Veri merkezi Radore ile yeni nesil IP çözümlerinin lideri Brocade, 2017 yılında hızla artan ağ güvenliği riskleri karşısında dikkat edilmesi ve bu risklerin giderilmesi için yapılması gerekenleri açıkladı.
2018 IP trafiği 1,6 zetabayta ulaşacak
IDC’nin öngörülerine göre, 2020 yılına gelindiğinde her bir saat içerisinde 1 milyon yeni cihaz internete bağlanacak. Gartner ise yine 2020 yılında 20 milyarın üzerinde cihazın IoT ekosisteminde olacağı öngörüsünde bulunuyor.
Geçtiğimiz son 5 yıl içerisinde veri trafiği tam 5 kat artış gösterdi. 2015’te yapılan bir çalışmaya göre ise dünya çapındaki IP trafiği zetabaytın üzerine çıkarak 2018 yılında 1,6 zetabayta ulaşacak. Bu trafiğin yarıdan fazlasını ise bilgisayar olarak tanımlanmayan cihazlar oluşturacak.
Kesintisiz çalışmaya odaklanan yeni iş modelleri ve kendi cihazını getir gibi kavramların yaygınlaşmasıyla birlikte güvenlik ihtiyaçları ve ortaya çıkardığı maliyetler hızla artıyor.
Cybersecurity Ventures’ın analizine göre, 2015 yılında siber suçlar nedeniyle ortaya çıkan zarar 3 trilyon doların üzerindeydi. Bu rakamın 2021 yılına gelindiğinde ikiye katlanarak 6 trilyon dolara yükselmesi bekleniyor.
Veri kayıpları, bin kişiden fazla çalışana sahip şirketler için ortalama 551 bin dolara mâl oluyor. Saldırılar, iş sürekliliğinde ortalama 23 saatlik kesintiye sebep olurken, yarattığı ortalama zarar ise 1,4 milyon doları buluyor.
Siber saldırı itibar kaybına neden oluyor
Siber saldırıların neden olduğu kayıpların çoğunlukla ağ güvenliğindeki eksikliklerden kaynaklandığına dikkat çeken Radore Genel Müdürü Sadi Abalı, “Saldırılar, şirketlerin yalnızca para kaybı değil, kişisel ve finansal verilerin çalınmasıyla itibar ve üretkenlik kaybı ile geri dönüşü olmayan hasarlarla karşılaşmasına sebep oluyor” dedi.
Cihaz sayısıyla birlikte ortaya çıkan veri miktarının da arttığına işaret eden Radore Yönetim Kurulu Başkanı Zeki Kubilay Akyol, “Verinin artması yönetimini ve yapılması gereken yatırımı da karmaşıklaştırıyor. O nedenle de bulut bilişim yaklaşımıyla dış kaynak kullanımının önemi her geçen gün artıyor” dedi.
Akyol, son dönemde sıkça yapılan dictionary ve DDoS saldırıları hakkında bilgi verirken, işletmelere temel önerilerini şu şekilde sıraladı:
Basit şifrelerden kaçınılmalı. Artık saldırganlar otomatik olarak, “123456” gibi en popüler şifreleri taradığı sistemleri kullanıyorlar ve birçoğunda başarılı oluyorlar.
Şifreleri belirli aralıklarla değiştirmeli. Saldırganlar şifreleri ele geçirse dahi bunu sürekli olarak kullanamamaları için güncellemeler yararlı olur.
Telefonlar şifrelenmeli. İş amacıyla kullanılan telefonlardan mail ya da network erişimi sağlanıyorsa kesinlikle şifre kullanılmalı.
Anti-DDoS hizmeti satın alınmalı. DDoS saldırılarının maliyeti küçük bir şirket için bile 100 bin doların üzerine çıkabiliyor. O sebeple hizmet olarak DDoS güvenliği edinmek çok daha uygun maliyetli olacaktır.
İki faktörlü doğrulama kullanılmalı. Veri merkezlerindeki sunuculara ulaşırken de iki faktörlü doğrulama özelliği bulunan VPN ile erişilmesi gerekiyor.
Akyol’un verdiği bilgilere göre, modern bir veri merkezinde ayrıca bir yatırıma ihtiyaç duymadan rahatlıkla karşılanabilecek fiyat düzeyinde güvenli çözümlere sahip olmak mümkün.