Daha önce de belirtmiştim sanırım. Bu köşeyi yazmaya başladığımda dünyada ve ülkemizde o kadar olumsuz şeyler oluyor insanlar o kadar bunalıyorlardı ki ben beni okuyanların içini
açmak, hiç değilse bir yazı süresi onları ferahlatmak istemiştim.
Gelin görün ki ne dünya ne de ülkemizin şartları buna asla izin vermedi. 19 iekim tarihinde Hakkari Çukurca’da 26 şehit verdik; daha iç acımızın şokunu atlatmadan 23 Ekim pazar günü öğle saatlerinde Van ilimizde 7.2 şiddetinde bir depremle bütün ülkece sallandık, sarsıldık. Depremin yaralarını sarmak için tüm halkımız seferber oldu ve bu hala devam etmekte…
Gönüllüler ihtiyaç kolileri hazırladı. Kimi firmalar iş kollarında ücretsiz hizmet verdiler ve vermeye devam ediyorlar. Bu yazıyı yazdığım sıralarda TV kanallarının ülke çapında yardım için yaptıkları ortak yayında 65 milyon TL toplandığı söylendi. Ancak sürecin doğru işleyip işlemediği ayrı bir yazı konusudur ama ben bu acısı taze ve derin günlerde bundan değil yapım gereği konunun iyi yanından bakmak istiyor ve bu yazının en “güzel şey” ini Türk ve Kürt halkının tek vücut olarak ayrımcılıktan uzak yardıma ve desteğe odaklanması olarak görüyorum.
Bütün bu kaos içinde yine de durmadan çalışan, iş dünyamıza bilgi teknolojileri konusunda hizmet veren bir firma var: Kaspersky Lab. Benim gibi bilişim konusunda elifi görüp mertek zannedenlerden iseniz “neymiş bu firma” diyebilirsiniz ancak konuyla ilgili olanların yakından tanıdığı, dünya genelinde gelişmiş güvenlik çözümleri sunan Moskova merkezli lider bir yazılım devi Kaspersky Lab.
Yaptığımız toplantıda “Siber Tehditler ve Kurumsal BT Güvenliği: Türkiye ve Dünyadaki Eğilimler” araştırmasının sonuçlarını açıkladı. Çok ilginç sonuçlar çıkmış bu araştırmadan ancak benim en çok ilgimi çeken nihayet “Bulut Teknolojisi” nin ne olduğunu öğrenmem oldu.
Kısaca büyük hacimli veriler için yeni bir depolama teknolojisi diyebileceğimiz bu durumu teknoloji uzmanı bir basın mensubu arkadaşım kısaca şöyle özetledi: “Hani facebooka resim yüklüyoruz ya ama o resimler aslında nerede belli değil işte bu teknoloji bulut teknolojisi”.
Şimdi isterseniz biraz da araştırma sonuçlarından söz edelim.
Türkiye’deki şirketlerin yarısı veri kaybına uğruyor
Kaspersky Lab Kurumsal BT Güvenlik Araştırması sonuçlarına göre her on şirketten dokuzu geçtiğimiz yıl en az bir kez siber tehdit ile karşı karşıya kalıyor. Bu oran dünya genelinde %91’e ulaşırken, Türkiye’de ise %95 olarak dikkat çekiyor. Araştırma sonuçları ayrıca, dünya genelindeki şirketlerin üçte birinin şirket faaliyetleri için hayati önem taşıyan veriler de dahil olmak üzere çeşitli veri kayıpları ile karşı karşıya kaldıklarını ortaya çıkarıyor.
Türkiye’deki şirketlerin ise yaklaşık yarısı (%49’u) veri kaybına uğruyor. Araştırma sorularını cevaplayan şirketlerin yaklaşık yarısı (dünyada %48, Türkiye’de %59) siber tehditlerin artış göstermekte olduğunu düşünüyor. Şirketler genellikle virüs, solucan ve kötü amaçlı yazılım ile spam e-posta, sanal dolandırıcılık ve hacker saldırılarına maruz kalıyor. Virüs, solucan, casus yazılım ve diğer kötü niyetli programlarla karşı karşıya kalan Türk şirketlerin oranı %72, dünyada ise %61.
Türk şirketlerinin %78’i sosyal ağ sitelerine ve uygulamalarına erişimi engelliyor veya sınırlandırıyor
BT güvenlik uygulamaları genellikle anti-virüs yazılımları ve güvenlik duvarları (firewall), mevcut yazılımlardaki saldırıya açık noktaları kapatma da dahil olmak üzere çeşitli güncellemeler yapılması ve verilerin yedeklenmesi olarak ortaya çıkıyor. Araştırmaya katılanların yarısından fazlası (Türkiye’de %46’sı, dünyada %59’u) kurumsal ağlarının yeterli bir şekilde korunduğunu düşünüyor. Bununla birlikte, araştırma sonuçlarına göre Türkiye’deki şirketlerin yalnızca %33’ü (dünyadaki şirketlerin ise %36’sı) belirtilen standart güvenlik yöntemlerinin tamamını uyguluyor. Dünyadaki şirketlerin %3’ü ise kendilerini siber tehditlerden koruyacak herhangi bir önlem almış durumda değil.
Kurumsal BT güvenlik yapısını geliştirmek isteyen şirketler genellikle işletmelerinin etkinliğine de zarar verebilecek geniş kapsamlı önlemler uygulamaya koyuyor. Araştırma sonuçlarına göre, Türkiye’deki şirketlerinin %78’i (dünyadaki şirketlerinin %72’si) çalışanlarının sosyal ağ sitelerine ve uygulamalarına erişimlerini engelliyor veya sınırlandırıyor.
Araştırma sonucunda ortaya çıkan ciddi sorunlardan biri de BT güvenliği alanına yapılan yatırımların yetersiz oluşu. Dünyadaki diğer şirketlerle karşılaştırıldığında Türkiye’de durumun biraz daha vahim olduğu ortaya çıkıyor. Türk şirketlerinin %47’si BT güvenlik yatırımlarının yeterli olduğunu düşünürken bu oran dünyada %55. Araştırma sorularını cevaplayan katılımcılara göre mali kaynakların yetersizliği sorunun yalnızca parçalarından biri: Türkiye’deki katılımcıların %66’sı (dünyadaki katılımcıların %70’i) personel, uzman ve sistem kaynaklarının yetersizliğinden şikâyet ediyor.
Türkiye’deki şirket temsilcilerinin %36’sı bulut teknolojilerini tehdit olarak görüyor
Mobil olarak çalışanların gün geçtikçe artması ve işlerin giderek tüketici odaklı olması (örneğin kişisel cihazların iş amaçlı kullanılması) yeni bir sorunu da gün yüzüne çıkarıyor. Öyle ki BT uzmanları mobil cihazların güvenliğini ağ dışında oldukları zaman da sağlamak durumundalar. Araştırma sorularına cevap veren Türkiye’deki katılımcılarının %47’si (dünyadaki şirketlerin ise %55’i) şirketlerinin bir yıl öncesine göre bu konu ile çok daha ilgili olduklarını belirtiyor. Ayrıca araştırma sonuçları, Türkiye’deki kurumların %36’sının, dünyadaki şirketlerin ise %32’sinin mobil cihaz kullanımını işletmeleri açısından fazla riskli bulduklarını ortaya koyuyor.
Pek çok sayıda kurum ayrıca yeni teknolojilerin kullanılması konusunda BT güvenlik riskleri bulunduğunu düşünüyor. Sonuç olarak, Türkiye’deki şirketlerin %36’sı (dünyadaki şirketlerin ise %23’ü) bulut teknolojilerini bir tehdit olarak görürken, %41’i de (dünyadaki şirketlerin ise %42’si) yenilikleri uygulamaya koymak konusunda genellikle isteksiz davranıyor.
BT uzmanları gelecekteki tehditlerin çoğunun kötü niyetli programlardan ve belirli bir hedefi olan hacker saldırılardan geleceğine inanıyor. Araştırma sorularını cevaplayan katılımcılar ayrıca siber tehditlerin iş dünyasının gün geçtikçe daha önemli bir parçası haline geleceğini öngörüyor. Dünyadaki şirketlerin sadece %15’i bunları mevcut bir sorun olarak görürken, %46’sı önümüzdeki iki yıl içinde işlerindeki başlıca risklerden biri haline geleceğini düşünüyor.
BT yöneticileri arasındaki farkındalığın görece daha yüksek olduğu Türkiye’de ise durum biraz farklılık gösteriyor. Araştırma sorularını cevaplayan Türkiye’deki BT yöneticilerinin %40’ı siber tehditleri kurumlarına yönelik en önemli üç işletme riski arasında görüyor. Bununla birlikte, araştırma sonuçları, onlardan daha iyimser bir tahminde bulunarak, sadece %32’lik bir bölümünün siber tehditleri iki yıllık süre içinde en önemli ilk üç işletme riski arasına gireceğini düşündüğünü ortaya koyuyor
Araştırmanın sonuçları şunu gösteriyor ki uzaktan çalışma yaygınlaştıkça yeni sorun ve onların çözümleri ortaya çıkacak ve Kaspersky Security Center tarafından yönetilen Kaspersky Endpoint Security 8. gibi ürünlerde bu şirketleri bu yeni tehditlerden koruyacak.
Benim anladığım yeni dönemde bilgi teknolojilerine önem vermeyen şirketlerin sürdürülebilirliklerinin şüpheli olduğu. Bu yeni yönetim konsolunda kapsamlı bir kontrol yeteneği ve yönetilebilirlik sağlayan pek çok yeni özellik sunmanın yanı sıra, hem fiziksel hem de sanal ortamları destekliyen ve büyüyen şirketlerin ihtiyaçlarını karşılayacak şekilde ölçeklendirilebilen çalışmaları için Kaspersky mühendislerini tebrik ediyorum..
Yeni güzel şeylerde buluşmak üzere .
Hülya Deniz
www.twitter.com/hlydnzz
hulya@kmedya.com
hulya.denniz@gmail.com
