IDC ve Microsoft iş birliğinde Raffles Hotel ’de tertip edilen ‘Siber Güvenlik: Firma İçi Tehlike ve Saklılık ’ faalliği, Microsoft Türkiye ve IDC ’nin yanı gizeme, Microsoft ’un iş ve güvenlik çözümlerini kullanan işletmelerin güvenlikten mesul idareyicilerini de bir araya getirdi. Organizasyon içi siber tehditlerde yaşanan çoğalışa odaklanılan faallik kapsamında, giderek çeşitlenen tehlike etmenleri, güvenlik çözümleri ve regülasyonları gibi bir hayli mevzu değerlendirildi.

Microsoft Türkiye ile IDC iş birliğinde organize edilen “Siber Güvenlik: Firma İçi Tehlike ve Saklılık” faalliği Raffles Hotel ’de tertip edildi. Açılış konuşmasını yapan Microsoft Türkiye Müessesesel Çözüm Satışlarından Mesul Genel Müdür Destekçisi ve Teknoloji Tecrübe Merkezi Direktörü Elif Acar Özgüner, Microsoft olarak günde trilyonlarca sinyali izleyen platformlara sahip olduklarını ve bu sayede çok şey bildiklerini dile getirdi. Özgüner, “Senede 32 milyar adet e-mail tehdidini blokluyoruz. Evrensel çapta 8500 ’nam üzerinde siber güvenlik uzmanı istihdam ediyoruz. 140 ’ın üzerinde threat grubunu faal olarak izliyoruz. Bunların yanı gizeme, 40 ’ın üzerinde de nation state dediğimiz, devlet yardımlı threat oyuncusunu takip ediyoruz. Bu takipler süratli ürün geliştirmemiz noktasında bize büyük katkı sağlıyor” dedi. Hibrit çalışmayla beraber çok daha fazla rakamda aygıt üzerinden çalışılmaya başlandığına ve idarenen yapıların daha kompleks hale geldiğine de değinen Elif Acar Özgüner, senede üretilen bilginin müessese bazında 2 katına çıktığına; bu yönde müessese içi siber tehlikelerin de 2022 ’de %44 oranında çoğaldığına vurgu yaptı. 

Organizasyon içi siber tehditlerin rakamı giderek çoğalıyor

IDC Güvenlik Pazarından Mesul Araştırma Müdürü Yeşim Vasıta Öztürk ise dünyada kullanılan aygıt rakamının ve üretilen bilginin günden güne büyük bir süratle çoğaldığına dikkat toplayarak işletmelerin idaremesi gereken kritik tehlike etmenlerinin ve geçimlilik meselelerinin de aynı paralelde çoğaldığını belirtti. Öztürk, yaptıkları araştırmalarda oltalama atakları ile içerden gelen hücumların Türkiye ’deki organizasyonların karşı karşıya olduğu en büyük iki siber tehdit olarak ön tasarıya çıktığını ifade etti.

‘Insider Tehlike Management ile Ajan Avı ’ başlıklı bölüm Microsoft Türkiye Güvenlik Teknik Uzmanı Berkay Meşe ’nin sunumuyla başladı. Meşe, organizasyon içinden gelen tehditlerin çeşitlerinden bahsettikten sonra Insider Tehlike Management programı ile içeride oluşan tehlikelere karşı alınması gereken ihtiyatlardan bahsetti. Microsoft Türkiye Geçimlilik Teknik Uzmanı Pınar Sarmısak Çatalkaya ise bir demo sunumu yaparak firma içi gözetici siyasetlerin nasıl oluşturulduğunu uygulamalı olarak gösterdi. Çatalkaya, demosunda bilgi hırsızlığının hangi usullerle takip edildiğine de değindi.

Microsoft ’un iş ve güvenlik çözümlerini kullanan markaların Bilgi Güvenliği direktörlerinin katılımıyla hakikatleştirilen “Müessese İçi Tehlikelere Karşı Taktikler ve Saklılık” oturumunda, güvenlik için teknolojik altyapının ehemmiyeti; spam ’in önlenmesi ve doğru kategorize edilmesi, bilgi sızıntılarının takip edilmesi ve güvenlik regülasyonlarına optimum biçimde geçimlenilmesi gibi gibi mevzular masaya yatırıldı. ‘Siber Güvenlik: Firma İçi Tehlike ve Saklılık ’ faalliği, oturumun ardından verilen öğle yemeği ile sona erdi.

Günümüzde kuruluşların yalnızca dış kaynaklardan gelen siber ataklara değil, aynı zamanda firma içinden gelen tehditlere karşı da güvenlik taktikleri oluşturması bir lüzumluluk haline gelmiş vaziyette. IDC Türkiye ’nin 2023 Ocak ayında yaptığı Güvenlik Araştırması ’na göre işletmelerin %41 ’i geçtiğimiz yıl firma içi tehditlerle karşılaştıklarını paylaşıyor. İç tehlikelere ek olarak, saklılık ve regülasyonel geçimlilik de organizasyonların öncelik verdiği güvenlik mevzuları arasında ilk sıralarda yer almaya devam ediyor.

Kaynak: adamnedio.com