Salı, Mart 19, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Dünyada ve Türkiye’de dijital dönüşümün önemi

Qualys-MAK-globaltechmagazineMustafa Alper Koç
Qualys Türkiye ve Güneydoğu Avrupa Bölge Teknik Müdürü

Bilindiği üzere, fidye yazılımı riski, artık reaktif araçlardan ve genel yönergelerden memnun olmayan CISO’ların önceliklerinde ilk sırada yer alıyor. Riski proaktif olarak azaltmak için eyleme dönüştürülebilir net bilgiler istiyorlar.

Qualys güvenlik açığı ve tehdit araştırmacıları, fidye yazılımı tehdit aktörleri tarafından yaygın olarak kullanılan yaklaşık 100 zafiyeti belirlemek için son beş yıldaki fidye yazılımı saldırılarını analiz etti. Araştırmacılarımız, zafiyetleri Locky, Ryuk/Conti ve WannaCry gibi fidye yazılımı aileleriyle ve genellikle tehdit aktörleri tarafından kullanılan belirli yanlış yapılandırmalarla eşleştirdi.

Bu araştırmalardan yararlanarak, Qualys, kuruluşların fidye yazılımı saldırılarına karşı savunmasız varlıkları belirlemesine, önceliklendirmesine, izlemesine ve düzeltmesine yardımcı olmak için Qualys VMDR platformu tarafından desteklenen Fidye Yazılımı Risk Değerlendirme Hizmetini geliştirdi. Bu hizmet kapsamında, varlık envanterinin keşfedilmesi, zafiyetlerin analiz edilerek önceliklendirilmesi, altyapıda bulunan yanlış konfigürasyonların tespiti ve ilgili zafiyetlerin iyileştirilmesi süreci hayata geçirilebilmektedir.

Dünyada ve Türkiye’de bilişim sektörü

Dijital dönüşüm ile, yalnızca kurumsal iletişimde değil aynı zamanda gündelik yaşantımızdaki bireysel iletişimde ve veriye ulaşım yöntemlerimizde de teknolojik altyapıları ve uygulamaları her geçen gün daha fazla kullanıyoruz. Bu dönüşüm, yeni teknolojik gelişmelerin yanında, teknolojilerin ve desteklenen altyapıların da güvenliğinin sağlanmasını zorunlu kılıyor. Bu bağlamda, yerelde ve globalde bilişim sektörü gelişmeye ve dönüşmeye devam ederken, güvenliğini sağlamamız gereken yapılar da değişkenlik arz edecek. Güvenlik penceresinden bakarsak, geleneksel uç nokta ve Data Center güvenlik çözümlerinin yanı sıra, bulut dönüşümünün artması ile, Container, Serverless, IaC teknolojilerinin güvenliğine yönelik ihtiyaçlarda da yeni gelişmelerin ve değişimlerin olacağını söylemek mümkün.

Türkiye’de ve Dünya’da kurumların Bilgi Teknolojileri ekosistemlerinin yanı sıra, çalışanlar da hızla daha akıcı, çevik ve coğrafi olarak dağınık hale geldi ve bu dönüşümün salgın sonrasında da büyük bir ivme ile artmaya devam edeceğini düşünüyorum. Güvenlik ekipleri de bu büyük dijital çeşitlilikte görünürlüğü artırmak ve güvenliği sağlamak için çevik ve esnek süreçler ve araçlar kullanmak durumundalar. Hizmet olarak güvenlik konseptinin bir zorunluluk olacağını düşünüyorum çünkü bu sürekli değişen ve dönüşen yeni gerçekliğe kişilerin de kurumlar gibi değişkenlik göstermesi ve uyum sağlaması gerekiyor.

Ulusal güvenlik açısından siber güvenliğin önemi

Siber güvenliğin, ulusal güvenliğin ayrılmaz bir parçası olduğu çok açık. Dijital ekonomiye ve dijital altyapıya sahip tüm gelişmiş ülkeler, siber sınırlarını ve buna bağlı olarak kritik altyapılarını korumak, hassas verilerin, bireylerin ve dolayısı ile toplumun güvenliğini sağlamak adına stratejik eylem planları gerçekleştiriyorlar.

Savunma, finans ve telekomünikasyon gibi kritik sektörler için gerekli olan hizmetlerin çoğu, giderek daha fazla bilgi teknolojisine bağımlı hale geldi ve bu da onları çeşitli siber tehditlere açık hale getirdi. Saldırganlar, özel sektör ve kamu kurumlarının yanı sıra toplumun neredeyse her yönüne nüfuz edebilir yetkinlikteler.

Saldırganlar, fikri mülkiyeti ve hassas bilgileri çalmak amacıyla işletmeleri ve kamu kurumlarını da hedefliyorlar. Gizli verilerin siber saldırılar yoluyla ifşa edilmesi, dünya çapında hükümetler ve özel sektör tarafından daha fazla inceleme yapılmasına ve bu konuda aksiyonlar alınmasına neden oldu. Bu bağlamda, bireysel ve ulusal farkındalığın artırılması büyük önem arz ediyor.

Qualys ’in ücretsiz online eğitimleri sayesinde, yeni mezun veya siber güvenliğe ilgili duyan gençlerimize, eğitim programları ve sertifikasyonu sağlayabiliyoruz. Bu sayede hem yeni mezunlarımıza siber güvenlik ile ilgili katkı sağlamak, aynı zamanda sektöre insan kaynağı sağlamak üzerine kendilerini desteklemek istiyoruz. Bu konuda farklı eğitim kurumları ve üniversitelerle çalışma hedefimiz bulunuyor.

Türkiye, teknoloji ve inovasyon alanlarındaki küresel gelişmeleri yakından takip ederek ve bu gelişmelere kolaylıkla uyum sağlayarak, hızlı teknoloji transferi gerçekleştirip, etkin kullanım sağlayabiliyor.

Bilim ve teknoloji politikalarının sonucunda ortaya çıkan teknoloji geliştirme ve AR-GE faaliyetlerinin başarısı, ülkelerin refah seviyesini, sosyal-ekonomik durumunu belirleyen en önemli faktörlerin başında geliyor.

Ülkemizde de AR-GE faaliyetlerine ve start-up’lara olan ilgi ve destek her geçen gün, yeni yatırımcı ve devlet kaynaklı teşviklerle birlikte artarak devam ettiğini ve bunun sonucunda yeni firma, ürün ve hizmetlerin çoğaldığını, ulusal ve uluslararası anlamda başarının yakalanabildiğini görmekteyiz. Buradaki en kritik başarı faktörünün, ülkemizde AR-GE faaliyetlerinde rol alacak yetişmiş mühendis kökenli insan gücünü desteklemek olduğuna inanıyorum.

Yurtdışında, AR-GE ve inovasyon faaliyetlerine verilen desteğin ülkemize oranla daha fazla olduğu bir gerçek. Bunun yanında farklı ülkelerden, kültürlerden ve disiplinlerden insanları bir araya getirecek bir mühendislik ve yönetim görev gücünü destekleyen ve bu farklılığı pozitif anlamda kullanabilen firmaların inovasyonu kolaylaştırarak, büyümeyi sürdürebildiğini görmekteyiz.

Qualys, bulut tabanlı BT, güvenlik ve uyumluluk çözümleri alanında, 130’u aşkın ülkede 19.000’den fazla aktif müşteriye hizmet veren bir güvenlik üreticisiyiz.

Müşterilerimiz arasında, Forbes Global 100 ve Fortune 100 listelerindeki şirketler bulunmaktadır. Dünya’da Teknoloji, Perakende, Biyoteknoloji alanlarındaki ilk 10 şirketin 9’u, Bankacılık alanında ilk 10 şirketin 8’i, Kimya Alanında ilk 10 Şirketin 7’si Qualys Platformunu kullanmaktadır. Bu bağlamda pek çok farklı sektörde faaliyet gösteren kuruma uzun yıllardır hizmet verdiğimizi söyleyebilirim.

Teknoloji Makaleleri