Siber güvenlik alanında geride bıraktığımız yılı değerlendirip 2018 yılında karşılaşabileceğimiz tehditlere dikkat çeken Proline Profesyonel Çözümler Direktörü Melih Özhan, 2018 yılında Proline olarak fiziksel güvenlik yönetim sistemlerinin yanı sıra siber güvenlik alanında her geçen gün farklılaşan tehlikelere karşı çözümler üretmeye devam edeceklerini belirtti.
Dijital dönüşümün merkezinde yer alan en yeni teknolojilerin ve hizmetlerin kullanıcılarına sunduğu kolaylıklar büyük zararlara neden olabilecek tehlikeleri de beraberinde getirebiliyor. Nesnelerin İnterneti, bulut teknolojileri, birbirine bağlı cihaz sayısının artışı derken ortaya çıkan güvenlik risklerine ek olarak Endüstri 4.0 gibi yeni trendler de siber saldırıların neden olabileceği tehlikelerin boyutunu artırıyor. Akıllı üretim sistemlerini, veri paylaşımını, geniş veri ağlarını bozabilecek saldırılar, şirketlerin üretim faaliyetleri üzerinde çok ağır etkiler oluşturabilirken, sanayi ve kritik kamu tesislerine, hatta elektrik, su, doğalgaz gibi altyapı hizmetlerine yapılacak saldırılar hayatı durma noktasına getirebilir. Şirketler, kurumlar ve kullanıcılar bu riskleri gelişmiş risk yönetimi ve kapsamlı güvenlik stratejileri sayesinde önleyebilir. Proline Profesyonel Çözümler Direktörü Melih Özhan geride bıraktığımız yılda kullanıcıların bilgilerini ele geçirip dosyalarını şifreleyerek fidye isteyen Petya, WannaCry ve son olarak Bad Rabbit gibi yazılımların sadece bireysel kullanıcıları değil kurumları da hedeflediğine dikkat çekerken, sayıları giderek artan saldırılara karşı Proline’ın siber güvenlik çözümleri ile kullanıcılarını korumaya devam edeceğini söyledi.
Özhan, “2018’de siber güvenlik alanında karşılaşabileceğimiz sorunlar arasında en önemli konulardan bir tanesinin Nesnelerin İnterneti olacağını düşünüyoruz. 2018’de Nesnelerin İnterneti odağında çalışan üreticilerin oldukça önemli bir kısmının zayıf doğrulama pratikleri nedeniyle oluşabilecek siber tehlikelere cevap vermekte zorlanacağını öngörüyoruz. Nesnelerin İnterneti alanında yaşanan gelişmeler için değişen kurumsal mimariler yeni tehlikeler doğururken var olan eski tehlikeleri de daha güçlü hale getirecek. Bununla birlikte kimlik doğrulama konusunda biyometrik ve metrik çözümlerin giderek artacağını göreceğiz.” diyerek Nesnelerin İnterneti alanında yaşanan gelişmelere karşın kurumsal şirketlerin güvenlik çözümlerine yeterince yatırım yapmadıklarını da ekledi.
2017 yılında karşılaştığımız Petya, WannaCry gibi fidye yazılımlarının kurumsal şirketlerin dışında bireysel kullanıcıları da hedefleyen siber saldırılar olduğunu, kişisel cihazları ve bilgileri hedeflediğini belirten Melih Özhan; Kişisel Verilerin Korunması Kanunu uyum süreci kapsamında şirketlerin karşılaşabileceği engeller ve çözümler hakkında konuştu: “Uyum programının ilk adımı hesap verilebilir bir yapının inşa edilmesi ve yönetişim modelinin kurulması olmalı. Ancak bu şekilde iş süreçlerine bağlı ve Veri Sicil Bilgi Sistemi’nin (VERBİS) temel olarak istediği tüm unsurları içeren bir kişisel veri işleme envanteri hazırlanabilir. Kişisel Verilerin Korunması Kanunu ile birlikte sadece kurumsal verinin değil kişisel verilerin de hızla değişen dünyamızda ne kadar önem arz ettiğini anlamaya başlıyoruz.”
2018 yılında açık bulut teknolojilerinin zayıflıklarından faydalanıp buralarda saklanan verileri hedefleyecek olan saldırıların önüne geçmek isteyen kurumlar, bütün işletmelerini baştan aşağı güvence altına alacak veri güvenliği yönetişim programları oluşturmaya başlayacaklar. Yaşanması beklenen bir başka gelişme ise kurumların üçüncü parti güvenlik seçenekleri yerine kendi üretecekleri mobil özellikleri olan önleme seçeneklerini tercih etmeye başlayacak olmalarıdır. Bulut teknolojilerinden beslenen ve dijital platformların hareketli dünyasında olmazsa olmazlardan biri olan mobilitenin ortaya çıkarabileceği sorunların önüne geçilmeye çalışılacak.
Uzun vadede BT kaynaklarının eksiksiz bir şekilde korunmasının çok önemli olduğunu belirten Proline Profesyonel Çözümler Direktörü Melih Özhan sözlerine şöyle devam etti: “Proline olarak biz çoklu denetim ve analiz için birbiriyle entegrasyonu olan, tek noktadan izlenebilen, akıllı kararlar vererek önleyici aksiyonlar alan teknolojilere katkı sağlayabilecek alternatif çözümler geliştiriyoruz. Dünyadaki en ileri teknolojileri yakından takip ederek müşterilerimizin siber dünyada operasyonlarının daha güvenli gerçekleşebilmesi için projelendirme, ürün seçimi, teknik dizayn, danışmanlık, kurulum ve işletme gibi alanlarda destek veriyoruz.”