Murat Mediçeler
VMware Türkiye Ülke Müdürü
Kaybolan sınırlardan artan performansa: Güvenliği işletmenin hızına uygun bir şekilde dönüştürmek
İşletmelerin güvenliğe daha önce hiçbir zaman olmadığı kadar para harcadıkları bir sır değil. Buna rağmen güvenlik harcamalarının hızını geçebilen tek şey güvenlik ihlallerinin neden olduğu kayıplar oluyor.
İş modelleri sürekli değişip insanlar ve cihazlar git gide birbirine bağlı hale gelirken kurumlar fiziksel ve dijital dünyanın arasında kısılıp kalıyor. Yarışta geride kalmamak isteyen işletmeler Nesnelerin İnterneti’nden makine öğrenimi ve yapay zekaya birçok yeni teknoloji ile sınırlarını genişletmeye çalışıyor. Bu durum da birçok potansiyel zayıflığı içinde barındıran ve işletmelerin güvenliği sağlamakta zorlandıkları daha hiç önce olmadığı kadar karmaşık ve geniş bir ortam yaratıyor.
Peki yeni ortaya çıkan ihtiyaçlara cevap verirken nasıl bir yaklaşım izlenmeli? Kurumlar inovasyonun önünü açarken veri uyumluluğu ve güvenliği nasıl sağlayabilirler? Bu sorulara cevap ararken karşılaştığımız 3 ana konuyu sizinle paylaşmak istiyorum:
- Artık tanımlanabilen bir perimetre veya çevre yok
Güvenlik, çok eski zamanlardan günümüze önce kalelerin önünde yer alan hendekler sonra da günümüzün güvenlik kameraları ve ağ güvenlik duvarlarını kullanarak çevredeki tehlikelere karşı sınırları korumayı hedefledi. Ancak günümüzün modern iş dünyasında dijital dönüşümün de etkisiyle birlikte kullanıcıların coğrafik olarak dünyanın farklı bölgelerinde yer alıp birçok cihaz aracılığıyla küresel mobilitenin bir parçası olduğu dinamik bir ortama sahibiz. Böylesi bir dünyada kalelerin önündeki hendeklerin BT için karşılığını bulabilir miyiz? Peki cesur yeni dünyamızda işletmelerin korumaya çalışmaları gereken asıl şey ne olmalı?
Güvenlik ihtiyaçlarını değerlendirirken kullanılan geleneksel yaklaşımların “ters-yüz” edilmesi gerekiyor. Kendi sınırlarına odaklanmış olan bir ağ güvenliğinin sürekli değişen uygulamaların ve kullanıcıların kapladığı alanın yaratacağı sınırları çizebilmesi beklenemez. Bu yüzden BT güvenliğinin en temel konseptlerini yeniden gözden geçirip sadece sınırlara odaklanmak yerine altyapının her bir noktasında olacak bir kalitede ısrar etmemiz gerekiyor. İşletmeler, kullanıcı kimliği ve uç noktalar için kurumsal mobilite yönetim platformu, uygulama altyapısı için de misafir sistem arakatmanı gibi ortak yazılımlardan faydalanarak bunu başarabilirler. Tam olarak anlamaya çalıştığımız güvenliğin altyapıyı oluşturan uygulama, veri, kullanıcılar, cihazlar, depolama, ağ gibi bir elementini kapsayıp güvenliği her noktada sağlaması, görünürlüğü ve uygulamalar ile kullanıcılar arasındaki etkileşimi en üst seviyeye çıkarması, tehlikelere karşı koruduğu uygulamalar ile güvenlik kontrollerini daha uyumlu hale getirmesi gerekiyor. İşte zayıf noktalar tam da burada ve mobil, dağıtık BT gibi uygulamaların yer aldığı dünyada koruma altına alınması gereken yer de burası.
- Dağıtık BT yapılarının taşıdığı risk hiç olmadığı kadar büyük
Her ne kadar şirketlerin dış sınırlarının artık görünmez hale geldiğinden bahsetsek de iç sınırların da kurumların BT sahipliği ve güvenlik ile birlikte değiştiğini söyleyebiliriz. Kullanıcılar verilere, uygulamalara ve hizmetlere kullandıkları cihazlara bağlı olmadan bulut programlama sayesinde istedikleri yerden istedikleri zaman erişim imkanı kazandı.
İşletmeler ve kullanıcılar büyük bir artışla kullandıkları teknolojilerin sahipleri haline gelirken kurumların böylesi bir ortamda sağlıklı bir BT görünürlüğüne sahip olmaları giderek zor bir hal alıyor ve işletmelerin kontrolü kolayca kaybetmelerine neden oluyor. Araştırmamıza göre BT çalışanlarının yüzde 73’ü, iş dünyasındaki kullanıcıların da yüzde 64’ü bahsi geçen gelişmelerin şirketleri siber saldırılara karşı korumayı güçleştirdiğini kabul ediyorlar. Yüzde 53’lük bir oran temel sebebin sahiplik ve BT sorumluluklarının eksikliği olduğunu düşünürken yüzde 49’luk bir oran güvenli olmayan çözümlerin satın alınmasının bu soruna neden olduğuna inanıyor.
BT ve işletme arasında değişen roller ve sorumluluklar geleneksel kaynakların da yer değiştirmesine sebep olurken bu durumun güvenlik ve uyumluluğun kimin sorumluluğunda ve tasarrufunda olduğunu bulanıklaştırmasına izin verilmemeli. BT’nin operasyonel tasarrufların yönetilmesini ve işletmenin diğer kollarının inovasyona yön vermesini sağlayacak bir esnekliğe sahip olmasını sağlayacak şekilde güçlendirilmesi gerekiyor. Bu ise ancak işletmelerin bulutlardan tüm cihazlara uygulamaları çalıştırıp yönetebildiği, birbirine bağlayıp güvenliğini sağlayabildiği, BT için hepsini tek bir noktada buluşturacak tekil, birleşik bir platform ile başarılabilir.
- Bugün karşı karşıya olduğumuz BT yarın karşımıza çıkacak BT’nin bir garantisi değil
BT’yi geliştirme, yönetme ve tüketme şeklimiz sürekli değişiyor. Durum böyleyken geleceği güvence altına almak bir yana geleceğin nasıl olacağını tahmin etmemizin bir yolu var mı?
Olacakları tahmin edebildiğimiz günler geride kaldı, modern bir kuruluşun BT’yi yönetip koruyabilmesi için artık çeviklik, ölçeklenebilirlik ve esneklik gibi özelliklere ihtiyacı var. Şirketler işletmelerinin hızını ayak uyduran bir güvenliğe sahip olmazlarsa güvenlik ilerleme ve inovasyon gibi konularda hızlandırıcı bir etken olacakken ayak bağına dönüşebilir.
Gelecekte olabilecek değişikliklerden etkilenmeyen bir BT güvenliği düşünme şeklimizi değiştirmemizi gerektiriyor. Geleneksel yaklaşımda güvenlik kötünün tespit edildiği, tüm sistemlerin sürekli olarak denetlenip kötü niyetli yazılım ve ihlallerin arandığı bir anlam ifade ediyor. Bu yaklaşımın temel sıkıntısı “kötü” diye adlandırdığımız tehlikeleri bildiğimizi düşünmemiz. Birçok saldırının daha önce görülmemiş “sıfır-gün” saldırıları olarak adlandırıldığı günümüzde, geleneksel yaklaşıma sahip güvenlik sistemlerinin etki seviyelerinin düşük olması bir sürpriz olmasa gerek.
Tehlike görünümünün sürekli değişen doğası işletmelerin artan hızı ve karmaşıklığı ile birleştiğinde çözümün bambaşka bir yerde olduğunu görüyoruz. Artık bilinmeyen kötülerin peşinden koşmaktansa elimizin altında bulunanları en iyi şekilde değerlendirilip sorumlulukların yerine getirildiğinden emin olmalıyız. Örnek vermek gerekirse yeni VMware AppDefense teknolojimiz ile bir uygulama için istenen en “iyi” durumu yaratıyoruz. Bu durum kesinleştiği andan itibaren sapmaları ve şüpheli hareketleri hemen tespit edip işaretleyebiliyoruz. AppDefense gerçek zamanda sürekli olarak gerçekleştirdiği denetim ile otomatik hale getirilmiş durdurma, engelleme, sanal makinelerin karantina altına alınması gibi tepkileri tetiklemeden önce sapmaları ve şüpheli hareketleri tespit edebiliyor.
İçeriğe bağlı olarak şekillenen bilgilendirme ve otomasyon sayesinde hangi değişimlerin meşru hangilerinin gerçek tehlike olduğuna dair tahmini tepkiler ortadan kaldırılıyor. İşletmelerin hızına yetişebilecek ve her yerde güvenlik stratejisini gerçeğe dönüştürebilecek tek çözüm böylesi bir yaklaşıma sahip olmak.
Geleceğe Doğru
Bu gözlemler ve gelişmeler bizlere tek bir şeyi gösteriyor: güvenlik çözümü ve korunmaya ihtiyacı olan ortam için oluşturulacak ortak bir hakikat kaynağı ihtiyacı. Ortamlar inovasyon ve dönüşümün yaratmaya devam edeceği hız ile daha radikal hale gelip değişimini sürdürecek. Daha büyük miktarlardaki görünürlük ve artan içerik anlayışından beslenecek olan bu “hakikat” işletmelerin giderek dağıtık hale gelip karmaşıklaşan BT alanlarını gereken hızda koruyabilmelerini sağlayacak ve yarışın içinde kalmalarına yardımcı olarak güvenli, inovasyona açık, hiç olmadığı kadar yüksek performanslara erişmelerine ön ayak olacak.