Siber saldırganların ilk hedefleri arasında bulunan finans kuruluşları, sektörde yaygın olan birleşme ve satın almalar sırasında önemli güvenlik açıkları verebiliyor. Buna mobil çalışma, sanallaştırma gibi trendlerle karmaşık IT altyapıları da eklenince tehditleri savuşturmanın yolu ancak güçlü bir operasyon merkezi kurmaktan geçiyor.
Siber saldırıların hedefindeki finansal kurumlar her geçen gün gelişen saldırılara maruz kalırken, mobil çalışanlarla değişen iş yapış şekilleri ve şirketlerin çok parçalı ve karmaşık BT altyapıları güvenlik profesyonellerinin işini daha da zorlaştırıyor. Cisco MEAR (Ortadoğu- Afrika-Rusya) Siber Güvenlik Sistem Mühendisliği Müdürü Hakan Tağmaç, “Finans kuruluşlarının karşılaştığı en önemli güvenlik risklerinden birisi satın alma ve birleşmeler sonrası gerçekleşen BT entegrasyonu. Şirketler BT altyapıların entegrasyonu sırasında önemli siber güvenlik açıkları verilebiliyor” dedi.
Çoğu satın alma ve birleşme aktivitesinin kurumsal yapıya yeni lokasyonlar eklediğini hatırlatan Tağmaç “Bu tarz organizasyonel değişikliklerde ağ altyapısı ve kullanıcı gruplarının buna uygun şekilde güncellenmesi gerekir. Aynı zamanda politikaların da birbiri ile uyumlu olması gerekiyor. Bu karmaşa durumu daha fazla yönetim işi anlamına geliyor ve iş gücünün büyük kısmını tehdit belirleme aktivitelerinden almak anlamına geliyor” dedi.
Siber saldırganların para kazanma motivasyonu ile her gün yeni yöntemler denediklerinin de altını çizen Hakan Tağmaç Türkiye’de finans kuruluşlarının en çok karşı karşıya kaldığı saldırıların yeni Cryptolocker’lar (dosya şifreleme atağı) ve fidye yazılımları olduğunu ifade etti. DDOS saldırılarının da dönem dönem yükselişe geçtiğini belirten Tağmaç, saldırılara karşı kullanıcıları, ağı, kaynakları ve hizmetleri koruyabilmek için farklı parçaların işbirliği içinde çalışabildiği bir mimari kurgulamak gerekliliğini vurguladı. Tağmaç, “Ayrıca kullanıcıların phishing, kötü amaçlı reklam ve watering hole saldırılarına karşı eğitilmesi çok önemli. İnsan faktörü siber güvenliğin en zayıf halkalarından bir tanesi… Bu nedenle güçlü bir mimarinin üstüne güvenlik ile ilgili farkındalığın yaratılması gerekiyor” diye konuştu.
Global arenada da karşılaşılan tüm bu riskler ile birlikte Türkiye’deki en önemli eksikliğin güvenlik alanındaki kalifiye eleman eksikliği olduğunu dile getiren Tağmaç sözlerini şöyle sürdürdü: “Avrupa ve Amerika ile karşılaştırdığımızda Türkiye’deki durum daha zorlu… Bu nedenle Türkiye’de daha az kaynakla daha fazlasını başarmak bir zorunluluk… Gelişmiş tehditlerle baş edebilmek için öncelikle Güvenlik Operasyon Merkezi kurulması gerekiyor. Bu sayede açıklardan kaçınmak için daha fazla kontrol ve vizibilite sağlanabilir. Bu amaçla Cisco finans kuruluşlarını desteklemek için AIM (Advisory, integration, management) yaklaşımı sunuyoruz:
Advisory Services/ Danışmanlık Hizmetleri ile güvenlik uzmanlarımızla müşterilerimizin iş ihtiyaçları için doğru güvenlik yaklaşımını bulmalarına yardım ediyoruz.
Integration Services/ Entegrasyon Hizmetleri ile müşterilerimizin güvenlik mimarisini tasarlıyor ve uyguluyoruz.
Management Services/ Yönetim Hizmetleri ile arzu eden müşterilerimizin güvenlik portföylerinin yönetimini sağlıyoruz. “