Kurumsal güvenlik ve tek merkezden yönetim

GÜVENLİĞİN tek merkezden yönetilmesinin maliyet açısından karlı olmasının yanı sıra asıl önemli konunun güvenliğin kontrolünün de kolaylaşması olduğu belirtiliyor. Uzmanlar bu nedenle güvenlik yönetiminin önemini bir kez daha ortaya koyuyorlar. Konu ile ilgili olarak Intellect'ten Bora Çiftçi "Bir şirketin merkezi dışında şubelere de sahip olması, tüm noktaların merkezi bir şekilde yönetilmesini, maliyet ve operasyon kolaylığı açısından gerektiriyor" görüşünü savunuyor.

Uzmanlar, tek merkezden yönetime kesinlikle gereksinim olduğunu belirtiyorlar ve kuruluşların farklı şirketlerden güvenlik adına değişik ürünler aldıklarım, bu yazılımların hepsinin loglarını tutmanın ve anlamlandırmanın zorlaştığım, bu nedenle güvenliğin tek merkezden yönetilmesi gerektiğini söylüyorlar. Bu şekilde her bir programın ürettiği logların takibi ve zamanında aksiyon alabilmek mümkün olabiliyor.

Virüs kontrolü daha kolay

Uzmanlar öncelikle şirketlerin durumlarına göre güvenliği sağlamak için 5 ila 20 arasında ayrı ürünü kullanma gereği duyduklarına dikkat çekiyorlar. Bunların birlikte ve sağlıklı çalışması adına güvenlik elemanlarının sorunlar yaşadığı, bu noktada güvenlik yönetiminin ve bu yazılımların bütünleşik çalışabilmesinin önem kazandığını belirtiyorlar. Farklı ürünlerin ayrı ayrı çalışması bazı hataları ve açıkların kapatılmamasını gündeme getirebiliyor. Uzmanlar, tek bir virüse karşı bile birden fazla ürün kullanabildiğini, farklı konsollarda çalışan yazılımların aynı virüsü tanımlamak ve etkisiz kılabilmek için farklı bir yolla çalışmak durumunda olduklarını, bunun da sistemlerin kontrolünü ve virüsü etkisizleştirmeyi zorlaştırabildiğini söylüyorlar.

Merkezi yönelimde ise her şeyi daha basite indirgeyerek, farklı konsollar üzerinde çalışan yazılımların hepsinin tek bir merkezden yönetilebilmesi ve tehditlerin kontrol edilebilmesinin mümkün olduğuna dikkat çekiliyor.

Novell Türkiye Teknoloji Danışmanı Ayhan Genç Kurumsal güvenlik alanında şirketlerin artık olası dış tehditler kadar şirket içinden gelecek tehditler için güvenlik stratejileri geliştirme konusuna da yöneleceklerini söylüyor. Bu kapsamda da merkezi güvenliğin öncelikle düşünülmesi gereken bileşenlerinden kimlik yönetimi çözümlerinin öneminin ortaya çıkacağını belirtiyor. Genç, özellikle kurumun temel zenginliğini oluşturan insan ve bilgi kaynaklarının güvenlikle bütünleşik bir şekilde merkezi yönetimin bu alandaki en sıcak konu olacağını öngördüklerini de kaydediyor.

Güvenliğin merkezi yönetimi Internet bağlantısı için de gerekli

Uzmanlar, şirketlerin güncellemeleri de merkezden yapmalarını, önemli kaynakların merkezde bulundurulmasını, merkebi yönetimin kontrol kolaylığı sağlayacağını ve Internet yönetiminin tek bir noktadan sağlanacağını belirtiyorlar.

Öte yandan kurumsal güvenliğin oldukça önemli bir konu olduğuna değinen Kavi Bilgisayar Genel Müdürü Cüneyt Kavi, Internet üzerinden gerçekleşen profesyonel saldırıların daha çok kurumsal yapıyı tehdit etme eğiliminde olduklarını söyledi. "Çalışan sistem ve verilerin tehdit altında olması şirketleri Internet güvenliği politikaları oluşturmaya zorunlu kılacaktır" diyen Kavi, güvenlik duvarı, antivirüs sistemi, sistem açıklarının tespitine yönelik politikaların oluşturulması ve uygulanması konularında faaliyet gösteren şirket ve ürünlerin sektörde önemli yer teşkil etmeye başladığının altını çizdi. Kavi şunları söyledi: "Örneğin konvensiyonal antivirüs sistemleri yerine malware, trojan, spyware gibi tehditlere de koruma sağlayan ürünler, sadece antispam işlevinden çok e-posta trafiğini koruyan e-posta güvenlik duvarı gibi ürünler de günlük hayatımıza girecektir. Kurumsal yönetimin organik yapısı zaten tek merkezden gerçekleştirilmesini zorunlu kılmaktadır. Ancak yönetimin merkezi olması güvenlik ve yedekleme konularını çok daha dikkat edilmesi gereken kalemler haline getirmektedir."

Güvenlik uzmanları, atakların karmaşık hale gelmesi ve yayılma hızlarının artması sebebiyle tek başına antivirüs ve güvenlik duvarı yazılımlarının artık yeterli olmadığını dolayısıyla host IPS, ağ IPS, antispam, antivirüs, içerik filtreleme, masaüstü güvenlik duvarı gibi çözümlerin bir anıda bulunması gerektiğini söylüyorlar. Bunun teknolojik açıdan bir zorunluluk olduğunu ve örneğin işletim sistemlerindeki açıkları hedefleyen bir atağın genel olarak başlangıçta antivirüs yazılımları ile tespitinin teknik olarak mümkün olmadığını, çünkü disk üzerine yazılan herhangi bir şeyin olmadığını, dolayısıyla bu tip ataklar için IPS ya da güvenlik duvarı kullanımının gerektiğini kaydediyorlar. IPS ve antivirüs yazılımlarının birbirine alternatif değil, birbirini tamamlayıcı çözümler olduğu konusuna da dikkat çekiliyor.

Tek merkezden kurumsal yönelimin mutlaka olması gerektiğini söyleyen uzmanlar öte yandan bu kavramı salt bir yazılım çözümü olarak değil bir sistem olarak düşünmek gerektiğini, iyi tasarlanmış ve gereksinimlere göre modifiye edilebilen canlı bir sistem olduğunu söylüyorlar. Ayrıca diğer bir trend olarak kullanıcı tarafındaki güvenlik yazılımlarının bütünleşmesinin olacağını ve bunun önemli bir gelişme olduğunu belirtiyorlar.

Uzmanlar, kurumsal güvenlikte şirketlerin güvenliği yalnızca teknoloji merkezli düşünmeyip, olması gerekliği gibi bir yönelim sorunu olarak ele almaya başladıklarını söylüyorlar. Merkezi güvenlik sisteminde gerçek anlamda güvenliğin oturtulabilmesi için şirketlerin BS7799 ve ISO 17799 gibi standartlarda da belirtilen bilgi güvenliği yönelim sistemini kurmaları gerektiği de belirtiliyor. Bu sistem sayesinde şirketlerin gerçek risklerini saplayabildiğim ve bu risklerin giderilmesi için gereken teknoloji ve politikaları devreye alabildiklerini söyleyen uzmanlar, bu sayede güvenlik yönetim sistemi olarak oluşturulan ve yalnızca teknoloji ile değil aynı zamanda tüm şirket çalışanlarının da uyguladığı iş süreçleri ile de devamlılığın sağlanabildiğini ifade ediyorlar.