EmRem
10.Ekim.2014, 20:54
http://www.sondakika.com/haber-foto/977/guvenlikte-en-iyisi-blackberry-en-kotusu-andr-6572977_400.jpg
Dünyanın önde gelen güvenlik şirketlerinden RSA'nin Pazarlama Direktörü Brian Fitzgerald sorularımızı yanıtladı.Teknoloji dünyasında son dönemde mobilite, bulut bilişim, büyük veri ve sosyal medya başlıkları öne çıkıyor. Bu 4 önemli teknolojik trendi de tehdit eden ve son dönemde bilişim uzmanlarının en önemli başlık olarak ele aldıkları konu ise güvenlik.
Fiziksel sınırların olmadığı dijital dünyada ne kadar güvendeyiz? EMC'nin güvenlik şirketi RSA tarafından Macaristan'ın başkenti Budapeşte'de düzenlenen etkinlikte RSA Pazarlama Direktörü Brian Fitzgerald'a sorduk.
Son dönemde en çok konuşulan en önemli konulardan birisi olan büyük veri (big data) için dijital çağın petrolü tanımları yapılıyor. Sizce big data petrol kadar değerli ve tehlikeli olacak mı?
Büyük verinin riskler içerdiği doğru ancak asıl sorun bunu doğru yönetmekle ilgili. Petrol tehlikeli bir madde ancak bunu doğru kullandığımızda insanlık için çok faydalı hale dönüşüyor. Büyük veri de insanlık için çok faydalı bir araca dönüştürülebilir ve yaşam kalitemizi yükseltebilir. Büyük verinin gizliliği sağlanmak için gerekli uygulamalar geliştirilmeli ve şu anda bilinmeyen risklerine karşı da hazırlıklı olmalıyız.Büyük veri (Big Data) ile gündeme gelen güvenlik konusunda çok ciddi tedirginlikler bulunuyor. Gün geçmiyor ki bir internet şirketinin kullanıcı veritabanı internete sızdırılmasın. Buradaki sorun kullanıcıların bilinçsiz olması mı yoksa şirketlerin gerekli önlemleri almaması mı?
Şirketler bilgiye her kim sahipse sorumlulukları da ona ait demek mümkün diyerek tüm sorumluluğu kullanıcılara yükleyemezler. Kullanıcıların bilgilerinin kiminle paylaşıldığını ve hangi amaçla kullanıldığını bilmeye hakları var. Siber suç olarak adlandırdığımız şey suçun bilgisayar ile işlenmesine verdiğimiz ad. Normalde fiziksel suçlar yüzyıllardır işleniyor ve işlenmeye de devam edecek. Günün sonunda şirketler siber suçlara karşı önlem almak ve kullanıcıların mahremiyetini korumak zorundalar. Bugün fiziksel dünyada kusursuz güvenlik olmadığı gibi sanal dünyada da kusursuz güvenliğin olmasını bekleyemeyiz.
Mobil cihazlar ve güvenlik konusu son olarak Hollywood yıldızlarının bulutta yedekledikleri fotoğraflarının hacklenmesi ile gündeme geldi. Mobil cihazlar ve servisler ne kadar güvenli?
Güvenlik anlamında mobil cihazların önünde daha uzun bir yol var. Mobil cihazlar PC'lere göre daha fazla saldırıya açık konumdalar. Mobil cihazların kullandığı çok farklı işletim sistemleri ve farklı platformlar üzerinde çalışan uygulamalar var. Tüm bunları güvenilir hale getirmek çok zor. Hollywood yıldızlarının fotoğraflarının nasıl sızdığını çok iyi analiz etmek gerek. Hollywood yıldızlarının çektikleri fotoğrafların bulut depolama servisine yüklendiğinden haberleri bile olmadığını düşünüyorum. Kullanıcılar mobil cihazları ve eriştikleri servisler hakkında mutlaka bilgi sahibi olmalılar.
Mobil cihaz kullanıcılarına güvenlik önerileriniz nelerdir?
Kullanıcılar yükledikleri uygulamalar konusunda dikkatli olmalı, uygulamaların hangi bilgilerine eriştiğini kurulum sırasında istenilen izinler kısmında kontrol etmeliler. Cihazlarında mutlaka şifre korumasını aktif hale getirmeliler.Telefonları çalındığında ya da kaybolduğunda verilerini silebilmek için gerekli ayarları aktif hale getirmeliler. Bugün kullandığımız akıllı cihazlar çeşitli güvenlik özelliklerine sahipler. Bu özellikler hakkında mutlaka bilgi sahibi olmalı ve güvenlik araçlarını etkin olarak kullanmalılar. Özetle kullanıcılar kullandıkları cihazdan daha akıllı davranmalılar.
Mobil platformları iOS, Android, Windows Phone, Blackberry karşılaştırdığınızda en güvenilir mobil işletim sistemi hangisi?
BlackBerry en güvenilir mobil işletim sistemi diyebilirim. Android işletim sisteminde çok fazla versiyona ve açık kod sistemine sahip olması beraberinde sıkıntıları getiriyor. Windows Phone ve iOS ise kapalı sistemler oldukları için Android'den daha güvenilir diyebilirim. İşletim sisteminde ne kadar çok fazla özgürlük sunuluyorsa o kadar çok güvenlik riski oluşuyor.
Sadece kullanıcı adı ve şifreden oluşan bir güvenlik doğrulamasının artık yeterli olmadığı apaçık ortada. Ancak birçok online servis halen bu basit authentication ile hizmet veriyor. Sizce kimlik doğrulama kullanıcılar için basitliğini koruyarak nasıl güvenli hale getirilebilir?
Biz stratejimizin bir parçası olarak kimlik doğrulamanın hem güvenilir hem de basit olarak yapılabileceğine inanıyoruz. Örneğin, cep telefonunu kimlik doğrulamanın bir parçası haline getirerek biyometrik ve ses tanıma gibi telefonla yapılabilecek güvenlik doğrulamaları kullanılabilir. Tüm bunların önümüzdeki yıllarda standart güvenlik araçlarına dönüşmesini bekliyoruz.
RSA'nin Intelligence Driven Security yaklaşımı hakkında bilgi verebilir misiniz?
Geleneksel güvenlik yöntemlerin artık işlemediğini görüyoruz. Kötü amaçlı olarak belirlenmiş yazılımları belirleyip bunları engelleyerek güvenliği sağlayamayacağınız görülüyor. RSA'nin Intelligence Driven Security yaklaşımı sisteminizde olup biten her şeyden haberdar olup tüm hareketleri farklı kriterlere göre analiz ederek kötü amaçlı hareketleri tespit etmenizi sağlıyor. Bu yaklaşımla saldırı gerçekleşmeden önce önlem almak mümkün. Yolda size doğru yaklaşan birisini gördüğünüzde o anda aklınızdan o kişi hakkında yüzlerce şey düşünürsünüz, kıyafetine, bakışlarına, hareketlerine, yürüyüşüne, konuşmasına bakıp o kişinin güvenilir birisi olup olmadığı hakkında bir fikre sahip olursunuz. Bizim güvenlik yaklaşımımızı bu örneğe benzetebiliriz.
RSA perspektifinden baktığınızda son dönemde gözlemlediğiniz güvenlik tehditleri nelerdir?
Kurumsal tarafta en çok tedarik zinciri ağlarında tehditler görüyoruz. Şirketlerin sıkı güvenlik önlemi aldığını gören saldırganlar tedarikçiler üzerinden şirketlere saldırı düzenliyor. Büyük bir şirketin yüzlerce tedarikçisi oluyor ve aynı sistem üzerinden birbirlerine bağlanıyorlar. Tedarikçi şirketin sistemine kolaylıkla giren saldırganlar buradan ana şirketin sistemlerine saldırıyorlar.
Cep telefonları ise ikinci sırada geliyor. Burada ciddi tehditler var. Mobil cihazların güvenliğini yönetmek oldukça zor. Perakende sektöründe ve kamu kurumlarında güvenlik tehditlerinin arttığını gözlemliyoruz.
sondakika.com
Dünyanın önde gelen güvenlik şirketlerinden RSA'nin Pazarlama Direktörü Brian Fitzgerald sorularımızı yanıtladı.Teknoloji dünyasında son dönemde mobilite, bulut bilişim, büyük veri ve sosyal medya başlıkları öne çıkıyor. Bu 4 önemli teknolojik trendi de tehdit eden ve son dönemde bilişim uzmanlarının en önemli başlık olarak ele aldıkları konu ise güvenlik.
Fiziksel sınırların olmadığı dijital dünyada ne kadar güvendeyiz? EMC'nin güvenlik şirketi RSA tarafından Macaristan'ın başkenti Budapeşte'de düzenlenen etkinlikte RSA Pazarlama Direktörü Brian Fitzgerald'a sorduk.
Son dönemde en çok konuşulan en önemli konulardan birisi olan büyük veri (big data) için dijital çağın petrolü tanımları yapılıyor. Sizce big data petrol kadar değerli ve tehlikeli olacak mı?
Büyük verinin riskler içerdiği doğru ancak asıl sorun bunu doğru yönetmekle ilgili. Petrol tehlikeli bir madde ancak bunu doğru kullandığımızda insanlık için çok faydalı hale dönüşüyor. Büyük veri de insanlık için çok faydalı bir araca dönüştürülebilir ve yaşam kalitemizi yükseltebilir. Büyük verinin gizliliği sağlanmak için gerekli uygulamalar geliştirilmeli ve şu anda bilinmeyen risklerine karşı da hazırlıklı olmalıyız.Büyük veri (Big Data) ile gündeme gelen güvenlik konusunda çok ciddi tedirginlikler bulunuyor. Gün geçmiyor ki bir internet şirketinin kullanıcı veritabanı internete sızdırılmasın. Buradaki sorun kullanıcıların bilinçsiz olması mı yoksa şirketlerin gerekli önlemleri almaması mı?
Şirketler bilgiye her kim sahipse sorumlulukları da ona ait demek mümkün diyerek tüm sorumluluğu kullanıcılara yükleyemezler. Kullanıcıların bilgilerinin kiminle paylaşıldığını ve hangi amaçla kullanıldığını bilmeye hakları var. Siber suç olarak adlandırdığımız şey suçun bilgisayar ile işlenmesine verdiğimiz ad. Normalde fiziksel suçlar yüzyıllardır işleniyor ve işlenmeye de devam edecek. Günün sonunda şirketler siber suçlara karşı önlem almak ve kullanıcıların mahremiyetini korumak zorundalar. Bugün fiziksel dünyada kusursuz güvenlik olmadığı gibi sanal dünyada da kusursuz güvenliğin olmasını bekleyemeyiz.
Mobil cihazlar ve güvenlik konusu son olarak Hollywood yıldızlarının bulutta yedekledikleri fotoğraflarının hacklenmesi ile gündeme geldi. Mobil cihazlar ve servisler ne kadar güvenli?
Güvenlik anlamında mobil cihazların önünde daha uzun bir yol var. Mobil cihazlar PC'lere göre daha fazla saldırıya açık konumdalar. Mobil cihazların kullandığı çok farklı işletim sistemleri ve farklı platformlar üzerinde çalışan uygulamalar var. Tüm bunları güvenilir hale getirmek çok zor. Hollywood yıldızlarının fotoğraflarının nasıl sızdığını çok iyi analiz etmek gerek. Hollywood yıldızlarının çektikleri fotoğrafların bulut depolama servisine yüklendiğinden haberleri bile olmadığını düşünüyorum. Kullanıcılar mobil cihazları ve eriştikleri servisler hakkında mutlaka bilgi sahibi olmalılar.
Mobil cihaz kullanıcılarına güvenlik önerileriniz nelerdir?
Kullanıcılar yükledikleri uygulamalar konusunda dikkatli olmalı, uygulamaların hangi bilgilerine eriştiğini kurulum sırasında istenilen izinler kısmında kontrol etmeliler. Cihazlarında mutlaka şifre korumasını aktif hale getirmeliler.Telefonları çalındığında ya da kaybolduğunda verilerini silebilmek için gerekli ayarları aktif hale getirmeliler. Bugün kullandığımız akıllı cihazlar çeşitli güvenlik özelliklerine sahipler. Bu özellikler hakkında mutlaka bilgi sahibi olmalı ve güvenlik araçlarını etkin olarak kullanmalılar. Özetle kullanıcılar kullandıkları cihazdan daha akıllı davranmalılar.
Mobil platformları iOS, Android, Windows Phone, Blackberry karşılaştırdığınızda en güvenilir mobil işletim sistemi hangisi?
BlackBerry en güvenilir mobil işletim sistemi diyebilirim. Android işletim sisteminde çok fazla versiyona ve açık kod sistemine sahip olması beraberinde sıkıntıları getiriyor. Windows Phone ve iOS ise kapalı sistemler oldukları için Android'den daha güvenilir diyebilirim. İşletim sisteminde ne kadar çok fazla özgürlük sunuluyorsa o kadar çok güvenlik riski oluşuyor.
Sadece kullanıcı adı ve şifreden oluşan bir güvenlik doğrulamasının artık yeterli olmadığı apaçık ortada. Ancak birçok online servis halen bu basit authentication ile hizmet veriyor. Sizce kimlik doğrulama kullanıcılar için basitliğini koruyarak nasıl güvenli hale getirilebilir?
Biz stratejimizin bir parçası olarak kimlik doğrulamanın hem güvenilir hem de basit olarak yapılabileceğine inanıyoruz. Örneğin, cep telefonunu kimlik doğrulamanın bir parçası haline getirerek biyometrik ve ses tanıma gibi telefonla yapılabilecek güvenlik doğrulamaları kullanılabilir. Tüm bunların önümüzdeki yıllarda standart güvenlik araçlarına dönüşmesini bekliyoruz.
RSA'nin Intelligence Driven Security yaklaşımı hakkında bilgi verebilir misiniz?
Geleneksel güvenlik yöntemlerin artık işlemediğini görüyoruz. Kötü amaçlı olarak belirlenmiş yazılımları belirleyip bunları engelleyerek güvenliği sağlayamayacağınız görülüyor. RSA'nin Intelligence Driven Security yaklaşımı sisteminizde olup biten her şeyden haberdar olup tüm hareketleri farklı kriterlere göre analiz ederek kötü amaçlı hareketleri tespit etmenizi sağlıyor. Bu yaklaşımla saldırı gerçekleşmeden önce önlem almak mümkün. Yolda size doğru yaklaşan birisini gördüğünüzde o anda aklınızdan o kişi hakkında yüzlerce şey düşünürsünüz, kıyafetine, bakışlarına, hareketlerine, yürüyüşüne, konuşmasına bakıp o kişinin güvenilir birisi olup olmadığı hakkında bir fikre sahip olursunuz. Bizim güvenlik yaklaşımımızı bu örneğe benzetebiliriz.
RSA perspektifinden baktığınızda son dönemde gözlemlediğiniz güvenlik tehditleri nelerdir?
Kurumsal tarafta en çok tedarik zinciri ağlarında tehditler görüyoruz. Şirketlerin sıkı güvenlik önlemi aldığını gören saldırganlar tedarikçiler üzerinden şirketlere saldırı düzenliyor. Büyük bir şirketin yüzlerce tedarikçisi oluyor ve aynı sistem üzerinden birbirlerine bağlanıyorlar. Tedarikçi şirketin sistemine kolaylıkla giren saldırganlar buradan ana şirketin sistemlerine saldırıyorlar.
Cep telefonları ise ikinci sırada geliyor. Burada ciddi tehditler var. Mobil cihazların güvenliğini yönetmek oldukça zor. Perakende sektöründe ve kamu kurumlarında güvenlik tehditlerinin arttığını gözlemliyoruz.
sondakika.com