İnternet kullanımının hızla artması, E-iş , kablosuz ağlar, mobil iş gücü, uzak ofisler B2B uygulamalar, veri ambarları, VPN, CRM, Extranet, farklı sistemlerin entegrasyonun günlük iş hayatımıza girmesi ile karmaşık sistemlerin yönetimi, süreklilik ve güvenlik iş hayatında önem kazanmaya başlamıştır. Tüketiciler ve müşteriler daha talepkar, bilgiler anlık ve 7/24 olmalı ve sürekli olması beklenmektedir.

    NIMDA virüsü 86,000 internet makinasına yayılmıştır ( Kaynak : SANS)
    Code Red - 359,000 server 14 saatin altında etkilemiştir ( Kaynak : CAIDA)
    Güvenlik açıklarının Amerika'daki şirketlere maliyeti 1 yıl içinde 15 Milyar $'ı geçmiştir.

    Diğer yandan güvenlik çok daha karmaşık hale gelmiştir, işi bilen IT personeli bulmak, yetiştirmek ve elde tutmak çok maliyetli hale gelmiştir. Güvenlik Duvarı, Saldırı tespit ve önleme sistemleri (IDS/IPS) kompleks ve yönetimi zor datalarını analiz etmek gerekmektedir. Bugun tek bir firewall saatte 200 MB, haftada 33.6 GB log ve IDS, saatte 1000 veya haftada 168,000 alarm yaratmaktadır. Bunları düzenli yapmazsanız birçok şirket gibi "hack" edilirsiniz.

    Bir şirketin hedefi, eğer teknoloji işi yapmıyorsa, teknoloji yerine kendi işine odaklanmak, ama teknoloji ve interneti daha verimli kullanmak suretiyle daha rekabetçi, hızlı ve yenilikçi olmaktır. 2000 yıllarında firmalar internet'ten daha fazla faydalanmak için donanım, yazılım ve web tasarımlara gereğinden fazla paralar ödemişlerdir. Ekonomonin dünyanın her yerinde duraklaması ve firmaların tasarrufa yönelmesi ile firmalar gerçek işlerine odaklanmışlar, teknoloji tarafında ise dış kaynak kullanımı artmıştır. Sistem entegrasyonu, Network Yönetimi, hatta IT eleman outsourcing bugün sıkça başvurulan yöntemlerdir.

    Diğer yandan güvenlik konusu firmalarca sadece ürün alarak sağlanabileceği yanılgısına düşmüşlerdir. Bugun güvenliğin aktif bir süreç olduğu, yönetim ve güvenlik açıklarının çok yakın takip edilmediği takdirde güvenlik yazılımlarının yetersiz kalacağı, işletim sistemi, güvenlik yazılımlarının güncellenmesinin önemi anlaşılmıştır. Firewall, IDS v.b yazılımlardaki Logların incellenmesi ve raporlanması, firmalarının güvenlik politikalarını ve güvenlik açıkları sebebiyle belli peryodlarda dışarıdan güvenlik taraması ve denetlemesi yaptırmalarının zorunluluğu ortaya çıkmıştır.

    2002 yılında IDC raporuna göre yeni güvenlik açıklarının 2524 bulması ve açıkların %60'ına scriptler konusunda acemi olanlar tarafından bile kolaylıkla saldırı gerçekleştirebildiğini, Klez, Bugbear gibi kurtçukların yol açtığı karma tehditlerin % 81,5 oranında arttığı görülmektedir. 2003 Gartner raporuna göre firmalara gelen e-maillerin % 50'i spam, IDC'ye göre saldırıların % 80'i içeriden, Social Engineering, en çok kullanılan hacker aracı olmuştur.

    Trend Micro 1994 yılında yayınlamış olduğu yıllık yama sayısının (patch) 2004 yılında 77,000 adete ulaştığını, ISS X-Force güvenlik açık sayısının günümüzün en önemli sorunu olduğunu açıklamıştır. 2003 yılı CSI/FBI raporuna firmalarin %99'unda Firewall ve Anti-virus yazılımı olmasına rağmen ciddi saldırılara maruz kalması güvenliğinin üründen çok bir süreç ve güvenlik yönetimin önemini bir kere daha gözler önüne sermiştir.

    Firmanızı akşam terkederken interneti kapatıyor musunuz, akşamları siz veya çalışanlar evlerinden şirketinize bağlanıyor mu, web sayfanız veya serveriniz ne kadar güvenli, Loglarınıza ne sıklıkta bakıyorsunuz, virus programlarınız ve işletim sistemlerinizdeki en son yamayı yüklediniz mi? Güvenlik politikanız var mı? Ne sıklıkta dışarıdan güvenlik denetim hizmetleri alıyorsunuz?

    Bütün bunları saymamdaki neden, bugün Türkiye'de firmanızın güvenliğini dış kaynaklandırma yoluyla Yönetilen Hizmet Sağlıyacılarına artık emanet imkanınızın olmasıdır. Birçok avantaj arasında, yazılım ve donanım maliyetlerinin ortadan kaldırılması, güvenlik personel giderlerinin azaltılması, karmaşık ağ yönetim zorluğunun aşılması, uçtan uca güvenliğin elde edilmesi güvenliğinizin 7X24X365 izlenmesi, yönetilmesi sayılabilir.

    Infonet, Türkiye'de vermış olduğu Güvenlik Hizmetlerini Dünya Bilgi Güvenliği Lideri Symantec ile Yönetibilir Güvenlik Hizmetleri'nde yeni işbirliği ile daha da güçlendiriyor. Amacımız, güvenlik konusunda her boyutta firmaya, hatta kamu kuruluşlarına 7X24X 365 verebilmek. Firmaların internetten en üst düzeyde yararlanmalarını sağlamak ve aynı zamanda güvenli ve sürekli bir operasyonun sürdürebilir olmasını sağlamaktadır.

    TANER ÖZDEŞ
    GENEL MÜDÜR
    Infonet Bilgi Teknolojileri