Gökalp: “Dijital dönüşümde siber güvenlik göz ardı edilmemeli”

Özellikle IoT teknolojilerinin ve çoklu bulut ortamlarının hızlı bir şekilde kullanıma alınmasının ağa sızmaları artırdığını aktaran Ziya Gökalp, dijital dönüşüm projelerinin siber güvenlik odaklı gerçekleştirilmesi gerektiğini vurguladı.

A+ A-

Organizasyonlar, dijital dönüşümü sürdürdükçe ve yeni teknolojiler ile desteklenen iş süreçleri ile bilgi ağları arası entegrasyonu benimsedikçe güvenlik sorunları artıyor. Bu nedenle, dijital dönüşüm projelerini siber güvenlik odaklı gerçekleştirmenin kaçınılmaz bir hâl aldığının altını çiziliyor.
Konu hakkında değerlendirmelerde bulunan Komtera Teknoloji Genel Müdür Yardımcısı Ziya Gökalp, “Etkili bir dijital dönüşüm; iş ortakları, tedarikçiler, müşteriler ve diğer paydaşların içine alındığı, hatta birimler arasında ortak çalışma ve çabanın sarf edildiği projeler ile mümkün olacaktır” dedi.

“Yeni güvenlik sorunlarına neden oluyor”
Dijital dönüşümü sağlarken veri odaklı karar verme süreçlerinin yönetileceği iş ve bilgi sistemlerinin, uygulamaların veya otomasyonların birbirleriyle entegre edilmesinin, yeni güvenlik sorunlarını beraberinde getirdiğini kaydeden Gökalp, şöyle konuştu: “Organizasyonların, tedarikçilerin ve iş ortaklarının IT sistemlerinin birbirleriyle entegre olması, bulut bilişim sistemlerinin kullanılması ve müşterilerin gerçek zamanlı olarak sistemlere bir mobil uygulama kullanarak erişim yapması, bağımsız kurumsal ağların etkileşimine yol açıyor ve ağlardan birine sızılması durumunda saldırganlar etkileşim içinde olan tüm ağlara erişilebiliyorlar. Paydaşlardan birine ait ağa sızan bir saldırgan, çok biçimli polimorfik bir sofistike atak ile geleneksel güvenlik sistemleri tarafından tespit edilmekten kaçınabilen, değişebilen ve uyarlanabilen bir malware virüsünü diğer paydaş ağlara da yayabiliyor. Paydaşların farklı yazılım geliştirme metodolojileri ile ürettiği uygulamalar statik kod zafiyet analizine tabi tutulmuyorsa, kod tabanlı açıklardan doğan saldırılara mâruz kalmak kaçınılmaz olacaktır. Görünürlüğü yoksun kılan, birbirleriyle iyi entegre olamayan, bilgi zafiyetleri konusunda birbirleriyle istihbarat paylaşımı yapamayan, riskleri ve atakları önleme konusunda entegre politika uygulayamayan paydaşlara ait farklı bilgi güvenlik sistemlerini aşan saldırganlar, sistemlere erişerek veri hırsızlığı yapabiliyorlar.”“Projieler siber güvenlik odaklı gerçekleştirilmeli”
Dijital dönüşümü sürdürdükçe ve yeni teknolojiler ile desteklenen iş süreçleri ve bilgi ağları arası entegrasyonu benimsedikçe organizasyonların güvenlik sorunlarının arttığını dile getiren Ziya Gökalp, “Özellikle IoT teknolojilerinin ve çoklu bulut ortamlarının hızlı bir şekilde benimsenmesi ve kullanıma alınması, küresel ölçüde saldırı oranlarını ve ağa sızmaları artırıyor. Bu nedenle, dijital dönüşüm projelerini siber güvenlik odaklı gerçekleştirmek gerekiyor. Dijital dönüşümün etkileşimde bulunduğu tüm paydaşlara ait sistemleri, uygulamaları, ağları entegre ederken; yine paydaşlara ait siber güvenlik altyapılarının da entegre edilmesi, izlenmesi, kontrol edilmesi, denetlenmesi ve ortak bilgi güvenlik politikaları ile yönetilmesi gerekiyor. Bu sürecin sağlıklı yönetilebilmesi, çoğu zaman dijital dönüşüm projelerinde ortak bir siber güvenlik birimi kurulmasını gerektiriyor. Kurulan birimin; farklı ağlardaki sisteme ait davranışları ve veri akışını mikro düzeyde analiz etmesini, saldırı tespiti ve veri kaybı önleme konusunda senkronize sistemler kullanmasını, gerçek zamanlı risk değerleme ve zafiyet yönetimi yapmasını zorunlu kılıyor” diyerek sözlerini noktaladı.