Güvenlikte yeni trendler: Dış kaynak kullanımı ve bütünleşik çözümler

Symantec Türkiye Ülke Müdürü Gökhan Say, KOBİ'lere hem fiyat hem çözüm anlamında büyük ölçekli şirketlerin yapması gereken yatırımları sunmanın hiç anlamlı olmadığını söyledi.

Symantec büyük ölçekli şirketlerin güvenliğe yaptığı yatırımlardaki artışla KOBİ'lerin güvenlik yatırımlarındaki artış arasında doğrusal bir ilişki gördüğünü açıkladı. Symantec Türkiye Ülke Müdürü Gökhan Say, her kurum açısından maliyet etkin çözümlerin önemli olduğunu fakat KOBİ'lerde fiyat hassasiyetinin daha üst seviyelerde olduğunu ifade etti.

Dünyada bakıldığında güvenlik konusunda dış kaynak kullanımı oldukça hızla büyüyen bir alternatif. Say, Gartner'ın araştırmalarına göre 2005 itibariyle dış kaynak kullanımının KOBİ'lerde çok ciddi oranlarda artacağının öngörüldüğünün söyleyerek, "Eğer KOBİ'lerin kendi içinde güvenlik ekibi yoksa bunu dış kaynak kullanımıyla gerçekleştirmesi hem daha uygun maliyetli hem de daha etkin bir çözüm olur. KOBİ'ler Türkiye'de de önümüzdeki 2 sene içinde yoğun şekilde dış kaynak kullanımına yönelecekler. Dünyada bu trend KOBİ'lerde hızla artmakta. Güvenliğe yapılan yatırımlar, güvenlik çözümleri ve ürünleri doğru yönetilemediği için bazı noktalarda boşa gidiyor" dedi.

KOBİ'lerin, güvenlik duvarı ya da antivirüs yazılımını alarak kurulumunda ve yönetiminde yaptıkları basit hatalar nedeniyle hack edilme, virüslerle başa çıkamama sorunlarıyla karşılaştıklarını belirten Say, KOBİ'lerde güvenlik yönetiminin başarısızlığının büyük ölçekli şirketlere oranla daha fazla olduğunu kaydetti. Say sözlerine şöyle devam etti: "Güvenlik ürünleri kurulup, kendi başına bırakıldığı zaman her şeyi yapar mantığı çok yanlış. Her ne kadar KOBİ ürünlerimizde güvenliği kolaylaştırmayı hedeflesek de merkezi yönetimde bütünleşik çalışan ürünlerde doğru yönetim son derece kritik. Güvenlik, bu işi bilen kişiler tarafından 7X24 yapılırsa çok daha faydalı olacaktır."

KOBİ'lerin güvenlik yatırımlarını hesaplarken yapacakları yatırımla olası olarak ortaya çıkabilecek zararlar arasındaki ilişkiyi iyice anlamaları görüşündeki Say şunları söyledi: "Yani şirketlerin güvenlik yatırımları ortaya çıkabilecek zararların altında bir yatırım olmalı ki bu yatırımı yapmak anlamlı olsun."

KOBİ'ler. gereksinimlerine göre tasarlanmış, daha düşük maliyetli ama güvenlik gereksinimlerini en iyi karşılayacak ürünleri tercih ediyorlar. Say, tüm sistemin ayakta kalmasını, belli kritik noktalardaki sunucuların çok daha hassas şekilde korunmasını sağlayacak ürünlerin geliştirilmesiyle KOBİ'lere fayda sağlandığını söyledi.

Güvenlik ağ tasarımında yer almalı

KOBİ'lere bir ağ projesi gerçekleştirilirken güvenliğin de ağ tasarımı sırasında tasarlanması gerekli. Elektronik ortamların tümünde güvenliğin kritik bir konu haline geldiğine değinen Gökhan Say, güvenliğin muhakkak ağın tasarlanması aşamasında düşünülmesi gerektiğini vurguladı. Say, "Güvenlik ilk başta düşünülmediğinden kurumlar daha sonradan daha fazla yatırım yapmak zorunda da kalıyorlar. Yaptıkları bilgiişlem, işletim sistemleri yatırımlarında nerede güvenlik açıkları olabilir, nerde saldırıya maruz kalabilirler kendi iş yapma modellerinden dolayı ortaya çıkabilecek bir güvenlik açığı var mı bunları tasarım aşamasında düşünecek olurlarsa bilgiişlem altyapısı tarafından daha doğru bir çözüme gidebilirler. Böylece daha doğru güvenlik ürünlerini seçme şansına sahip olabilirler. Tüm bu yatırımları birlikte yaptıkları için önemli bir maliyet avantajı elde etmiş olacaklardır" dedi.

KOBİ'lerde ilk tercih antivirüsler

KOBİ'lerin güvenlik anlamında en çok antivirüs yazılımlarını tercih ettiği görülüyor. Antivirüs yazılımlarının ardından ise güvenlik duvarı yatırımları geliyor. Say, KOBİ'ler tarafında bütünleşik masaüstü çözümünün beğenilen bir çözüm haline geldiğini belirterek, Norton Internet Security adını verdiğimiz ürünün KOBİ'lere yoğun olarak sunulan bir ürün olduğunu söyledi.

En büyük sorunlardan biri güvenlik ürünlerinin birbirleriyle bütünleşik çalışmamaları olarak görülüyor. 2005 yılına doğru bakıldığında ise ürünlerin hemen hemen tamamının bütünleşik çözümler haline geleceği öngörülüyor. Bu konuda Symantec ürünlerinde bu bütünleşmeyi sağlamış durumda. Say, bütünleşik güvenlik çözümleri hakkında şöyle dedi: "Küçük ölçekli kurumlara baktığımızda insan kaynağı anlamında ciddi sorunları olduğundan tek noktadan yönetilen entegre çözümler onlara kolaylık sağlıyor. Saldırılara karşı içinde IDS, firewall, antivirüs barındıran etkin tek bir çözüm alarak güçlü korunmaya sahip oluyorlar."