Ağ güvenliği, güvenli Wi-Fi, çok faktörlü kimlik doğrulama, gelişmiş uç nokta koruması ve ağ istihbaratının önde gelen küresel sağlayıcılarından WatchGuard ‘ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez ile keyifli bir sohbet gerçekleştirdik. Detaylar röportajımızda…
Bizlere WatchGuard ‘ın Türkiye macerasından bahsedebilir misiniz?
1996 yılında Seattle’da kurulan WatchGuard Technologies, ilk olarak 2002 yılında Türkiye’de ticari hayatına başladı. 2004 yılında geleneksel güvenlik duvarından birleşik tehdit yönetim (UTM) teknolojisine giriş yapan WatchGuard, 2009 yılında tekrardan Türkiye’deki ticari faaliyetlerine devam etti. 2015 yılında Türkiye ofisini açan WatchGuard, 100% kanal yapısı ile iş ortakları üzerinden son kullanıcılara hizmet vermeye devam etmektedir.
Ağ üzerinde kullanılan güvenlik cihazlarına baktığımızda Türkiye’deki kurumları dünyadakilere göre nerede görüyorsunuz?
Ağ ve beraberinde veri güvenliği, son yıllarda oldukça popüler bir konu oldu ve bundan sonra da her yıl bu popülerliğini artırarak devam edecek. Güvenlik cihazları yatırımına baktığımızda Türkiye olarak gelişmiş ülkelere göre çok fazla geride kalmadığımızı görsek de yatırımların yapılış, kuruluş ve kullanım şekillerine baktığımızda en azından 5 sene kadar geriden geldiğimizi söyleyebilirim.
Ağ Güvenliği Konusunda Eğitim Seviyemiz Düşük
Aynı zamanda ağ güvenliği konusunda eğitim seviyemiz malesef çok geriden geliyor ve yatırım maalesef çoğu zaman bilinçli kişiler tarafından yapılmıyor. Bu da gereğinden fazla yatırım, yanlış yatırım veya ölü yatırım olarak kurumlardaki yerini alıyor.
Geçtiğimiz yıl yaşadığımız pandemi sebebiyle ağ güvenlik sektöründe neler değişti?
Pandemi dönemine kadar siber güvenlik, kurum ağlarının korunması ve verinin kurum ağını terk etme esnasındaki güvenliği konusunda daha popüler bir rol oynuyordu. Pandemi dönemi ile birlikte kurumların daha önce hiç hesaba katmadıkları birçok etken ortaya çıktı.
Aslında bu etkenler pandemi öncesinde de mevcuttu fakat birçok kurum tarafından göz ardı ediliyor ve yatırım süreçlerinde değerlendirilmiyordu. Pandemi dönemi ile birlikte çalışanlar, kurum ağlarının ötesinde çalışmaya başladı ve bu da beraberinde; “Kullanıcıların kullandıkları internet güvenli mi?”. “Uygulamalara, sunuculara erişim sağlanan cihazlar güvenli mi?”. “Bu cihazlar güvenli olsa dahi gerçekten doğru kişiler bağlantı sağlıyor mu?”. “Herhangi bir kimlik bilgisi çalındığında koruma altına alınabiliyor mu?”. “Güvenlik en zayıf halkası olan ve her zaman da en zayıf halkası olacak olan kişinin yeterli siber güvenlik bilinci var mı?”. Gibi birçok güvenlik sorularını akıllara getirdi.
Watchguard Olarak Orta ve Büyük İşletmelere Hizmet Veriyoruz
Bizim hizmet verdiğimiz ve hedeflediğimiz orta ve büyük ölçekli firmaların yukarıda belirttiğim konularda herhangi bir hazırlığının olmadığını çok açık bir şekilde gördük. Pandemi, mevcutta var olan güvenlik açığını aslında bizlere göstermiş oldu ve 2020 yılı, kurumların bu konularda yatırım yaptığı bir yıl oldu.
Dijitalleşme konusunda Türkiye’deki kurumlar gerekli yatırımları yapıyorlar mı?
Dijital dönüşüm, tüm dünyada olduğu gibi ülkemizde de oldukça fazla dillendirilen, hemen hemen her kurumun konuştuğu fakat belli bir seviye üzeri kurumların hayata geçirebildikleri bir süreçtir. Kamu ve özel sektördeki belli büyüklükteki firmaların bu süreçte başarılı adımlar attığını, dijitalleşme sürecinde hızlıca yol kat ettiklerini görebiliyoruz fakat kurumsallaşmasını tamamlayamamış ve hala geleneksel yöntemlerle iş yapmaya devam eden firmalar için halen içi tam doldurulmamış bir konu olarak masada duruyor. Bu konuda bilgi kirliliği de üst seviyede. Doğal olarak daha küçük firmaların bu sürece ayak uydurması beklenildiğinden dolayı daha fazla zaman alacağına kesin gözüyle bakıyorum.
Ağ güvenliği konusunda kurumlara tavsiyeleriniz neler?
İnsan hayatının sanallaştığı bir dönem yaşıyoruz. Artık hemen hemen tüm ihtiyaçlarımızı internet üzerinden halletmek için çözümler arıyoruz fakat her zaman olduğu gibi güvenliği en sona bırakıyor ve sonrasında da ilk başta yapacağımız küçük bir yatırım yerine çok daha büyük sonuçları olan durumlarla karşılaşıyoruz. Bu süreçte yapılması gerekenleri birkaç ana başlıkta sıralayabiliriz.
1. Siber güvenlik eğitiminin verilmesi gerekiyor. Siber güvenlikte en zayıf halka insandır ve bir kurumun çok değerli yatırımları, bir kullanıcının hatası ile anlamsız hale gelebilir. Bunun için ilk yapılması gereken hem kurumların çalışanlarını bilgilendirmesi hem de bireysel olarak bizlerin en azından neler yapıp neler yapmamamız gerektiği konusunda bilgi sahibi olmamız gerekmektedir. Siberay oluşumunu bu kapsamda oldukça değerli buluyorum.
2. VPN kullanılmalı. Şirket ağına bağlanılırken kesinlikle ve kesinlikle VPN ile bağlanılması önemlidir.
3. Çok faktörlü doğrulama kullanılmalı. Sadece kurum uygulamalarına VPN yaparken değil aynı zamanda kişisel kullanımda olan. Ve çok faktörlü kimlik doğrulama destekleyen her platformda da bu hizmetleri kullanmamız gerekiyor.
4. Oltalama maillerine dikkat edilmeli. Pandemi döneminde oldukça fazla artış göstermesine rağmen son 5 yılı incelediğimizde yapılan saldırıların neredeyse 90%’ı oltalama maillerine tıklayan kullanıcılar ile başlıyor.
Gelen e-postaların kimden geldiğini, içeriğinin bizimle alakalı olup olmadığına birden çok kez bakmamız gerekiyor. Kurumlar ise kullanıcıları için bu tarz saldırıları bertaraf edebilmek adına birçok servisi sistemlerine entegre edip daha güvenli bir ortam oluşturabilirler.
5. Geleneksel antivirüs yerine EDR tercih edilmeli. Geleneksel antivirüsler hala giriş seviyesinde siber güvenliğimizi sağlasalar da günümüzde yapılan saldırıların birçoğunu kompleks saldırılar oluşturmaktadır. Bundan dolayı da imza tabanlı antivirüslerin yanı sıra yapay zeka, davranışsal analiz ve korelasyon yapabilen EDR çözümlerine yönelmekte fayda görüyorum.
6. Wi-Fi kullanımında dikkatli olunmalı. Wi-Fi kullanımı artık hayatımızın bir parçası haline geldi ve uzaktan çalışma döneminde de birçok yerde ücretsiz Wi-Fi bağlantısını kullanıyoruz. Şifreli dahi olsa. Wi-Fi ağları çok rahatlıkla saldırıya uğratılarak hacklenebiliyor ve böylelikle bağlı olduğunuz kablosuz ağ üzerinde yaptığınız tüm işlemler siber saldırganlar tarafından kayıt altına alınabiliyor. Bilgisayarlarınızda “Bu kablosuz ağa otomatik bağlan.” seçeneğini kesinlikle seçmeyin ve eğer imkanınız varsa kablosuz ağınızı saldırılardan koruyan WIPS çözümlerine yönelin.
WatchGuard Gibi Firmalar Uç Nokta Güvenliğine Yatırım Yapacak
Pandemi ardından değişen kullanıcı alışkanlıkları sizce ağ güvenlik sektörünü nasıl etkileyecek?
Pandemi ile birlikte birçok firma uzaktan çalışma modelini benimsedi ve bundan sonraki süreçte de artık hibrit model ile yola devam edileceğini düşünüyorum. Bundan dolayı da artık kurumlar, sadece kurum ağlarının siber güvenliğini denetlemekle kalmayacak aynı zamanda mobil olan kullanıcılarının kurum ağına geldiklerinde herhangi bir tehdit içermediklerinden emin olmaları gerekecek.
Bu noktada, bu kullanıcıların cihazlarının güvenliğinin sağlanması da kurum ağının güvenliğinin sağlanması kadar oldukça önemli bir nokta olarak yerini alacak. Zero Trust yaklaşımı popülerliğini artırarak devam edecek ve birçok siber güvenlik üreticisi, ağ güvenliğinden daha fazla uç nokta güvenliğine yatırım yapmak durumunda kalacak ve çözümlerini bu yönde geliştirecekler.
İlgili haberler
>> WatchGuard Firebox M Serisi güvenlik konusunda neler sunuyor?