Şirketler için felaket kurtarma ve saldırı önleme çözümleri…

Hilmi DEVELİ EKONOMİDE SATIR ARASI

Yapay Zeka (Al) ve Teknolojileri, Makine Öğrenmesi (ML-Machine Learning), Derin Öğrenme (DL-Deep Learning), İş Zekası (BI) Metaverse, ChatGPT, Bulut Bilişim (Cloud Computing) ve Teknolojileri,

Büyük Veri (Big Data), Nesnelerin İnterneti (IoT), Endüstriyel Nesnelerin İnterneti (IIoT), Giyilebilir Teknolojiler, dronelar, otonom araçlar ve cihazlar, akıllı telefonlar, akıllı cihazlar, akıllı binalar/ ofisler, akıllı fabrikalar, akıllı şehirler, Robotik Süreç Otomasyonu (RPA), robotlar, mobil uygulamalar vb. birçok teknoloji hayatımızı kolaylaştırırken siber güvenlik endişelerini de beraberinde getiriyor.

Evden, işe, eğitimden sağlığa, seyahate kadar hayatın her alanında kullanılan bu teknolojilerin korunması, uzaktan çalışma modelinin güvenle işleyebilmesi, şirketlerin tüm verilerinin, bilgilerinin korunması, işlerinin, operasyonlarının devamlılığı ve en önemlisi varlığını sürdürülebilmesi için yüksek teknolojili siber güvenlik çözümlerine ihtiyaç var.

Uzmanlar, dünya genelinde her 39 saniyede 1 siber saldırı yaşandığını aktarıyor.

Bu da siber güvenlik çözümlerinin artık bir ihtiyaç değil gerekliliğe dönüştüğünün açık bir göstergesi. Dijitalleşen ve siber güvenlik önlemlerini almayan şirketler, milyon dolarların üzerinde kayıplar yaşıyor ve varlığını sürdürememe tehlikesiyle karşılaşıyor.

 Büyük ölçekli şirketlerden KOBİ’ler dijital dönüşen her ölçekteki şirket, kurum, kuruluş, işletme, organizasyon; siber güvenliği sağladığı sürece varlığını geleceğe taşıyabilecek.

Siber güvenlik teknolojilerinin ise olmazsa olmazlarından biri; Felaket Kurtarma ve Saldırı Önleme Çözümleri, şirketlerin olası felaketlerden hızlıca kurtulmasını ve siber saldırılara karşı korunmasını sağlamak için kullanılan bir dizi teknolojik araç ve yöntemlerden oluşuyor… 

Saldırılardan korunma…

Siber saldırılardan korunmak ve olası felaketlerden kurtulmak için kullanabilecek en yaygın araç ve yöntemleri barındıran teknolojiler özetle şöyle:

- Risk değerlendirmesi ve planlama.

 -Yedekleme ve kurtarma.

- Güvenlik duvarları ve ağ güvenliği çözümleri.

- Kimlik doğrulama ve erişim kontrolleri. güvenlik yazılımları ve antivirüs yazılımları.

- IDPS (Intrusion Detection and Prevention Systems; ağdaki anormallikleri tespit ederek siber saldırıları engellemeye çalışır).

- Yama yönetimi.

- Veri yedekleme ve kurtarma.

- İş sürekliliği Planı. 

Felaket Kurtarma

Disaster Recovery; Türkçe karşılığı Felaket Kurtarma anlamına gelmektedir.

Veri depolama merkezleri için hayati öneme sahip olan felaket kurtarma herhangi bir olumsuzluk anında hafızada bulunan bilgilerin kaybolmaması ya da yok olmaması için tasarlanmış bir sistemdir.

 Disaster Recovery Nedir? Sorusuna ise verilebilecek en iyi cevap:

 Bu uygulama ile deprem, sel ve yangın gibi doğal felaketlerde ya da insan tarafından yapılan ve acil durum teşkil ettirebilecek durumlarda iş sürekliliğini garantileyen bir sistemdir.

Bilgi işlem sistemlerini bu felaketler gerçekleşirken en kısa sürede çalıştırır ve kayıpları en düşük seviyede tutabilir.

Bu sistem ile Data Center merkezlerinde güvence altına alınan şirket verilerini herhangi bir kayıp yaşanmasının önüne geçebilir.

 Bu oluşturulan merkezlere Felaket Kurtarma merkezleri de denir.

 Sistemin asıl amacı verileri yedeklemek değildir, farklı bir konumda verileri koruyabilmektir. 

Saldırı önleme sistemi…

Saldırı Önleme Sistemi (IPS-Intrusion Prevention System-Saldırı Engelleme Sistemi), şöyle tanımlanıyor: “Güvenlik açığı ihlallerini tespit etmek ve önlemek için ağ trafiği akışlarını inceleyen bir ağ güvenliği-tehdit önleme teknolojisi.”

 Bir başka tanıma göre; “Ağ trafiği içerisindeki zararlı hareketlerin veya zararlı bağlantıların tespitiyle birlikte önlenmesi için kullanılan güvenlik sistemleri, zararlı bağlantıların veya hareketlerin ağ trafiği üzerinde durdurulmasını ve önlenmesini amaçlıyor.”

Saldırı Tespit Sistemleri (Intrusion Detection Systems-IDS) ile Saldırı Önleme Sistemleri (Intrusion Prevention Systems-IPS) arasındaki temel fark; saldırı tespit sistemlerinin, saldırıları sadece tespit edip raporlamasına karşılık saldırı engelleme sistemlerinin, yapılan saldırıları önleme yeteneğine sahip olması.

IDS, saldırıları tespit etmeyi amaçlarken; IPS saldırıyı durdurma, önlemeyi amaçlıyor.

Saldırı tespit ve önleme sistemleri olan IPS ve IDS ürünleri bir arada kullanılırsa Intrusion Detection and Prevention Systems (IDPS) olarak tanımlanıyor.

 

İşletmeler hangi önlemleri almalıdır?

- İlk önce ‘felaket kurtarma ve saldırı önleme çözümlerine sahip olunmalı. Şirketin bir ‘Felaket Kurtarma’ senaryosu ve planı olmalı.

- İnternet sunucu, anti-malware yazılımı, network işletim sistemi ve diğer yazılım ürünleri düzenli güncel tutulmalı. Bilişim uzmanları açıklara karşı çıkan yamaları düzenli uygulamalı.

- Siber saldırılara karşı çalışanların bilgileri sürekli güncel tutulmalı ve çalışanlar düzenli eğitim almalı. Sosyal mühendislik çalışmalarına karşı bilinçlenme ve bilgilendirme eğitimi alınmalı.

- Antivürüs yazılımı yüklenmeli. İki aşamalı kimlik doğrulama sistemi kullanılmalı. Güvenlik duvarı edinilmeli. Şirket için mutlaka bir VPN veya sanal özel ağ kullanılmalı.

- Şirket çapında reklam engelleyiciler veya güvenli web siteleri listeleri kullanılmalı. Eski girdiler, düzenli temizlenmeli ve denetlenmeli. Güvenli şifrelenmiş web sitesi kullanılmalı.

 Güvensiz eklentilerden korunmalı, kaynağı bilinmeyen ve yasallığından emin olunamayan tema veya eklenti yüklenmemeli.

‘Saldırı önleme ve felaket kurtarma’nın işletmelere sunduğu avantajlar

- Siber güvenliği, sürdürülebilirliği sağlıyor, rekabet avantajı sunuyor.

- Maliyetleri düşürüyor, veri, müşteri, itibar kaybını önlüyor.

- İş hacmi ve gelir artışına ciddi katkı sunuyor.

- İş ve operasyon sürekliliğini, felaket durumunda işletmenin zarar görmeden devamlılığını sağlıyor.

- İstenilen verilere ve bilgilere 7/24 erişilebiliyor.

Değerli okurlar bu konulara ilgi duyan bir kişi olarak derlediğim bilgileri sizlere sunuyorum.

Tüm yazılarını göster