Dijital Dönüşüm Projelerinde Siber Güvenlik Göz Ardı Edilmemeli!

Organizasyonlar, dijital dönüşümü sürdürdükçe ve yeni teknolojiler ile desteklenen iş süreçleri ile bilgi ağları arası entegrasyonu benimsedikçe güvenlik sorunları artıyor.

Organizasyonların daha iyi sonuç elde etmesi için iş modellerini ve iş süreçlerini mikro düzeyde ele alan, aynı zamanda işletmelerin daha inovatif, etkin, verimli sürdürülebilir, hızlı ve büyüme odaklı olabilmeleri üzerine tasarlanan dijital dönüşüm projeleri, veri sınıflandırma, veri odaklı karar verme, otomasyon, yapay zeka, bulut bilişim, mobil uygulama destekli alt yapı, doküman yönetimi, elektronik süreç yönetimi, nesnelerin interneti gibi süreçleri de ele alıyor. Komtera Teknoloji Genel Müdür Yardımcısı Ziya Gökalp, etkili bir dijital dönüşüm sağlayabilmenin ancak iş ortaklarının, tedarikçilerin, müşterilerin ve diğer paydaşların içine alındığı, hatta birimler arasında ortak çalışmanın ve çabanın sarf edildiği projeler ile mümkün olacağını dile getiriyor.

Dijital Dönüşüm Projeleri Siber Güvenlik Odaklı Gerçekleştirilmeli

Dijital dönüşümü sağlarken veri odaklı karar verme süreçlerinin yönetileceği iş ve bilgi sistemlerinin, uygulamaların veya otomasyonların birbirleriyle entegre edilmesi yeni güvenlik sorunlarını ve zafiyetleri beraberinde getiriyor. Gökalp, “Organizasyonların, tedarikçilerin ve iş ortaklarının BT sistemlerinin birbirleriyle entegre olması, bulut bilişim sistemlerinin kullanılması ve müşterilerin gerçek zamanlı olarak sistemlere bir mobil uygulama kullanarak erişim yapması, bağımsız kurumsal ağların etkileşimine yol açıyor ve ağlardan birine sızılması durumunda saldırganlar etkileşim içinde olan tüm ağlara erişilebiliyor.” ifadelerinde bulunuyor.

Paydaşlardan birine ait ağa sızan bir saldırgan, çok biçimli polimorfik bir sofistike atak ile geleneksel güvenlik sistemleri tarafından tespit edilmekten kaçınabilen, değişebilen ve uyarlanabilen bir malware virüsünü diğer paydaş ağlara da yayabiliyor. Komtera Teknoloji Genel Müdür Yardımcısı Ziya Gökalp, paydaşların farklı yazılım geliştirme metodolojileri ile ürettiği uygulamalar, statik kod zafiyet analizine tabi tutulmuyorsa, kod tabanlı açıklardan doğan saldırılara maruz kalmalarının kaçınılmaz olacağını belirtiyor. Görünürlüğü yoksun kılan, birbirleriyle iyi entegre olamayan, bilgi zafiyetleri konusunda birbirleriyle istihbarat paylaşımı yapamayan, riskleri ve atakları önleme konusunda entegre politika uygulayamayan paydaşlara ait farklı bilgi güvenlik sistemlerini aşan saldırganlar, sistemlere erişerek veri hırsızlığı yapabiliyor.

IoT ve Bulut Teknolojilerine Yönelik Saldırılar Artıyor

Bir başka ifade ile organizasyonlar dijital dönüşümü sürdürdükçe ve yeni teknolojiler ile desteklenen iş süreçleri ve bilgi ağları arası entegrasyonu benimsedikçe güvenlik sorunları artıyor. Özellikle IoT teknolojilerinin ve çoklu bulut ortamlarının hızlı bir şekilde benimsenmesi ve kullanıma alınmasının, küresel ölçüde saldırı oranlarını ve ağa sızmaları artırdığını vurgulayan Gökalp, bu nedenle dijital dönüşüm projelerini siber güvenlik odaklı gerçekleştirmenin kaçınılmaz bir hal aldığının altını çiziyor. Dijital dönüşümün etkileşimde bulunduğu tüm paydaşlara ait sistemleri, uygulamaları, ağları entegre ederken yine paydaşlara ait siber güvenlik altyapılarının da entegre edilmesi, izlenmesi, kontrol edilmesi, denetlenmesi ve ortak bilgi güvenlik politikaları ile yönetilmesi gerekiyor.

Bu sürecin sağlıklı yönetilebilmesi, çoğu zaman dijital dönüşüm projelerinde ortak bir siber güvenlik birimi kurulmasını gerektiriyor. Kurulan birimin, farklı ağlardaki sisteme ait davranışları ve veri akışını mikro düzeyde analiz etmesini, saldırı tespiti ve veri kaybı önleme konusunda senkronize sistemler kullanmasını, gerçek zamanlı risk değerleme ve zafiyet yönetimi yapmasını zorunlu kılıyor.