin neler yaptığını takip edebilmek, mevcut dataların kontrolünü sağlamak ve dışarıya sızdırılmasını önlemek için DLP çözümü kullanılabilir. Yeni nesil  son kullanıcı ürünlerinin düzgün yapılandırıldığından emin olunması gerekir. Güvenilir yerlerden soc (security operations center )hizmetinin alınması  gerekir. Soc hizmeti belirli kişilerin sistemi 7/24 uzaktan izleyip herhangi bir anomali  veya olay oluştuğunda kurum yetkililerine bilgi veren veya aksiyon olan merkezdir. Türkiye’de bunu yapan birkaç firma var fakat data kritikliğine ve firmanın yapısına göre merkezi kurum kendisi de kurabilir ve birtakım programlar aracılığıyla izlemeleri kendisi yapabilir. Network ve güvenlik ürünlerinin olabildiğince segmentlere ayrılması gerekir, bunun için NSX ve benzeri çözümlerden destek alınabilir. Network ve güvenlik ürünleri ne kadar çok segmente ayrılırsa o kadar güvenli ve networkun içinde olan bitenin bilindiği bir yapı oluşur. Kurumlarda kullanılan yazılım veya donanım tabanlı çözümlerin düzgün çalıştığından emin olabilmek için düzenli olarak sızma testleri ve zafiyet taramalarının muhakkak yapılmasını öneririz. Tüm bunlar için dışardan danışmanlık alınabilir ve  Data market tercih edilebilir.”sözleriyle açıkladı.