Yeni dönemin gündem maddesi siber güvenlik. Artık ülkeler siber güvenlik üzerinden rekabet ediyor. Gündelik yaşamın bilgi ve iletişim teknolojileri aracılığıyla gerçekleşmes,, sağlık, alışveriş, kamu hizmetleri ve sosyal hayatın internet üzerinden yaşanması tüketiciler olarak vatandaşların davranışlarının birer veri olarak kaydedilmesini beraberinde getiriyor.
Kaydedilen bu veriler sürekli artıyor ve kullanılan yazılımlarla işlenen bu verilerden soyut ve somut değerler üretiliyor.
Ulusal bir konu
Türkiye’de Cumhurbaşkanlığı’nın 2019’da yayınladığı genelge ve Temmuz 2020’de yayınladığı rehberler de açıkça bilgi güvenliği ve gizliliğin son derece önemli ve ulusal bir konu olduğunu gösteriyor. Genelge ve rehberde bahsedildiği gibi arka kapı barındıran genel bulutlar (public cloud) veri sızmasını kolaylaştıran yurt dışı kaynaklı transfer uygulamaları, tüketici segmentindeki anlık mesajlaşma ve iletişim uygulamaları, yurt dışındaki veri merkezlerinde depolama ve işleme yapan ofis belgelerini düzenlemeye ilişkin uygulamalar, kurumsal olmayan e-posta platformlarına erişimler kısıtlanmıştır. Doğal nedenlerle ya da insan eliyle bilgi sistemlerini etkileyerek, kritik süreçleri çalışmaz duruma getirebilen, önemli bilgilere erişimi engelleyen veya bilgilere yetkisiz erişimle sonuçlanan zafiyet durumlarına karşı önceden tespit edilen kurumsal stratejiler, iş ve veri kaybını en aza indirebileceği gibi işin veya verinin korunması aşamasında zaman ve maliyet tasarrufuna da imkân sağlamaktadır.
19 Şubat 2020 tarihinde yapılan çalıştay ile Türkiye’nin siber güvenlik boyutunda güçlü ve zayıf yönlerinden hareketle stratejik amaçları ve gerçekleştirmesi gereken eylemler belirlendi. Tüm bu çalışmalar kapsamında üretilen bilginin toplanması, incelenmesi ve değerlendirilmesi sonucunda Ulaştırma ve Altyapı Bakanlığı tarafından ‘2020-2023 Ulusal Siber Güvenlik Stratejisi’ hazırlandı.
Yaşam dijitalleşti
Ciddi bir rekabet ve talebin olduğu bilişim sektöründe faaliyet gösteren firmalardan biri de Mikrolink. Mikrolink’in Bilgi Teknolojileri ve Servisleri Müdürü Celal Ünalp, “Giderek artan dijitalleşme yaşantımızın birçok alanını kapsıyor. Bu gelişme, topluma yeni olanaklar sunmasıyla birlikte yeni riskleri de beraberinde getiriyor. Neredeyse tüm yaşam alanlarındaki dijital altyapılar sayesinde her yerden her zaman istediğimiz hizmete ulaşabiliyoruz. Kullanımın bu şekilde artması doğal olarak dijital iletişimin ve veri tabanının da hızlı bir şekilde artmasına ve kişisel verilerimizin depolanmasına sebep oluyor. 5G’nin devreye girmesiyle internetin 100 kat hızlanacak olmasının iletişim ve veri trafiğini hangi seviyelere taşıyacağını kimse tahmin edemez. Emin olabileceğimiz tek gerçek, verilerin ve saldırıların artacağıdır. Çünkü önümüzdeki dönemde beklenen savaşların siber ataklar üzerinden olacağı tahmin ediliyor. Bu da bize gösteriyor ki kişisel verilerin ve devletlerin gizli verilerinin korunması aynı zamanda bir sınır koruması kadar önemlidir” dedi.
Yeni nesil güvenlik çözümü
Ünalp, kurum ve kuruluşların verilerinin bu kadar değerli olduğu bu dönemde böylesi önemli teknolojilerin geliştirilmesi ve verilerin korunması konusunun çok önemli olduğunu kaydederek, şunları söyledi: “Bir Mikrolink markası olan sayTEC’le yeni nesil ihtiyaçlara uygun olarak geliştirdiğimiz veri güvenliği çözümümüz sayTRUST, kullanıcı bilgisayarından bağımsız, sekiz katmanlı güvenlik sistemiyle iletişim öncesi cihazı (bellek kontrollü izole edilerek) ve hattı koruma altına alır, dolayısıyla hiçbir zaman cihazı direkt işletme ağına bağlamaz. Network-to-Network bağlantısı kurulmaz. VPSC teknolojisi kullanıcı bilgisayarının belleğinden uygulamalar seviyesinde bağlantı kurduğu için erişilen ağın IP adresi gözükmez ve böylece saldırıya uğraması mümkün olmaz. Tehdit, lokal cihazın IP adresine saldırır ve belleğe eriştiğinde kalkan görevi olan VPSC saldırıyı o anda engeller. Saldırının tekrarlanması veya sertifikalara erişmeye çalışılması durumunda sistem bağlantıyı kesip yeni şifreleme yapar ve yeni sertifika oluşturup bağlantıyı tekrar kurar. Sektöre getirdiğimiz bu yeni siber güvenlik teknolojileri ile kurum ve kuruluşların veri güvenliklerini sıfır güven prensibiyle korumayı taahhüt eden sayTEC müşterilerinin verilerini, şirketlerin de itibarını korumak için çalışmalarımıza devam ediyoruz.”