Günümüz iş dünyasının müşteri memnuniyetini artırabilmek için en kaliteli hizmeti en düşük maliyetlerle sunma ihtiyacı, kurumların internete dayalı iş yapmalarını kaçınılmaz kılmaktadır. Ancak Internet, sağladığı rekabet avantajlarının yanısıra birçok riski de beraberinde getirmektedir. Virüsler, hackerlar, crackerlar; yani SİBER TERÖRİZM.
Information Week’in yaptığı araştırma 2001 yılında sözkonusu saldırılardan ortaya çıkan zararın 266 milyar $ olduğunu ortaya koymuştur. Kritik bilgilerin çalınması, sistem çökmeleri sonucu iş gücü kaybı gibi finansal kayıpların da ötesinde rakamlarla ifade etmesi oldukça güç olan müşteri güveninin yitirilmesi sonucu oluşan itibar kayıpları, şirketlere, büyük ve bazen geri dönüşü olmayan zararlar vermektedir. Bununla beraber elektronik saldırıların her geçen gün daha karmaşık hale gelmesi bunlara karşı korunnmayı giderek daha da zorlaştırmaktadır.
2001 yılının en büyük virüs tehditlerinin Nimda ve Code Red olduğu konusunda tüm uzmanlar mutabık kalmıştır. “Worm” tabir edilen bu virüsler, işleyiş yöntemleri ve etkilerinin çok yönlü olması nedeniyle “Karma Tehdit”ler olarak adlandırılmaktadır. Diğerlerinden ayrıldıkları en temel özellik, yayılmak için insan müdahalesine ihtiyaç duymamaları, bunun yerine bilinen yazılım açıkları gibi birçok farklı yöntemi kullanmalarıdır. Virüslerin 2001 yılında dünyaya verdiği zararlar içinde aldıkları yaklaşık %35 oranındaki büyük pay, bu tarzdaki tehlikelerin ciddiyetini ortaya koymaktadır.
18 Eylül 2001 tarihinde tespit edilen Nimda, Computer Economics’in tahminlerine göre 2.2 milyon server ve PC’yi enfekte etmiştir. 20 Eylül 2001 saat 02:30’dan itibaren 21 Eylül 2001 saat 02:30’a kadar, yani 24 saatlik kısa bir zaman dilimi içerisinde hızla yayılmıştır. Computer Economics’ten alınan bilgilere göre toplam yayılmanın % 65’i server’larda gerçekleşmiştir.
Her iki virüs de günümüzün teknoloji düşmanlarının, Bilgi Teknolojileri altyapıları için ciddi bir tehdit oluşturduğunu göstermekte ve tabii bunun sonucu “tek nokta çözümleri” olarak adlandırılan tek noktada sadece bir antivirüs veya sadece bir firewall ile korunma sağlamaya çalışmanın yetersiz kaldığını, artık gateway, server ve client olmak üzere network’ün tüm katmanlarının korunmasının ve katmanlı güvenliğin uygulanmasının gerekliliğini ortaya koymaktadır.
Yani, bir kurumda her katmanda derinlemesine güvenliğin sağlanması, internetten gelen saldırılara karşı ilk güvenlik hattı olan firewall ve gateway antivirüs yazılımlarının implemente edilmesi, bu hattı geçen ve içeriden gelen ataklara karşı ise dahili network’de saldırı tespit sistemlerinin ve desktop-server antivirüs yazılımlarının kullanılması ayrıca proaktif olarak güvenlik açıklarınının bir güvenlik açığı analizi yazılımı ile hackerlar bu açıkları farketmeden tespit edilmesi ve gereken müdahalelerin yapılması gerekmektedir. Tabii bu ürünlerin uygulanmasından önce bir internet güvenliği modelinin oluşturulması, kurumun iş yapma stratejileri paralelinde güvenlik politikaları saptanması güvenlik düzeyinin maksimize edilmesi açısında olmazsa olmaz şarttır.
ICSA tarafından gerçekleştirilen Bilgi Güvenliği Endüstri Araştırması 2000, birbirini tamamlayan teknolojilerden oluşan katmanlı güvenliği uygulayan firmaların saldırıları tespit etme yüzdesinin çok daha yüksek olduğunu ortaya koymuştur.
Symantec pazarda yaklaşık %30’luk bir pazar payına sahip oldu. Kurumlar katmanlı güvenlik projelerine hazırlanmaya başladılar. Bu projelerin önemli bir bölümü 2002’ye sarktı. Bu sene önemli projeler bekliyoruz. Ama geçen sene de firmalar ürün yatırımlarını durdurmadılar. Özellikle antivirüs yatırımları Symantec tarafında 2000’e göre arttı. Çünkü firmalar tasarruf etmek için çok basit anlamda haberleşmek için bile interneti kullansalar bir antivirüs yazılımına ihtiyaç duyuyorlar. Yapılan yatırım her zaman yapılmaması sonucu ortaya çıkan zararın çok altında. Ancak firmalar önemli e-business projelerine hazırlanırken bir antivirüsün yeterli olmadığını katmanlı güvenliğe ihtiyaçları olduğunu anladılar ve şu anda bu konuda çalışmalar devam ediyor.
Symantec Kurumsal Güvenlik Çözümleri, ile her noktada internet ve network güvenliğinizi sağlayabilmeniz ve internetten en güvenli şekilde faydalanabilmeniz dileğiyle…
Gökhan S. Say
Symantec Türkiye Müdürü
Gökhan Say Kimdir ?
Gökhan Say 1986 yılında Ankara Koleji’nden 1990 yılında ise Hacettepe Üniversitesi İşletme bölümünden mezun oldu. Kariyerine 1990 yılında İş Bankası İştirakler Müdürlüğü’nde Uzman olarak başlayan Say, 1996-1999 yılları arasında Dünya Bankası Sağlık Projesi Proje Yöneticiliği görevini yürüttü. Daha sonra 2001 yılına kadar Likom Bölge Müdürü olarak görev yapan Gökhan Say halen Symantec Türkiye Müdürüdür.
Kaynak : 