Makine Haber

2020’nin 6 temel dijital güvenlik trendi

Dijital dönüşümü destekleyen teknolojilerle birlikte dijital güvenlik trendleri de büyük bir hızla değişiyor. 2019’da işletmelerin Ulusal Siber Olaylara Müdahale Merkezi’ne raporladığı toplam siber saldırı sayısı, eylül ayı itibariyle bir önceki yılın aynı dönemine göre yaklaşık iki kat artarak 95 bin 202’ye ulaştı.

2020’nin 6 temel dijital güvenlik trendi

Resul YEŞİLYURT
Procenne Genel Müdürü

Ağa bağlı olan sistemlerin yazılımının, donanımının ve verilerinin yetkisiz erişimlere karşı korunmasını ifade eden ‘dijital güvenlik’ terimi; ‘siber güvenlik’, ‘kriptoloji’ (şifre bilimi), ‘veri güvenliği’, ‘mobil uygulama güvenliği’, ‘uçtan uca veri güvenliği’ ve ‘IoT güvenliği’ gibi kavramların da ortak kümesi konumunda. Dijital dönüşümü destekleyen IoT, yapay zeka ve makine öğrenimi gibi teknolojiler geliştikçe, dijital güvenlik sorunları da aynı hızla artıyor. 2019’da işletmelerin Ulusal Siber Olaylara Müdahale Merkezi’ne raporladığı toplam siber saldırı sayısı, eylül ayı itibariyle bir önceki yılın aynı dönemine göre yaklaşık iki kat artarak 95 bin 202’ye ulaştı. 2020’de öne çıkması beklenen 6 temel dijital güvenlik trendi şu şekilde sıralanabilir:

1. İşletmelerin yarısına yakını mobil cihazlardaki tehditlerden dolayı risk altında:
Kişisel bilgisayarlar gibi mobil cihazlar da, güvenlik açıkları ve güvenlik sorunlarına maruz kalabiliyor. Her yıl sayısı ve performansları artan kişisel akıllı mobil cihazlar, siber suçlular için çok çekici bir hedef haline geliyor. Mobil cihazlarda yazılımla korunan verinin korunamaması durumunda; gizlilik ihlali, kartlı ödeme standartlarının ihlali, kimlik hırsızlığı ve sahtecilik gibi durumlar meydana gelebiliyor. Diğer taraftan, mobil haberleşmenin yaygınlaşmasıyla birlikte, özel sektör ve kamu kurumları da elektronik ortamı her geçen gün daha yoğun kullanıyor. Böylece, daha fazla değerli bilgi elektronik ortama taşınmaya devam ediyor. ABD’li telekomünikasyon şirketi Verizon’un açıkladığı Mobil Güvenlik Endeksi raporunda, şirketlerin yüzde 43’ünün mobil cihazlardan kaynaklı bir riskle karşı karşıya kaldığı ve işletmelerin yüzde 20’sinin güvenli olmayan Wi-Fi ağlarına bağlanan cihazlardan dolayı sorun yaşadıkları belirtiliyor. Mobil cihazların kullanımının artmasıyla birlikte, veri ihlali ya da veri kaybı riskleri de artıyor. Bu noktada, riskleri önlemek adına cihazların şifreli haberleşmesi büyük önem kazanıyor. Böylece, üçüncü kişiler hassas bilgilere erişemiyor.

2. Yapay zeka ile işlenen siber suçlara karşı şirketler daha sıkı önlem almalı:
Özellikle kişisel verilere yönelik tehditlerin büyük oranda arttığı 2019 yılı, dijital güvenliği tehdit eden kişiler tarafından yapay zekanın daha yoğun kullanıldığı bir yıl oldu. Kamu, finans, sağlık ve enerji gibi sektörlere yönelik saldırılar güvenlik konusunda durumun ne derece ciddi olduğunu gösterirken; kamu kurumlarına yönelik dijital saldırılar, ulusal anlamda bilgi güvenliğiyle ilgili ciddi önlemler alınması gerektiğini gösterdi. Yapay zeka kurumları geleceğe taşırken; kötü niyetli kişiler tarafından da siber suçlar için kullanılabiliyor. Bu noktada, şirketlerin yapay zekanın artık çok daha yoğun kullanılmaya başlandığını dikkate alarak; siber suçlara karşı hep bir adım sonrasını düşünmeleri, kendi yapay zeka ve makine öğrenimi koruma sistemlerini her geçen gün daha fazla geliştirmeleri gerekiyor.

3. Evden çalışan işletmeler dijital güvenlik önlemlerini artırmalı:
Günümüzde pek çok kurum ve kuruluş, çalışanları veya diğer kullanıcıları için işletme dışındaki konumlardan çalışmalarını sürdürmek amacıyla uzaktan çalışma teknolojilerinden yararlanıyor. Özellikle içinde bulunduğumuz dönem gibi kritik zamanlarda, uzaktan erişimle çalışanların sayısında ciddi oranda artış yaşanabiliyor. Bu noktada kurum dışından bilgilere ulaşmak, uzaktan erişim teknolojisinin doğası gereği kurum içinden bilgilere ulaşmaktan daha fazla güvenlik riski oluşturuyor. Dolayısıyla, bu dönemde uzaktan çalışma sırasında verilerin güvenli bir şekilde kullanımı, depolanması ve transferi daha da büyük önem kazanıyor. Yakın dönemde, artan veri trafiği nedeniyle mevcut haberleşme bant genişliklerinin daha verimli kullanılabilmesi için sıkıştırma teknolojilerinin de çok önemli bir konu haline gelmesi bekleniyor.
Veri güvenliği için işletmelerin alabilecekleri başlıca önlemleri; verileri yetkisiz erişimlere karşı korumak ve dosyaların güvenliği için donanımsal güvenlik modülü kullanmak, uçtan uca şifreleme özelliği olan ürün ve çözümler sayesinde güvenli veri transferi ve veri kullanımı sağlayarak IoT iletişimlerini ve mobil uygulamaları güvenli hale getirmek, kişisel veri güvenliği için güçlü şifreleme teknolojileri kullanmak, HSM cihazları ile e-posta güvenliğini sağlamak, şifreleme ve şifre çözme işlemleri için yüksek performanslı ürünleri seçmek, veri tabanı sistemleriyle kritik bilgileri güvende tutmak şeklinde sıralamak mümkün.

4. Ödeme sistemleri güvenliği en önemli konular arasında yer alacak:
Evde kalma süresinin arttığı bu dönemde, online alışverişler ve sanal fatura ödemeleri de artıyor. Bireyleri en yakından ilgilendiren konuların başında ise, ödeme ve online alışveriş sırasında; alışveriş, tutar, hesap ve kart bilgisi gibi kişisel verilerin korunması geliyor. Bankalar ve e-ticaret şirketleri, bu alanda çok ciddi yatırımlar yapmaya devam ediyorlar. Procenne tarafından geliştirilen ileri teknoloji ürünleri de, bankacılık, e-ticaret ve perakende sektörlerinde yoğun olarak tercih ediliyor.

5. IoT cihazlarının dijital güvenliği cihazın tasarım aşamasında devreye alınmalı:
Araştırmalara göre, 2025 yılında tüm dünyada internet ağına bağlı cihaz sayısının 75 milyar seviyesine ulaşacağı öngörülüyor. IoT üreticileri, çoğunlukla güvenlik konusundan daha çok cihaz fonksiyonelliğine öncelik veriyorlar. Bu noktada, yeni sistemlerin tasarımında genellikle siber güvenlik yönü ya ihmal ediliyor ya da sonradan giderilebilecek bir özellik olarak görülüyor. Böylece, cihazlar saldırganlar için kolayca hedef olabiliyor. Dijital güvenlik sonradan sağlıklı bir şekilde sisteme eklenebilecek bir unsur olmadığı için, en baştan itibaren sürekli ve sürdürülebilir bir stratejiyle tasarım süreçlerine dâhil edilmesi gerekiyor.

6. Bulut bilişimdeki veri güvenliği daha çok konuşulacak:
İnternet dünyasında ön plana çıkan kavramların başında gelen ‘bulut bilişim’ için alınan güvenlik önlemleri de bu dönemde önem kazanacak. Özellikle işletmelerin ağırlıklı olarak evden çalıştığı dönemlerde, çalışanlar mobil cihazlarla şirket verilerine daha sık ulaşıyorlar. Bulut hizmetler, doğru yatırımların yapıldığı profesyonel işletmelerde geleneksel yöntemlerden daha fazla risk taşımıyor. Bununla birlikte, işletmenin verilerinin fiziksel olarak dışarıda tutulması, verilerin şifreli olarak korunması ve iletilmesi gerekliliğinin önemi bir kat daha artacağı için bu alandaki yatırımların hız kazanması bekleniyor. Procenne de, işletme bilgilerinin gizliliği, veri transferinin güvenli olması ve bulut güvenliği konusunda ileri teknoloji ürünleriyle öne çıkıyor.

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ