Işıl Hasdemir
Dell Technologies Türkiye Genel Müdürü
Dell Küresel Veri Koruma Endeksi (Global Data Protection Index – GDPI) araştırmasına göre, siber saldırılar 2022 yılında tüm veri kaynaklı sorunların yüzde 48’ini oluşturarak (2021’de bu oran yüzde 37’ydi) diğer tüm veri kesintisi gerekçelerini geride bıraktı.
Bu önemli değişimlerin bir sonucu olarak kuruluşlar, etkili bir güvenlik stratejisine sahip olmanın gerekliliğini hızla farkına varıyor. IDC raporuna göre, güvenlik yazılımı 2023 yılında Orta Doğu ve Afrika bölgesindeki harcamalarda en büyük paya sahip olacak ve toplam harcamaların yüzde 41,2’sini oluşturacak. Kuruluşların üç temel alanı kapsayan bir güvenlik stratejisine ihtiyacı var:
- Saldırı yüzeyinin azaltılması
Saldırı yüzeyi, kötü niyetli aktörlerin yararlanabileceği potansiyel güvenlik açıklarını ve giriş noktalarını temsil ediyor. Güvenliği artırmak için kuruluşların uç, merkez ve bulut dâhil olmak üzere tüm alanlardaki saldırı yüzeyini en aza indirmeleri gerekiyor. Bu da aşağıdaki gibi önleyici tedbirlerin uygulanmasını gerektiriyor:
- Sıfır Güven yaklaşımı: Sıfır Güven, kuruluşların kendi çevreleri içinde veya dışında, erişim izni vermeden önce sistemlerine bağlanmak için yapılan her girişimi doğrulaması gerektiği inancına dayanan bir güvenlik modelidir. Bu, mikro segmentasyon, kimlik ve erişim yönetimi (IAM), çok faktörlü kimlik doğrulama (MFA) ve güvenlik analitiği gibi çözümlerin kullanılmasıyla elde edilebilir.
- Veri izolasyonu: Verilerin farklı ortamlara, konteynerlere veya depolama birimlerine ayrılması yetkisiz erişim, veri ihlalleri veya diğer siber saldırı tipleriyle ilgili riskleri en aza indirebilir.
- Sıkı erişim kontrolleri: Bir bilgi işlem ortamındaki kaynakları kimin veya neyin görüntüleyebileceğini, kullanabileceğini veya değiştirebileceğini düzenleyin. Bu, yetkisiz erişime ve olası ihlallere karşı ilk savunma hattı olarak hizmet eder.
- Sistem ve uygulamaların yamalanması: Saldırganların yararlanabileceği, bilinen güvenlik açıklarını giderin. Yamaların zamanında uygulanmaması kuruluşları potansiyel risklere maruz bırakır.
- Kullanıcı eğitimi ve farkındalığı: Çalışanları ve kullanıcıları olası güvenlik tehditlerini, kimlik avı girişimlerini ve sosyal mühendislik taktiklerini tanımaları ve bildirmeleri için eğitmek, insan zafiyetlerinden yararlanan saldırı riskinin azaltılmasına yardımcı olur. Dönemsel olarak kullanıcıların bu gibi tehditlere nasıl tepki verdiğini ölçmek için testler/simülasyonlar uygulanmalı; gerekiyorsa eğitimler tekrarlanmalı.
Kuruluşların ayrıca, potansiyel zayıflıkları belirlemek ve ele almak için kapsamlı güvenlik açığı değerlendirmeleri ve sızma testleri yapmaları gerekiyor. Yapay zekâ (AI) ve makine öğrenimi (ML) algoritmalarını içeren gelişmiş tehdit algılama teknolojileri, gelişen tehditlere proaktif ve zamanında yanıt vermek için kritik önem taşıyor. Saldırı yüzeyinin azaltılması kuruluşlara, potansiyel siber saldırı yollarını azaltma olanağı veriyor.
- Siber tehditlerin tespit edilmesi ve bunlara yanıt verilmesi
Güçlü bir güvenlik duruşu için kuruluşların hem bilinen hem de bilinmeyen tehditleri etkin bir şekilde tespit etmeleri ve bunlara yanıt vermek için gelişmiş tehdit algılama teknolojileri ve metodolojileri kullanmaları gerekiyor. Bunlar örneğin:
- Saldırı tespit ve önleme sistemleri (IDS): Bir güvenlik ihlaline işaret edebilecek şüpheli faaliyetlerin gerçek zamanlı olarak izlenmesini sağlar. Bu, anormallikleri erken tespit ederek ve kuruluşların hızlı bir şekilde yanıt vermesini sağlayarak olası hasarı azaltır ve genel güvenliklerini güçlendirir.
- Anomali tespiti: Potansiyel kötü niyetli faaliyetlere işaret eden, yerleşik normlardan sapan olağandışı kalıpları belirleyin. Bu anomalilerin hızlı bir şekilde tespit edilmesi veri ihlallerini, yetkisiz erişimi ve diğer güvenlik tehditlerini engelleyebilir. Yapay zekâ ve makine öğrenimi algoritmaları tehdit tespitini hızlandırabilir.
- Gerçek zamanlı ağ trafiği izleme: Ağ faaliyetlerine anında görünürlük kazandırarak olağandışı veya kötü niyetli davranışların hızlı bir şekilde tespit edilmesini sağlar. Bu, kuruluşların tehditlere zamanında yanıt vermesini sağlayarak sistemin tehlikeye girme riskini azaltır.
Profesyonel hizmetlerle iş birliği yapılması; tehdit yönetimi ve tespiti, olaylara müdahale ve güvenlik operasyonları yoluyla tehdit istihbaratı konusunda uzmanlık sunabilir.
- Saldırı sonrası iyileşme
Kuruluşların ayrıca dayanıklılık sağlayan yeteneklere sahip olması ve bir siber saldırıdan kurtulmak için bunları sık sık test etmesi gerekiyor. Etkili bir kurtarma için iyi tanımlanmış bir olay müdahale planı oldukça önemli. Kuruluşların yapmaları gerekenler arasında şunlar yer alıyor:
- Olay Müdahale ve Kurtarma (IRR) programı: Bir saldırının gerçekleşmesi durumunda rolleri, sorumlulukları ve faaliyetleri ana hatlarıyla belirleyen olay müdahale protokolleri oluşturun.
- Veri koruması: Kritik veri ve sistemlerin düzenli olarak yedeklenmesi, değişmez, izole ve/veya güvenli tesis dışı depolama çözümleri ve veri şifreleme, verilerinizin hızlı bir şekilde kurtarılmasını sağlayabilir.
Siber güvenlik olgunluğunun artırılması gelişen tehditlere karşı koymada oldukça çok önemli. Saldırı yüzeyinin azaltılması kuruluşların, güvenlik açıklarını ve saldırganlar için potansiyel giriş noktalarını en aza indirmelerine yardımcı oluyor. Proaktif tehdit tespit ve müdahale mekanizmaları, kuruluşların tehditleri hızlı bir şekilde tespit etmelerine ve azaltmalarına olanak sağlıyor. Etkili kurtarma stratejileri, kuruluşların operasyonlarını eski hâline getirmelerini ve siber saldırının etkisini en aza indirebilmelerini sağlıyor. Ayrıca kuruluşlar, deneyimli bir iş ortağıyla iş birliği yaparak gelişen tehditlere karşı koruma sağlayan kapsamlı bir güvenlik duruşu oluşturabiliyor.
Gelişen teknoloji karşısında dijital altyapımızı korumak ve dijital alanda güveni sürdürmek için siber güvenlik yaklaşımımızın gelişmesi önceliklerimizin başında gelmeli.
Dell Technologies Türkiye Genel Müdürü
Işıl Hasdemir
Dell Technologies Türkiye Genel Müdürü
Dell Technologies Türkiye’de iş strateji ve yönlendirmeden sorumlu olan Işıl Hasdemir, Temmuz 2020’de görevine başladı.
Hasdemir; Türkiye’de satış, servis ve destek fonksiyonlarını birbirinden ayıran ve şirketin, kuruluşların dijital dönüşüm gündemlerini hızlandırmalarına yardımcı olma misyonunu başarıyla yürüten bir ekibe liderlik ediyor. Hasdemir’in liderliğindeki Dell Technologies, Türkiye’nin ICT sektöründeki güçlü konumunu korumaya devam ediyor.
Türkiye’nin öne çıkan teknoloji liderlerinden biri olan Hasdemir, aynı zamanda Dell Technologies bünyesinde “teknolojiyi dünyanın daha iyi bir yer haline getirilmesi adına kullanma” misyonuyla çeşitli projelere imza atıyor.
Orta Doğu Teknik Üniversitesi’nden Elektrik ve Elektronik Mühendisliği lisans derecesine sahip olan Hasdemir, Dell Technologies’e katılmadan önce 2005’te Cisco Ülke Lideri ve ardından 2009’da Genel Müdür Yardımcısı olarak atanmış ve kariyerinin öncesinde ise NCR Türkiye’de çeşitli liderlik görevlerinde bulunmuştur.