Dijital dönüşümü destekleyen IoT, yapay zekâ, makine öğrenimi gibi teknolojilerle birlikte dijital güvenlik trendleri de büyük bir hızla değişiyor. Verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyarak güvenliğini sağlamak için ürün ve çözümler üreten Procenne, bu yıl öne çıkan 6 temel dijital güvenlik trendine dikkat çekiyor. Procenne; bu yıl itibarıyla dijital güvenlik ihlalinin en çok mobil cihazlarda görüleceğini, yapay zeka ile işlenen siber suçların artacağını, evden çalışma gündemi nedeniyle şirketlerin dijital güvenlik önlemlerini artırması gerektiğini, ödeme sistemleri, IoT cihazları ve bulut bilişimde veri güvenliğinin daha da önem kazanacağını vurguluyor.
Ağa bağlı olan sistemlerin yazılımının, donanımının ve verilerinin yetkisiz erişimlere karşı korunmasını ifade eden dijital güvenlik terimi; siber güvenlik, kriptoloji (şifre bilimi), veri güvenliği, mobil uygulama güvenliği, uçtan uca veri güvenliği, IoT güvenliği gibi kavramların da ortak kümesi konumunda. Dijital dönüşümü destekleyen IoT, yapay zekâ, makine öğrenimi gibi teknolojiler geliştikçe dijital güvenlik sorunları da aynı hızla artıyor. Dijital güvenlik alanında faaliyet gösteren Türkiye’nin yerli ve milli Donanımsal Güvenlik Modülü (HSM-Hardware Security Module) üreticisi Procenne Genel Müdürü Resul Yeşilyurt, Ulaştırma ve Altyapı Bakanlığı tarafından açıklanan rakamlara değindi ve 2019’da işletmelerin Ulusal Siber Olaylara Müdahale Merkezi’ne raporladığı toplam siber saldırı sayısının Eylül ayı itibariyle bir önceki yılın aynı dönemine göre yaklaşık 2 kat artarak 95.202’ye ulaştığına dikkat çekti. Yeşilyurt, 2020’de öne çıkması beklenen 6 temel dijital güvenlik trendini şöyle sıraladı:
1- İşletmelerin yarısına yakını mobil cihazlardaki tehditlerden dolayı risk altında
Kişisel bilgisayarlar gibi mobil cihazlar da güvenlik açıkları ve güvenlik sorunlarına maruz kalabiliyor. Her yıl sayısı ve performansları artan kişisel akıllı mobil cihazlar, siber suçlular için çok çekici bir hedef haline geliyor. Mobil cihazlarda yazılımla korunan verinin korunamaması durumunda gizlilik ihlali, kartlı ödeme standartlarının ihlali, kimlik hırsızlığı ve sahtecilik gibi durumlar meydana gelebiliyor. Diğer taraftan, mobil haberleşmenin yaygınlaşmasıyla birlikte özel sektör ve kamu kurumları da elektronik ortamı her geçen gün daha yoğun kullanıyor. Böylece daha fazla değerli bilgi elektronik ortama taşınmaya devam ediyor. ABD’li telekomünikasyon şirketi Verizon’un açıkladığı Mobil Güvenlik Endeksi raporunda, şirketlerin %43’ünün mobil cihazlardan kaynaklı bir riskle karşı karşıya kaldığı ve işletmelerin %20’sinin güvenli olmayan Wi-Fi ağlarına bağlanan cihazlardan dolayı sorun yaşadıkları belirtiliyor. Mobil cihazların kullanımının artmasıyla birlikte veri ihlali ya da veri kaybı riskleri de artıyor. Bu noktada riskleri önlemek adına cihazların şifreli haberleşmesi büyük önem kazanıyor. Böylece üçüncü kişiler hassas bilgilere erişemiyor.
2- Yapay zeka ile işlenen siber suçlara karşı şirketler daha sıkı önlem almalı
Özellikle kişisel verilere yönelik tehditlerin büyük oranda arttığı 2019 yılı, dijital güvenliği tehdit eden kişiler tarafından yapay zekanın daha yoğun kullanıldığı bir yıl oldu. Kamu, finans, sağlık ve enerji gibi sektörlere yönelik saldırılar güvenlik konusunda durumun ne derece ciddi olduğunu gösterirken kamu kurumlarına yönelik dijital saldırılar, ulusal anlamda bilgi güvenliğiyle ilgili ciddi önlemler alınması gerektiğini gösterdi. Yapay zeka kurumları geleceğe taşırken kötü niyetli kişiler tarafından da siber suçlar için kullanılabiliyor. Bu noktada şirketlerin, yapay zekanın artık çok daha yoğun kullanılmaya başlandığını dikkate alarak siber suçlara karşı hep bir adım sonrasını düşünmesi, kendi yapay zeka ve makine öğrenimi koruma sistemlerini her geçen gün daha fazla geliştirmeleri gerekiyor.
3- Evden çalışan işletmeler dijital güvenlik önlemlerini artırmalı
Günümüzde pek çok kurum ve kuruluş, çalışanları veya diğer kullanıcıları için işletme dışındaki konumlardan çalışmalarını sürdürmek amacıyla uzaktan çalışma teknolojilerinden yararlanıyor. Özellikle içinde bulunduğumuz dönem gibi kritik zamanlarda uzaktan erişimle çalışanların sayısında ciddi oranda artış yaşanabiliyor. Bu noktada kurum dışından bilgilere ulaşmak, uzaktan erişim teknolojisinin doğası gereği kurum içinden bilgilere ulaşmaktan daha fazla güvenlik riski oluşturuyor. Dolayısıyla, bu dönemde uzaktan çalışma sırasında verilerin güvenli bir şekilde kullanımı, depolanması ve transferi daha da büyük önem kazanıyor. Yakın dönemde, artan veri trafiği nedeniyle mevcut haberleşme bant genişliklerinin daha verimli kullanılabilmesi için sıkıştırma teknolojilerinin de çok önemli bir konu haline gelmesi bekleniyor.
Veri güvenliği için işletmelerin alabilecekleri başlıca önlemleri; verileri yetkisiz erişimlere karşı korumak ve dosyaların güvenliği için Donanımsal Güvenlik Modülü kullanmak, uçtan uca şifreleme özelliği olan ürün ve çözümler sayesinde güvenli veri transferi ve veri kullanımı sağlayarak IoT iletişimlerini ve mobil uygulamaları güvenli hale getirmek, kişisel veri güvenliği için güçlü şifreleme teknolojileri kullanmak, HSM cihazları ile e-posta güvenliğini sağlamak, şifreleme ve şifre çözme işlemleri için yüksek performanslı ürünleri seçmek, veri tabanı sistemleriyle kritik bilgileri güvende tutmak şeklinde sıralamak mümkün.
4- Ödeme sistemleri güvenliği en önemli konular arasında yer alacak
Evde kalma süresinin arttığı bu dönemde, online alışverişler ve sanal fatura ödemeleri de artıyor. Bireyleri en yakından ilgilendiren konuların başında ise ödeme ve online alışveriş sırasında alışveriş, tutar, hesap, kart bilgisi gibi kişisel verilerin korunması geliyor. Bankalar ve e-ticaret şirketleri, bu alanda çok ciddi yatırımlar yapmaya devam ediyor. Procenne tarafından geliştirilen ileri teknoloji ürünleri de bankacılık, e-ticaret ve perakende sektörlerinde yoğun olarak tercih ediliyor.
5- IoT cihazlarının dijital güvenliği cihazın tasarım aşamasında devreye alınmalı
Araştırmalara göre, 2025 yılında tüm dünyada internet ağına bağlı cihaz sayısının 75 milyar seviyesine ulaşacağı öngörülüyor. IoT üreticileri, çoğunlukla güvenlik konusundan daha çok cihaz fonksiyonelliğine öncelik veriyor. Bu noktada yeni sistemlerin tasarımında genellikle siber güvenlik yönü ya ihmal ediliyor ya da sonradan giderilebilecek bir özellik olarak görülüyor. Böylece, cihazlar saldırganlar için kolayca hedef olabiliyor. Dijital güvenlik sonradan sağlıklı bir şekilde sisteme eklenebilecek bir unsur olmadığı için en baştan itibaren sürekli ve sürdürülebilir bir stratejiyle tasarım süreçlerine dâhil edilmesi gerekiyor.
6- Bulut bilişimdeki veri güvenliği daha çok konuşulacak
İnternet dünyasında ön plana çıkan kavramların başında gelen “bulut bilişim” için alınan güvenlik önlemleri de bu dönemde önem kazanacak. Özellikle işletmelerin ağırlıklı olarak evden çalıştığı dönemlerde, çalışanlar mobil cihazlarla şirket verilerine daha sık ulaşıyor. Bulut hizmetler, doğru yatırımların yapıldığı profesyonel işletmelerde geleneksel yöntemlerden daha fazla risk taşımıyor. Bununla birlikte işletmenin verilerinin fiziksel olarak dışarıda tutulması, verilerin şifreli olarak korunması ve iletilmesi gerekliliğinin önemi bir kat daha artacağı için bu alandaki yatırımların hız kazanması bekleniyor. Procenne de işletme bilgilerinin gizliliği, veri transferinin güvenli olması ve bulut güvenliği konusunda ileri teknoloji ürünleriyle öne çıkıyor.
