IDC, Ankara’da siber saldırılara değindi

Teknolojinin ve kullanıcı alışkanlıklarının hızla değişimi son zamanlarda güvenlik stratejilerinin de değişime uğramasına yol açıyor. Güvenlik yatırımları BT departmanları için bir öncelik olmaya devam etmekte. Bulut ve sanallaştırma gibi yeni girişimler nedeniyle de BT güvenlik stratejileri büyük bir değişiklik gösteriyor.

Dahası, mobil ve sosyal devrimler artık olağan hale gelen cihaz ve platformların artışı ile BT güvenlik uygulamalarına yeni bir karmaşıklık düzeyi getirdi. Bu dönüşümün kurumlar üzerinde sürekli artmakta olan baskısı ile birlikte; bilgi teknolojileri, telekomünikasyon, tüketici teknolojisi alanlarında önde gelen küresel pazar istihbarat, danışmanlık hizmetleri ve etkinlik şirketi International Data Corporation (IDC), geçtiğimiz hafta 'IDC Bilgi Teknolojileri Güvenliği Konferansı'nı gerçekleştirdi. 5 Mart'ta Ankara Swiss Otel'de düzenlenen etkinlik, ülkenin BT alanında en etkili karar vericilerinden üç yüzün üzerinde katılımcı ile dünyanın en önemli bilgi teknolojileri güvenliği alanındaki lider tedarikçilerini buluşturdu.

Etkinlikteki IDC Türkiye, Ülke Müdürü Nevin Çizmecioğulları'nın yönettiği panelde BTK - TİB İletişim Uzmanı Bahattin Vidinli, Terra Medusa Etik Hacker Tamer Şahin, Havelsan E-Devlet ve Güvenlik İş Geliştirme Müdürü Bünyamin Karadeniz, TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü Uzman Araştırmacı Bahtiyar Bircan, EGM Bilişim Suçlarıyla Mücadele Daire Başkanlığı Komiser Yardımcısı Ahmet Ünal konuşmacı olarak yer aldı.

Katılımcıların da konuşmacılara sorularını yöneltme firsatını bulabildiği panel süresince siber tatbikat, e-ticarette güvenli ortam, gelişmiş siber casusluk (ATP), sosyal muhendislik saldırıları, yetişmiş insan gücünün önemi gibi konulara değinildi. Eskiden siber suçların maliyetinin ve yaratacağı sorunların bilinemediği fakat günümüzde hem kullanıcıların hem de kurumların biraz daha bilinçlenmesi olumlu bir tablo çizerken, Turkiye'de güvenlik standartlarının olmaması ve genelde BT departmanlarındaki kullanıcıların tercihlerine gore ürün belirlenmesi bir eksiklik olarak belirtildi. Son kullanıcılara yönelik sistem saldırılarının sebebinin zayıf şifre kullanımı ve bilgi güvenliği farkındalığının olmaması konusu tartışılırken dış ağlarda olduğu kadar iç ağlarda da güvenliğin sağlanması gerektiği konusunda önemle duruldu. Kurumlarda bilgi güvenliği konusunda odaklı çalışan bir elemanın olmayışı ve güvenlik konusunu ikinci bir iş olarak görmesi güvenlik çözümlerinin etkin kullanımını ve güvenlik politikaların oluşmasını da engellemiş olduğu hatırlatıldı. Siber savaşın şu anda tüm hızıyla devam ettiği ancak yetişmiş insan gücü, güvenlik ürünlerinin etkili bir şekilde kullanımı, lisanslı ve güncellenen yazılımlar ile tehditlerin azaltılabileceği ve siber güvenlik konusunun her yaştan insana aşılanması gerektiği belirtildi.

IDC, Ankara'da gerçekleştirdiği ve en son teknoloji ve gelişmeleri içeren Bilgi Güvenliği Konferansı'nda global, bölgesel ve yerel önemli tedarikçilere ve kurumlara ev sahipliği yaptı; TÜBİTAK_BİLGEM, BTK_TIB, EGM Bilişim Suçlarıyla Mücadele Daire Başkanlığı, Terramedusa, Arbor Networks, Palo Alto Networks, Symantec, Websense, Kaspersky, F5 Networks, Check Point, Infoblox, Endersys, BGA PRO, Biznet, Tesan, Varonis, İGE firmaları yer aldı.