Hayatımızın her alanında olduğu gibi, “Bir musibet bin nasihatten iyidir” atasözü, bilişim dünyasında da her zaman geçerlidir.
Siber güvenlik için yapılan uyarılar ve nasihatler, şirket sahipleri ve yöneticiler tarafından genellikle kulak ardı edilir.
Bilgi güvenliği yöneticilerinin gayretleri ve bilgilendirmeleri ile, patronların bu konudaki farkındalıkları giderek artmaktadır.
Fakat şirket sahipleri, bilgi güvenliği için yapılması gereken yatırımların maliyetlerini gördüklerinde ister istemez geri adım atmaya devam etmekteler.
Eskiden sadece firewall ve antivirüs ile yeterli güvenliği sağlayabiliyorken, gelişen teknoloji ile birlikte tehditler de aynı hızla geliştiğinden, bu cihaz ve ürünler artık yeterli olmamaktadır.
Uçtan uca etkin bir güvenlik için, ağ güvenliği, web güvenliği, e-mail güvenliği, sunucu ve istemci güvenliğinin yanında, SIEM, DLP, IDS/IPS, EDR, SANDBOX gibi yığınla ürün ve cihazları konumlandırmak gerekmektedir.
Önemli noktalardan biride, bu ürünleri konumlandırdıktan sonra, sağlam bir ekiple en etkin bir şekilde yöneterek güvenliği sağlamaktır.
Asıl kanayan yaramız, bu konuda farkındalıklarını arttırmaya çabaladığımız şirket sahiplerine, güvenlik için ihtiyaç olan ürün ve cihazları aldırabilmek ve siber güvenlik ekibi istihdam edebilmek.
Bu konuda tabi ki sadece şirket sahiplerine yüklenmemiz doğru olmayacaktır, Ülkemizde de siber güvenlik konularında yaşanan olaylarda durum maalesef bu şekildedir. Siber güvenlik farkındalığını arttırmak için verdiğimiz eğitimler, yayımlanan makaleler, yapılan öneriler nasihat olarak dinlenmekte ve nasihatlere de genelde bir siber saldırı, olay yaşanmadıkça önem verilmemektedir.
Daha önceki yazılarımda da üzerinde durduğum, yerli ve milli altyapı ve güvenlik ürünleri çözümleri için çok çalışmamız lazım.
En önemlisi bu ürünleri üreten firmaların yabancı ortak almadan başarıya ulaşmalarıdır. Yabancı ürünleri güvenliğimiz için kullanmak, kurda kuzuyu teslim etmekle eşdeğerdir.
Temennilerim;
Nasihatler bin, musibetler hiç olmasın, sistemlerinize virüs değmesin, önlem almadıysanız hackerlar sizi fark etmesin…
Musibetsiz, güvenli günler diliyorum.
Ali İlker Yüceer
Chief Information Security Officer
Medipol Eğitim ve Sağlık Grubu
[email protected]
#Cyber Security, #Medipol, #Ali İlker Yüceer
Son Yorumlar