|
 Bilişim
teknolojileri pazarında yaşanan
küresel sıkıntıya rağmen,
güvenlik pazarı tüm dünyada
büyümeye devam etti.
Bu büyümenin en büyük sebepleri olarak
ise şirketlerin işlerini daha büyük oranda
internet ortamına taşımış olmaları,
yani çalışanlarından müşterilerine kadar
daha büyük bir kitleye bilgilerini açmaları
ve 11 Eylül felaketinin yarattığı tedirginlik
ortaya çıkıyor.
IDC'nin
2002 Mart verilerine göre internet
güvenliği yazılım pazarı 2000'den 2001'e
yüzde 18 büyüme yaşayarak 6 milyar dolara ulaştı. İki haneli büyümenin
devam edeceği bu pazarın 2006 itibarıyla
14,6 milyar dolara ulaşacağı tahmin
ediliyor.
IDC'nin
geçtiğimiz ay sonu yayınladığı
bir raporda ise kurumların 9 Eylül'ün
ardından kurumsal güvenlik ve iş sürekliliği
alanlarına aciliyet tanıdığı ama
bu ilk dalganın gerisinin gelmediği belirtiliyor.
Alıcıların yatırımlarını maliyet
unsurları ve gereksinimlerini tam olarak
tanımlayamamalarından ötürü erteledikleri, ancak bu tekrar düşünme
döneminin sona ermekle olduğu
vurgulanıyor. 2001'de toplam 66
milyar dolar olan BT güvenliği
ve iş sürekliliği pazarının
2006 yılında 155 milyar dolar olması
bekleniyor.
Yapılan
araştırmalar, yatırım kararları ertelense
de BT profesyonellerince kurumsal
güvenliğin öncelikler arasında bir
numarada yer aldığım gösteriyor. IDC'nin
Haziran 2002'de yaptığı ankete katılan
yaklaşık bin BT yöneticisinin yüzde
40'ı BT güvenliğini en üst seviyede
öncelikli kabul ediyor. Anketin ilgi çeken
noktalarından biri de BT güvenliğinin,
katılımcıların yarıdan fazlasının son
altı ayda yatırımların yükseldiğini söylediği
tek alan olması.
Güvenlik
adımları
Bilgi
güvenliği projeleri birkaç basamaktan
oluşuyor, ancak bu hizmetleri veren
Tüm şirketlerin ortak görüşüne göre
ilk ve en önemli adım, kurumun bilgi güvenliği
politikasının oluşturulması. Daha
sonra bu politika çerçevesinde kullanıcıların
yönetimi, erişim kontrolleri
gibi uygulamalar tanımlanıyor. Şirketin
yapısına göre antivirüsten saldırı tespite
kadar gereksinim duyulan çözümler hayata geçiriliyor. Güvenlik sistemlerinde
son ama en kritik adım ise kurulan
sistemlerin kontrol edilmesi, ihlallerin
tespit edilerek giderilmesi.
Türkiye
pazarında da güvenlik sistemlerine
olan ilgi giderek artıyor. Güvenlik çözümleri içersinde en yaygın
kullanılanın
antivirüs olduğunu söyleyen Computer Associates Türkiye Teknik Koordinatörü
Sevi Tüfekçi, antivirüs yazılımlarının hem büyük hem de küçük
ve orta
ölçekli şirketlere çözüm sağladığını belirtti.
Kullanıcı yönetimi gibi daha karmaşık
sistemlerin çok kullanıcılı kurumlar
tarafından kullanıldığını söyleyen
Tüfekçi, tercih edilen çözüm yelpazesinin
de her geçen gün genişlediğini söyledi.
Yeni
yaklaşımlar
Sevi
Tüfekçi CA'in yeni vizyonu doğrultusunda
fiziki güvenliği ve bilişim sistemleri
üzerindeki güvenliği bir arada ele
aldığını belirtti. Dünyada da test uygulamaları
başlayan bu yaklaşım BT sistemlerinin
kontrolü ile kişilerin bina içinde
hareketi gibi fiziksel bilgileri bir
araya getirerek organize hazırlanmış tehditleri
ortaya çıkarabiliyor.
Güvenlik
sistemlerini kurmak kadar, sistemlerin
uçtan uca güvenlik açığı vermeden
çalışmasını sağlamak da gerekiyor. Bu tür taramaları yapmaları için
ise dışarıdan
profesyonel yardım alan şirketlerin
sayısı da gün geçtikçe artıyor. Infonet'in
Infosecure ekibi de şirketlerin güvenlik
açıklarının saptanması ve bunların giderilmesi alanında çalışan
şirketlerden.
Infosecure yetkilileri verdikleri danışmanlık hizmetini şöyle özetliyorlar:
"Bizim yaptığımız iş güvenliğe ilişkin resim çekmek. Çektiğimiz
güvenlik resminde
bir açık, bir güvenlik sorunu, kötü niyetli kişinin sızmasını sağlayabilecek
sorunlu bir konfigürasyon varsa onu
da ortaya koyuyoruz. Dışarıdan tamamen
taze bir bakışla o sistemi hiç bilmeyen
biri gibi, hacker gibi düşünmeye çalışıyoruz,
ancak bu bir hacker gibi davranmanın
çok ötesinde, bir mühendislik
hizmeti."
Infosecure
yetkililerinin üzerinde önemle
durdukları bir başka nokta danışmanlık
hizmetlerinin, açıkları raporlama ile bitmediği. Uzmanlar bu
eksiklerinin giderilmesi konusunda da yardımcı
olduklarını belirtiyorlar. Projenin tam
olarak başarıya ulaşması için de sistemi
tekrar taradıklarını vurguluyorlar.
|
