Bilgi güvenliğine yaklaşımda önemli değişiklikler öngören Forcepoint, önümüzdeki yıl için işletmelerin siber güvenlik konusunda odaklanması gereken noktaları belirtti.
Forcepoint, siber güvenlikten sorumlu üst düzey yöneticiler (CISO) için siber güvenlik öngörülerini ve odak noktalarını duyururken çeşitli tavsiyelerde bulundu. Rapor hakkında konuşan Forcepoint Türkiye, Rusya ve CIS Bölge Direktörü Levent Turan, önümüzdeki yıl boyunca güvenlik alanında dört ana öngörünün etkili olacağını söyledi.
Bilgi güvenliği departmanları işin ortağı olacak
“İşletmelerin veri korumaya ve kötü davranış göstergelerini anlamaya daha çok zaman ayırdıklarını göreceğiz. Verilerin nerede tutulduğu, türü ve bu verilerle kimin etkileşim kurduğu kritik bir rol oynayacak. Veri sızıntılarına yol açan unsurların tespitine ağırlık verilirken, davranış analizi uygulamaları da önem kazanacak” dedi.
Forcepoint’in raporundaki eğilimlere göre son kullanıcıdan uygulama geliştiriciye, kurum içi sistemlerden buluta kadar tüm hibrit bilişim ortamlarında BT güvenliği departmanları, tüm işin bir ortağı olarak konumlandırılarak süreçleri hızlandıracak. Ayrıca, güvenlik yöneticileri, bir ya da birkaç sorunu çözen ürünlerden vazgeçerek bütünleşik SaaS güvenlik çözümlerine ve işletmenin tümünü kapsayan veri koruma hizmetlerine yönelecekler. Böylece çok sayıda farklı ürünün yönetim güçlükleri ve bu ürünlerin yaratacağı yeni güvenlik problemleri ortadan kalkacak.
Kimliklendirmenin önemi son dönemde arttı
Son yıllarda daha sık karşımıza çıkan veri sızıntılarına bakıldığında çoğu saldırının ardında kimlik yönetim yapılarındaki açıklar olduğunu belirten Turan, kurumsal ağ güvenliğini güçlendirmek için ipuçları verdi. Turan, “İşletmelerde mobil iş gücü artıyor, kurum içi sistemlere dönüş öngörüsü var. Eski sistemler web’e taşınırken SaaS uygulamalar yükselişte. Saydığımız tüm alanlarda yüksek güvenlik için çok aşamalı kimliklendirme, sürekli kimlik doğruma ve şifreleme büyük önem taşıyor” şeklinde konuştu.
Yeni nesil güvenlik duvarlarının (NGFW) rolünün değiştiğini vurgulayan rapor, artık SaaS güvenlik hizmetleri için güvenlik duvarlarının birer bağlanabilirlik bileşeni olacağını, uygulama filtreleme ve tehdit önleme yeteneklerinden faydalanılabileceğini işaret ediyor. Forcepoint’e göre, siber güvenlik uzmanları, az sayıda kullanım senaryosu sunan uç nokta bazlı ağ güvenliğindeki çözümleri de baştan değerlendirmeliler. SaaS tabanlı güvenlik ve veri koruma çözümlerine bağlı entegre uç noktalar oluşturmak, varlık yönetim çalışmalarını hem basitleştirecek hem de güçlendirecek.
Arka kapı saldırılarına dikkat
Sistem ya da yazılımlardaki arka kapılar, istenmeyen kişilerin erişim kurmasının yaygın bir yolu.
Arka kapı saldırılarına karşı önlem alırken, ilk aşamada açıkların kasıtlı oluşturulup oluşturulmadığını anlamak gerekiyor. Yakın zamanda gerçekleşen siber güvenlik açıklarına bakıldığında, kripto para ile veri fidyeciliğinden başlayan kişisel düzeyde saldırılardan, devletler düzeyinde kritik veri hırsızlığına uzanan geniş bir kapsam söz konusu.
Turan, bunları göz önünde bulundurarak işletmelerin arka kapı saldırılarından korunabilecekleri yöntemleri de sıraladı. Güncel yamaların düzenli takip edilmesi, arka kapı saldırılarına karşı önemli hamlelerden birisi. Buna göre işletmeler her daim en güncel kodu çalıştırmasalar dahi, güvenlik güncellemelerinin içeriğinden haberdar olmalı ve gerektiğinde bunu sistemlerine uygulamalı. Yeni nesil Saldırı Önleme Sistemleri (IPS) artık güvenlik duvarlarına entegre olarak geliyor. Bu sayede bilinmeyen potansiyel tehditlere karşı ek bir tespit ve koruma katmanı oluşturulabilir. Forcepoint’e göre ister USB ister internet üzerinden gelsin, çalışma ortamında güvenilmeyen kodların yürütülmesine de dikkat edilmeli. Bu konuda güvenlik çözümleri kadar çalışanların eğitimi de odaklanılması gereken konulardan birisi olarak dikkat çekiyor.