BUSINESS LIFE Ayl�k �� Hayat� & Ekonomi Dergisi

'S�BER D�RENÇ' KAZANMANIN 6 YOLU

Siber tehdit ortam�, bir �irketin tamamen ayak uydurabilece�inden �ok daha h�zl� ve karma��k �ekilde de�i�iyor. Bu nedenle kurumlarda eksiksiz bir g�venlikten bahsetmek imk�ns�z gibi. �e�itleri ve �iddetleri artan sald�r�lar kar��s�nda direncin korunabilmesi i�in devlet altyap�lar�n�n ve a�lar�n�n daha dayan�kl� hale getirilmesi �art. Cevap odakl�, reaktif bir y�ntemden proaktif bak�� a��s�na ge�i� yap�lmas� gerekiyor.

Yüksek siber güvenlik risk düzeyine sahip olan kamu kurumlar�, tehdit dünyas�n�n ve dijitalle�me sürecinin etkisi alt�nda çal��ma �ekillerini de�i�tirmeye çal��yor. Devlete ait pek çok hassas bilginin korunabilmesi için siber dirence sahip olunmas� �art. As�l soru ise sald�r�ya u�ray�p u�ran�lmayaca�� yerine, ne zaman kar��la��laca��.

KAMU KURUMLARI KURALLARA UYMUYOR!

Pozitif geli�melerde yeni yasal süreçlerin de etkisi bulunuyor. Buna kar��n Eylül 2018’de Devlet Sorumluluk Ofisi’nin yay�mlad�� rapor, ço�u kurumun kurallara uymad��n� gösteriyor. En çok, yüksek de�erli varl�klar� belirleyebilme, esnekli�in art�r�lmas� gereken alanlarda korumay� tasarlama ve bu alanlardaki yat�r�mlar� payla�t�rmada sorun ya�an�yor. �� geli�tirme süreçleri ve modernizasyonun ba�ar� getirece�ini vurgulayan Komtera Teknoloji’nin güvenlik uzmanlar�, devlet dairelerinin siber direnci art�rmalar� için sistemlerine adapte etmesi gereken 6 ad�m� payla��yor.

1- Sürekli yap�lmas� gereken, temel görevlerde eksiksiz olun. Yamalar, güncellemeler ve eri�im izinleri denetimleri gibi rutin görevlerde çok iyi olun.

2- Güvenli�inizi art�rmak için bulut hizmetlerini destekleyin. Bulut teknolojilerinden faydalanarak elastik i� yükü ve çoklu i�lem kapasitesi avantajlar�n� kullanarak siber sald�rganlar�n verilerinize ula��p kurumunuza zarar verme ihtimalini dü�ürün.

3- Veri merkezli güvenli�i adapte edin. �ifreleme, güçlü hesap ve eri�im yönetimi gibi otomatik ya da elle yönetilen tüm konularda veri güvenli�inin günbegün tüm operasyonlarda gözetildi�inden emin olun.

4- Uygulama güvenli�ini atlatmay�n. Otomatik taramalar ve testler uygulayarak uygulamalardaki potansiyel zafiyetleri devaml� ve düzenli olarak kontrol edin. Böylece sald�rganlar�n sald�r� yüzeyi yaratmak için vermeleri gereken eforu art�rarak onlar� vazgeçirin.

5- Yaz�l�m temelli a� kullan�m�n� art�r�n. Siber sald�rganlar, bulamad�klar� bir �eye sald�ramazlar. A� olarak yaz�l�m tabanl� bir sistem kullanmay� seçerek a� güvenli�ini art�r�n ve siber sald�rganlar�n bo�a kürek çekmesini sa�lay�n.

6- Proaktif bir savunma yarat�n. Yapay zeka ve güvenlik otomasyonu araçlar�n� kullanarak sorunlar� k�sa zamanda fark edip h�zl�ca savunma yollar� üretin. IT çevrenize sürekli uygulayaca��n�z testlerle zay�fl�klar�n�z� sald�rganlar fark etmeden önce siz fark edin. Siber tehditleri takip edin ve en önemli tehditler ba�ta olmak üzere önceliklerinizi belirleyin.

Can Demirel - Biznet Bili�im EKS Siber Güvenlik Hizmetleri Yöneticisi:

KURUMLAR ARASI S�BER �ST�HBARAT PAYLA�IMI ZORUNLU

Endüstriyel Kontrol Sistemleri (EKS/ SCADA), enerji tesislerinden, sa�l�k sistemlerine, savunma sanayinden üretim tesislerine kadar birçok kritik altyap�n�n omurgas�n� olu�turuyor. EKS’nin zarar gördü�ü ve çal��amaz hale geldi�i durumlarda, büyük boyutlu sektörel, ulusal ve küresel maddi ve manevi zararlarla kar��la��l�yor. Biznet Bili�im EKS Siber Güvenlik Hizmetleri Yöneticisi Can Demirel, 2019 y�l� EKS öngörülerini payla�t�.

Endüstri 4.0 ile tüm dünyay� etkisi alt�na alan dijitalle�me trendinin, EKS alan�nda da etkisini göstermesi ve endüstriyel i�letmelerin verimlilik talepleri; IoT cihaz ve teknolojilerinin (wirelessHART, ak�ll� sayaçlar ve smartgrid projeleri vb.) kritik altyap�larda ve OT a�lar�nda kullan�m�n� art�rd�. Bu durum, çok say�da siber güvenlik zafiyetini de beraberinde getiriyor.

‘SALDIRILAR CAN VE MAL KAYBINA YOL AÇAB�L�R’

2019, IoT ve uygulamalar�n�n daha s�k kullan�lmaya ba�lanaca�� ve bu yeni teknolojilerin de, yeni sald�r� vektörü olarak kar��m�za ç�kaca�� bir y�l olacak.

Siber kara borsada EKS zafiyetlerine talep artt�. Özelle�mi�, hedef odakl�, sofistike ve çevresel zarar, can ve mal kayb�yla sonuçlanabilecek sald�r�lara �ahit olabiliriz. Bunlar “Kritik Altyap�lar” özelinde, do�rudan zarar vermeye odakl� olabilece�i gibi; uzun vadeye yay�lm�� ve bilgi toplama amac� da ta��yabilir.

‘ENDÜSTR�YEL KONTROL S�STEMLER� HEDEFTE’

Endüstriyel Kontrol Sistemleri’ne yönelik dünyada, sadece 2018 ilk çeyre�indeki sald�r�lar�n say�s�, 2017’nin ayn� dönemine göre %40 daha fazla. Bu durum EKS ve “Kritik Altyap�lar” için siber istihbarat konusunun ne kadar önemli oldu�unu bir kez daha kan�tlad�. 2019’da, kamu kurulu�lar� ve özel endüstriyel i�letmeler ve devletler aras�ndaki “siber istihbarat” payla��m�n�n s�n�rlar�n�n çizilecek, globalde artarak devam edecek. Türkiye’de de ilk ad�mlar at�lacak. Bu anlamda daha fazla simülasyon, test ve tatbikat çal��mas� gerçekle�tirilecek. Savunman�n hâlâ yap�labilir oldu�unu dü�ünüyoruz. 2019’da �irketlerin, olas� tüm siber risklerini minimize edeceklerini ve bilgi güvenli�inde büyük resmi tamamlayacak �ekilde bir yap�land�rmaya gideceklerini öngörüyoruz.

As�m Akbal – ESET Türkiye Sat�� Müdürü:

H�ZMETLER�N AKSAMAMASI �Ç�N ÇOK KATMANLI KORUMA �ART

ESET Türkiye Sat�� Müdürü As�m Akbal, devlet i�lerini ve vatanda�lar� ilgilendiren tüm verilerinin art�k dijital dünyada oldu�unu söyledi. Akbal, bu alandaki güvenli�in ise kamuda en öncelikli gündem maddesi olmas� gerekti�inin alt�n� çizdi.

Dijital ortamda problem ya�and��nda fiziksel hizmetler de aksamaya ba�l�yor. 2017’de kar��la�t��m�z WannaCry siber sald�r�s� bu durumu tüm aç�kl��yla gösterdi. Pek çok ülkede sistemler çöktü, sa�l�k hizmetleri olumsuz etkilendi.

Giderek karma��kla�an sald�r�lar nedeniyle kurumlarda çok katmanl� çözümler önem kazand�. Güvenlik yaz�l�m�n�n yan� s�ra çift faktörlü kimlik do�rulama (2FA), DLP çözümleri, Firewall, Antispam ve Sandbox teknolojisini kullanan güvenlik ürünleriyle entegre bir güvenlik anlay��, kurumlarda korumay� en üst düzeye ta��r. Yeni sürüm yaz�l�mlar, birey ve kurumlardaki dijital sistemleri hedef alan virüs, truva at�, solucan, rootkit, botnet, oltalama teknikleri, casus yaz�l�mlar ve �ifre-fidye programlar� gibi kötü amaçl� yaz�l�mlarla mücadele ediyor.

D�J�TAL FELAKETLER� ÖNLEMEK �Ç�N ‘YEDEKLEME’ YETERL� M�?

Veri kayb� olas�l��na kar�� yedeklemenin tek ba��na yeterli olaca�� inanc�, �irketler aras�nda hâlâ yayg�n olan bir dü�ünce. �yi tasarlanm�� bir stratejiye sahip olmak, i� süreklili�i sa�lama ad�na önemli olsa da, dijital bir felaketin ard�ndan toparlanmak için daha fazlas�na ihtiyaç duyuluyor.

Veri yedeklemenin, tek ve yeterli önlem oldu�u yan�lsamas�, kay�plar�n�n ard�ndan devreye sokulmas� gereken i� süreklili�i planlamas�nda büyük eksikliklere yol aç�yor. Riskleri ve ar�za süresini azaltma, dijital bir felaket sonras� sürece uyum sa�lama, i� kesintilerini engelleme ve bir i� süreklili�i stratejisi, mutlaka sa�lamas� gereken faktörler aras�nda. Basit bir amaca hizmet eden yedekleme, �irket verilerinin olmazsa olmaz ve uzun süreli kopyas�. “Felaket kurtarma” ise IT altyap�s�n�n k�sa sürede yeniden hizmet verir hale gelmesini garanti ederek i�in devaml�l��n� sa�layan bir sigorta.

Do�an Y�lmaz - Clonera Hizmet Çözümleri Müdürü

��TE, �� KES�NT�LER�N� ENGELLEMEN�N FORMÜLÜ

Clonera Hizmet Çözümleri Müdürü Do�an Y�lmaz, dijital bir felaketin ard�ndan toparlanmak için ihtiyaç duyulacaklar listesini s�ralad�. Y�lmaz, yedekleme ve i� süreklili�i aras�ndaki 4 temel fark� payla�t�.

1- VER� SAKLAMA GEREKS�N�MLER�:

Yedekleme, �irket verilerinin güvenli biçimde sakland��ndan emin olunmas� ad�na günlük, haftal�k, ayl�k ve y�ll�k olarak gerçekle�tirilmesi gereken ve sadece veriyi korumay� amaçlayan bir i�lem olma özelli�i gösteriyor. �� süreklili�i için ise �irketin kritik oldu�u tan�mlanm�� olan IT altyap�s�n�n bir kopyas�n�n ikinci bir lokasyonda bulundurulmas� gerekiyor. Böylece, dijital bir felaket sonras� toparlanma sürecinde i� kesintileri engellenebiliyor. Ayr�ca i� süreklili�i planlamas�n�n haz�rlanmas� için öncelikle bir �irketin IT sistemleri k�smen ya da tümüyle hasarl�yken tahammül edebilece�i maksimum sürenin hesaplanmas�na da ihtiyaç duyuluyor.

2- KURTARMA YETENE��:

�� süreklili�i, �irketlerin uygulama ve verilerinin bulundu�u ana ortam�n k�smen ya da tümüyle çal��maz hale gelmesi olas�l��nda �irket operasyonlar�n� sürdürme kapasitesine sahip ba�ka bir altyap�n�n sisteme adapte edilmesine dayan�yor. Eri�ilemeyen bir belgeye acilen ula�ma ihtiyac�nda ba�vurulan yedekleme sistemlerinin ise bir IT altyap�s�n�n tehlikeye girmesi durumunda onu k�sa sürede yeniden çal��r hale getirme yetene�i bulunmuyor.

3- EK KAYNAK �HT�YACI:

Yedeklemeler, as�l olarak birincil medyada depolanmas� istenen ancak önlem olarak ba�ka konumlarda da bulundurulan veri kopyalar� oldu�u için depolama kayna��na ek olarak sunucu i�lem gücü sa�lam�yor. �� süreklili�i çözümlerinde ise kesintiye u�ramamas� istenen kritik IT altyap�s�n�n birebir ayn�s�n�n farkl� bir lokasyonda devreye al�nmas� gerekti�i ve bu altyap�n�n birden fazla bile�eni oldu�u için tüm fiziksel kaynaklar, yaz�l�mlar, ba�lant� ve güvenlik dahil olmak üzere pek çok unsur üzerinde dü�ünülerek hareket edilmesi gerekiyor.

4- PLANLAMA SÜREC�:

Rutin bir yedekleme i�lemi, sadece veri saklama gereklilikleri bilindi�inde planlan�p gerçekle�tirilebiliyor. Eksiksiz bir i� süreklili�i stratejisi ise pek çok aç�dan ek planlamalar gerektiriyor. Hangi sistemlerin ya da sistemin hangi k�s�mlar�n�n daha kritik oldu�una dayal� bir kurtarma önceli�i s�ras� ve ileti�im süreci gibi planlar ile bu planlar�n hepsinin geçerlili�ine dair testlerin yap�lmas� da en az ana strateji kadar önem ta��yor.

Faruk Eczac�ba�� - e-Güven Yönetim Kurulu Ba�kan�

KA�IDA DAYALI �� MODEL� 2020’DE B�T�YOR

Hazine ve Maliye Bakanl��’n�n stratejisine göre, 2020 y�l�nda tüm kurum ve kurulu�lar, i� ve i�lemlerini elektronik ortamda yapacak. Böylece i� yap�� yöntemleri kolayla�acak, h�zlanacak ve daha güvenilir hizmet sunularak zamandan tasarruf edilecek.

Türkiye Serbest Muhasebeci Mali Mü�avirler ve Yeminli Mali Mü�avirler Odalar� Birli�i (TÜRMOB) Genel Ba�kan� A. Masis Yontan: Tüm i�lemlerin dijital ortama aktar�ld�� bir süreçten geçiliyor. Geli�meleri benimseyerek, mesleki hizmetlerinde kullanan muhasebeci ve mali mü�avirler teknolojide geli�imin öncülü�ünü yap�yor. Verimlili�imizi art�rmay� hedefliyoruz. Üye meslekta�lar�m�z�n i� yap�� yöntemlerini kolayla�t�rmay�, h�zland�rmay� ve daha güvenilir hizmet sunmalar� sa�layarak zamandan tasarruf etmeyi amaçl�yoruz.

Elektronik sertifika hizmet sa�lay�c�s� E-GÜVEN Yönetim Kurulu Ba�kan� Faruk Eczac�ba��: Teknolojinin ekonomiye, topluma ve bireylere sa�lad�� fayda her geçen gün art�yor. Dijital dönü�ümün merkezinde yer alan e-imza, kurumlar ve dijital dünya aras�nda köprü görevi görüyor. Islak imzan�n kullan�m� s�ras�nda ya�anan zaman kay�plar�n� ve giderleri azalt�yor. Ayr�ca i�lemlerin verimli, güvenli, kolay ve h�zl� yap�labilmesini mümkün k�l�yor. TÜRMOB ile i� birli�imizi ülkemizde “e-imza”n�n yayg�nla�mas� kapsam�nda önemli bir geli�me olarak görüyoruz.

HER �K� ��RKETTEN B�R� �K’DA D�J�TALE GEÇT�

Türkiye’de “�nsan Kaynaklar�nda Dijitalle�me Haritas�” ç�kar�ld�. 2018 analize göre; ülkemizde �irketlerin %53’ü �K ve personel yönetimi için bir yaz�l�m kullan�yor.

Kolay �K, insan kaynaklar� (�K) ve personel yönetimi alan�ndaki yetkinliklerini ölçebilmesi için 2.sini gerçekle�tirdi�i analizle "�nsan Kaynaklar�nda Dijitalle�me Haritas�”n� gözler önüne serdi. Toplam 1.042 �irketin verilerine göre; �K uygulamalar�nda geçti�imiz y�la oranla ilerleme kaydedildi. Süreçlerin ba�ar�ya ula�mas�ndaki en önemli unsurun ise “dijitalle�me” oldu�u ortaya ç�kt�. Ara�t�rmaya göre; firmalar�n %47’si insan kaynaklar� ve personel yönetimi için yaz�l�m kullanm�yor. Bu, büyük bir emek maliyeti anlam�na geliyor. Her 10’undan 7’si özlük dosyalar�n� fiziksel olarak klasörlerde sakl�yor. Bunun sonucunda da çal��anlar�n %60’�n�n bilgilerine ula�am�yor.

Ça�r� Erdo�an - c.erdogan@businesslife.com.tr