Denizli Haber-Siber tehditlerin her geçen gün arttığı dijital dünyada, yapılan yatırımların tek başına yeterli değil. Tugay Siber Savunma Sistemleri Yönetim Kurulu Başkanı Buğra Yüksel, siber güvenliğin yalnızca teknolojiyle değil, doğru yapılandırma ve sürekli denetimle sağlanabileceğini belirtti. Yüksel, firmalarda güvenlik duvarı ve antivirüs yatırımlarının yapılmasına rağmen doğru yapılandırılmadığını ve sızma testlerinde hâlâ ciddi zafiyetlerle karşılaştıklarını söyleyerek, “Evet, bir para verilmiş, yatırım yapılmış, bir güvenlik duvarı dahil edilmiş ama doğru yapılandırılmadığı için siber tehditlere karşı hâlâ büyük risk taşıyor. Antivirüs yazılımları alınmış ama bütün bilgisayarlara ve ağa uygulanmamış” dedi.
“HER FİRMANIN FAALİYET PLANLI OLMALI”
Siber güvenliğin sadece dışarıdan gelecek saldırılarla sınırlı olmadığını vurgulayan Yüksel, tüm şirket ağlarının, personel ağları, misafir ağları ve veri tabanlarının doğru kurgulanması gerektiğini belirterek şunları söyledi:“Aslında her firmanın mutlaka siber güvenlik alanında faaliyet planı olması gerekiyor. Şu anda siber güvenlik denince firmalar ve yöneticileri hep dışarıdan gelecek saldırılara odaklanıyor, oysa bu çok yönlü bir şey, 365 derece sağlanması gereken bir güvenlik”
ISO 27001’E DİKKAT ÇEKTİ
Önümüzdeki hafta Denizli Sanayi Odası’nda ISO 27001 Bilgi Güvenliği Sistemleri üzerine bir seminer düzenleneceğini ifade eden Yüksel, “ISO 27001, bu işin dünya standardını belirleyen standart. Burada der ki önce varlıklarını koruyun, risklerini çıkartın, faaliyet planlarınızı oluşturun ve mutlaka bir takımınız oluşması lazım. Dışarıdan danışman desteği ile veya içerde bir ekibiniz varsa standartlara dönmek gerekir” ifade etti.
“YAPAY ZEKADAN SONRA SALDIRILARIN GÜCÜ ARTTI”
Somut adımlar için önerilerini de paylaşan Yüksel, “Ne yapmak gerekirse? Ben olsam ISO 27001 çitasını kendimi yükseltemesem de bununla ilgili faaliyet planı çıkartırdım. Dışarıdan bir gözle kontrol listesi oluşturturdum. 360 derece düşünerek hem networkumu hem veri tabanımı, kişisel verilerimi, ticari verilerimi bilirdim. Önce benim neyim var? Kaybedersem başıma ne gelir? Ben hacklenirsem ne olur? Bunu düşünmesi gerekir” dedi. Yüksel, yapay zekanın yaygınlaşmasıyla hackerlerin saldırı gücünün arttığını vurgulayan Yüksel, “Yapay zekanın yaygınlaşmasıyla hackerler bir hacker yanına yüzlerce, 200’lerce yapay zeka ajanı alıp etkili saldırılar gerçekleştirebiliyor. Dolayısıyla proaktif dediğimiz, başımıza bir şey gelmeden önden tahmin edip şirketlerimizin güvenliğini sağlamak gerekir. Bu doğru yatırım, doğru bir takım, iyi planlama ve sürekli takip ile mümkün” şeklinde konuşarak cümlelerini tamamladı.