Güvenlik 11 EKİM 2011 / 15:53

Bilgi güvenliğinde ‘çevik olma’ zamanı

Bilgi güvenliğinde ‘çevik olma’ zamanı

RSA ve iş ortaklarının üst düzey yetkililerinin konuşmacı olarak yer aldığı etkinlikte, açılış konuşmasını RSA Executive Chairman Art Coviello, Jr. yaptı. Handan Aybars Londra'dan bildiriyor.



Gizliliğin önemli sorunları beraberinde getirdiğine işaret eden Coviello, 2011 yılının her yerde saldırılarla geçtiğini belirterek, ABD’de devlet noktalarını, Avrupa’yı, Sony’yi buna örnek gösterdi. Bunları buzdağının görünen yüzü ve artan tehditlerin göstergesi olarak tanımlayan Coviello şöyle devam etti:

“Hepsi de farklı metotlarla saldıran, farklı kişilerin işi. Bildiğimiz güvenlik yöntemleri, artık yeterli değil. Daha çevik olabilmek için güvenliğe bakışımızı değiştirmeliyiz. Web tabanlı uygulamalar bilgimizi büyüttü, bulut bilişimi getirdi, yeni cihazlarla her yere erişim sağlanır oldu. Ama hacker’lar da zaten bu kırılgan noktaları kullanıyor. Yine de bazı iyi haberler de var. Örneğin yeni teknolojiler geliştirdik. Saldırı metotlarını bilmek, bu süreci kolaylaştırdı. Kim, neden, nasıl saldırır, bunu bilmek önemli.”

Coviello’ya göre saldırı kaynaklarını da üçe ayırmak gerek. İlk etapta, hacktivistler ve teröristler var. Onları, en zayıf noktaları bilen, işin ‘gerçek’ suç tarafında yer alan suç örgütleri var. Bunları, saldırgan ülkeler izliyor. “Sisteme giren yapı önce bir süre sessiz kalıyor, sonra bilgi sızdırmaya başlıyor” diyen Coviello ekledi: “Birine saldırmak için sizin sisteminizi kullanıyor bile olabilirler.”

“Tepkimiz hızlı oldu”

Coviello’nun ardından konuşmasını yapmak üzere sahneye çıkan RSA Başkanı Thomas P. Heiser ise, son dönemde RSA’in adı karışan olaylar karşısındaki kurumsal tutumlarını ve hamlelerini anlatarak, bunların sağladığı faydalara değindi. Heiser, şöyle devam etti:

“RSA olarak SecurID konusunda kullanıcılarımızı data açığı ile ilgili olarak uyardık. Saldırıya karşı tepkimizde öncelikle saldırıyı tespit ettik. Ardından hemen kullanıcılarla iletişim kurduk. Saldırı çok farklı grupları içeriyordu. Hemen fark edip, altyapıyı devre dışı bıraktık. Savunma odaklı verilere ulaşmak hedefleniyordu ve özel, sofistike bir tehditti.”



Bu saldırı sonrası hemen iş ortakları ile iletişime geçtiklerini, herkesi bilgilendirdiklerini söyleyen Heiser, RSA sitesinde yayınladıkları bir mektupla aralıksız iletişim kurduklarını, 17 bin partnere ulaştıklarını söyledi. Tüm olanları bu iş ortaklarına anlattıklarını belirten Heiser, SecurID’yi daha güvenli kılmak için üretime geçtiklerini de ekledi.

"Sosyal medya sınırlanmalı"

Heiser, risklerden uzak durmak için de bazı yöntemler sıraladı. “Ne sizi hedef yapar, ne kadar kırılgansınız, tedarik zinciriniz ve iş ortaklarınız ne durumda?” sorularının sorulmasının önemli olduğunu belirten Heiser, sürekli denetim yapmanın, bunun için gerekli araçları toplamanın önemli olduğunu da hatırlattı. Dördüncü olarak, tanımlamayı zorlaştırmayı, giriş kontrollerini sıkılaştırmayı öneren Heiser, beşinci olarak da eğitim ve yönetim seviyeleri ile görüşmeyi, son kullanıcıda farkındalığın artırılmasının gerekliliğini vurguladı ve devam etti:

“Sosyal medyayı sınırlayın. Yüksek riskli siteleri engelleyin. Facebook, YouTube, Twitter gibi. Sonuçta saldırıya uğrayan, ama bunu bilmeyen, farkında olmayan şirketler daha zor durumdalar.”

RSA Conferences Program Komitesi Başkanı Dr. Hugh Thompson, ‘bilimin kırılganlığının bilimi’ odaklı konuşmasına, bulut bilişim acemisi bir otelle yaşadığı rezervasyon sıkıntısını anlatarak başladı. Çevikliğin, geleceğin öne çıkan özelliği olduğuna dikkat çeken Thompson, yine bir örnek verdi: “Eşim mağazadan bir para çantası aldı kendine, eve getirdi. Bir açtık, içinde admin şifresi yazılı, kurumsal IT ortamını anlatan bir kağıt. Meğer daha önce bu çantayı alan, ama beğenmediği için mağazaya bırakan kişi, kağıdı da içinde unutmuş.”