Teknoloji Haberleri

Dijitalleşme ile Artan Güvenlik Ataklarından Nasıl Korunuruz?

Günümüzde teknoloji, ürün geliştirmeden satışa kadar her bir iş sürecinin tam kalbinde ve işletmelerin merkezi sinir sistemi haline geldi …

Dijitalleşme ile Artan Güvenlik Ataklarından Nasıl Korunuruz?

Günümüzde teknoloji, ürün geliştirmeden satışa kadar her bir iş sürecinin tam kalbinde ve işletmelerin merkezi sinir sistemi haline geldi.

Teknolojinin kişilerın kişisel yaşamlarındaki rolü de önemli ölçüde genişledi. Şirketler sosyal paylaşım sitesiyı daha çok kullanırken, çalışanlar da kurum e-postalarına girişte kendi cihazlarını daha sık kullanmaya başladılar. İş hayatı ve kişisel hayat içerisinde tercih edilen teknolojiler içindeki sınırlar hemen hemen kalktı. bu sebeple bilgi sistemleri, kişisel, finansal ve diğer bilgileri yönetmek için daha kapsamlı bir alanda güvenlik riskine maruz kalıyor.

Dijitalleşmeyle beraber yükselen saldırı yüzeyi, kötü niyetli gruplar için daha çok fırsat yaratıyor. Şubat 2020’den bu yana phishing saldırıları %600, fidye yazılım (ransomware) saldırıları da %148 artmış durumda ve artmaya da devam edecek. Saldırganlar gün geçtikçe daha karmaşık teknikler üretiyor. Gelişen teknolojiyi yakın zamandan dikkatinizi verip, Sürekli bir adım önümüzde olmayı başarıyorlar. Saldırıların çoğu hedef odaklı ve özellikle güvenlik duvarlarını ve anti virüsleri atlatabilecek biçimde bireyleri hedef alıyor. Siber saldırıların %75’i e-posta ile başlıyor.

Güvenlik alanında hareketsiz kalmak, kötü niyetli saldırganlar için kolay hedef olmakla aynı anlama geliyor. dünya çapında her 29 saniyede bir siber atak gerçekleşiyor. Bu saldırılara karşı kendimizi korumak için, teknolojiyi çok yakın zamandan takip etmek ve kendimizi devamlı geliştirmek durumundayız.

Paynet olarak bu hususta sıklıkla eğitimler düzenliyoruz.  Sızmaların %67’si, şifrelerin çalınmasıyla, insan hatasıyla ve sosyal mühendislik saldırılarından meydana geliyor. Bu da gösteriyor ki, teknolojik ve sistemsel olarak ne kadar başarılı olunsa da, en mühim etken kesinlikle insan. Bir firmasın güvenliğini yalnızca bilgi sistemleri ekibi ve teknolojisi ile sağlamak mümkün değil. Şirketin her bir çalışanı, her bir departmanı, eğitimler almalı, kişisel verilerinin ve şirket verilerinin güvenliğinin muhafaza edilmesinda mühim bir rol oynadığının farkında olmalı. Paynet olarak biz, “Önce Güvenlik” prensibini ve kültürünü oluşturduk.

“Önce Güvenlik” prensibinin amacı, sürekli iletişim ve eğitim prensipleri ile çalışanlarımızın bu hususta Sürekli en güncel bilgiye sahip olmalarını sağlamak. Tüm iş modellerimizde, süreçlerimizde, stratejilerimizde güvenlik unsuruna evvellik vermek ve buna işe alım ile başlamak gerekiyor.

Türkiye’nin En kaliteli güvenlik firmaları üstünden sürekli sızma testi yaptırıyor, dünya çapında kabul görmüş güvenlik herkes tarafından bilinenlarına göre her sene denetleniyoruz (PCI-DSS). IT ekibimiz güncel güvenlik gelişmelerini yakın zamandan takip ediyor, eğitimler ile kendimizi güncel tutuyoruz. Yazılım geliştirici dostlarımız her sene güvenli yazılım geliştirme eğitiminden geçerek, sertifikalarını güncel tuyorlar

“Önce Güvenlik” prensibini ürün geliştirme çalışmalarımız anında da titizlikle uyguluyoruz. Her geliştirmemizi ilk evvel aşağıdaki beş değişkene göre değerlendiriyoruz.

Üç tip güvenlik kontrolü bulunuyor, bunlar, ‘saldırı önleme,’ ‘saldırı tespit etme’ ve ‘saldırıya cevap verme.’ Saldırı önleme, herhangi bir riskin, kullanıcıları ve sistemi etkilemeden engellenmesiyken, saldırı tespit etme ise, sistemlere yapılan sızmaların ve zararlıların tespit edilmesi ve tanımlanması anlamına geliyor. Saldırıya cevap verme ise, herhangi bir saldırıya karşı aksiyon alınmasıdır.

Güvenlik ve risk bakış açısı ile “saldırı önleme” faaliyetleri sızmayı ve saldırıyı önlemeye odaklanırken, saldırı tespit etme ve cevap verme faaliyetleri saldırının zararını en aza indirmeye odaklanır. Paynet’te saldırı önleme faaliyeti olarak, sürekli tehdit modellemesi yapıyoruz. Saldırı gelebilecek noktalarda (attack surface), saldırgan kabiliyetlerine göre risk değerlendirmesi yaparak, doğru yatırım ile maksimum güvenlik seviyesini yakalamaya çalışıyoruz.

Olası bir saldırının zararlarını en aza indirmek için güvenlik mimarisini titizlikle dizayn ediyoruz. Doğru ağ bölümleme (network segmentation), uzun yıllardan beri ağ güvenliği mimarisinin En kaliteli uygulamalarının temelini oluşturmuştur. Etkin erişim kontrol ve yetki kontrol politika ve prosedürleri uyguluyoruz. Ağ güvenliği mimarisi En kaliteli uygulamalarından “ağınızın saldırı yüzeyini azaltın” prensibi ile ihtiyacımız olmayan her şeyi kaldırıyor yahut devre dışı bırakıyoruz.

IBM’in verilerine göre bir sızıntının tespit edilme zamanı ortalama 206 gün. Bir saldırıyı kısa zamanda tespit etmek ve zararlarını mimimuma indirmek için “Bilgi Güvenliği ve Kayıt Yönetimi” uygulamaları ile güvenlik mimarinizi güçlendirmeniz gerekir. Bu uygulamaları da etkin bir olay müdahale planı ile desteklemek gerekiyor.

Finansal teknoloji yarışın yoğun ve zorlu olduğu bir sektör, bir yandan çalışanların üretkenliğini artırmanız gerekirken, bir yandan yenilikçi ürünler geliştirmeniz, bir yandan da finansal teknolojiyi çok yakın zamandan takip etmeniz ve aynı zamanda mimarinizi riski önlemek, saldırı yüzeyinizi küçültmek, sürdürülebilir olmak için tasarlamanız gerekiyor. Paynet gibi süratli büyüyen şirketler, kurdukları esnek ve dinamik mimari yapı aracılığıyla gün geçtikçe değişen tehdit alanlarında güvenliği sağlayabilmek için avantaj sağlıyor.

Dijitalleşmenin her sektörde kurum için vazgeçilmez duruma geldiği günümüzde, şirketler de kendi tedarikçilerini ve iş ortaklarını tercih ederken güvenlik ve risk etkenlerine evvellik verme hakkında bilinçleniyor. Bu nedenle Paynet gibi yarını düşünüp bugünden önlem alan ve mimarisini doğru güvenlik yatırımlarıyla destekleyen şirketler, tanık olduğumuz bu dönüşümün kazananı olacaktır.

ETİKETLER:
BU KONUYU SOSYAL MEDYA HESAPLARINDA PAYLAŞ