Dijital ortamda üretilen veriler her yıl katlanarak büyüyor ve işletmelerin birçoğu bu verilerle baş etmekte, bu verileri anlamlandırmakta ve verilerin güvenliğini sağlamakta zorlanıyor. Premier DC Veri Merkezi ve Sh Online (Sadecehosting) Yönetim Kurulu Danışmanı Sadi Abalı, kurumların ve bireylerin farkındalığının artırılması ve veriyle ilgili her türlü hizmetin daha tasarım aşamasından itibaren güvenli bir yapıda olması açısından veri merkezlerine çok büyük görev düştüğünü belirtiyor.
Dijitale doğan işletmelerin sayıları gittikçe artıyor. Bu işletmelerin çoğunun operasyonları, bilgi teknolojileri altyapı ve uygulamalarına yüzde 100 bağımlı olarak kurgulanmış durumda. Bu durum işletmeleri siber saldırı riskiyle çok daha fazla karşı karşıya getiriyor.
Her tür verinin adeta kaynak noktası konumunda olan veri merkezlerinin kurumlara önderlik etmesi ve güvenlikle ilgili olarak sahip oldukları sertifikaların gereklerini yerine getirmelerinin çok önemli olduğunu vurgulayan Premier DC Veri Merkezi ve Sh Online (Sadecehosting) Yönetim Kurulu Danışmanı Sadi Abalı, veri merkezlerinde PCI DSS, ISO 27001 gibi güvenlikle ilgili sertifikaların artık zorunluluk haline geldiğini ifade ediyor. Bunlara ek olarak küresel servis sağlayıcıların sağladığı hizmetlerin Türkiye’de de aynı çeşitlilikle ve daha rekabetçi maliyetlerle verilmesi gerektiğinin önemini de hatırlatan deneyimli yönetici, veri merkezlerinin; hizmet çeşitliliği ve bu hizmetlere kurumların ve bireylerin kolayca erişmesi yönünde bitmeyen bir çaba içinde olmaları ve işletmelerin küresel veri merkezleri yerine yerel veri merkezlerini tercih etmelerini kolaylaştırmaları gerektiğini söylüyor
“İşletmelerin devamlılığı ve marka prestijinin korunması için veri güvenliği çok önemli”
Bugün en çok karşılaşılan veri güvenliği sorunları; veri sızıntıları ve verilerin şifrelenmesi yani fidye saldırılarıdır. Direkt olarak veri kaybına yol açmasa da hizmet kesintilerine yol açan DDoS saldırıları da çok yaygın.
Şirketlerin; DDoS koruması olmadan, bir firewall veya web uygulamaları firewall (WAF), veri tabanı güvenlik koruması olmadan operasyonlarını sürdürmelerinin çok riskli olduğunu belirten Sadi Abalı, “Hâlâ çok sayıda şirket kredi kartı bilgilerini, kişisel bilgileri ve iletişim bilgilerini şifrelemeden, maskelemeden veri tabanlarında tutabiliyor. Tüm işletmelere tavsiyem, çok acil olarak bilgi güvenliği konusunda kendilerini kapsamlı bir şekilde şirket içi ve şirket dışı siber risklere karşı denetlettirmeleri ve çıkan sonuçlara göre de gereken önlemleri çok hızlı bir şekilde almalarıdır. Kendi bilgi güvenliği ekipleri olan şirketlerin dahi dışarıdan bir gözle bu denetimleri yaptırması çok ama çok önemli” diyor.
Bu konularda Premeir DC Veri Merkezi olarak birçok yönetilen hizmetin hizmet kataloglarında mevcut olduğunu belirten Sadi Abalı, DDoS ataklarına karşı çok etkili ve kapsamlı bir hizmet sunduklarını, bu hizmet kapsamında dileyen şirketlerin kendilerinin sürekli olarak, dileyenlerin ise atak anında devreye alınacak şekilde koruyabileceklerini belirtti. Fidye yazılımı saldırıları konusunda ise en etkili ve olmazsa olmaz niteliğindeki yöntemin, verilerin yedeklenerek farklı bir ağ bölgesinde ve hatta farklı bir lokasyonda saklanması olduğunu da ekleyen tecrübeli yönetici, düzenli aralıklarla bu yedeklemelerin ve yedeklerden geri dönüş senaryolarının tatbikatının yapılmasının önemini hatırlattı. Veri sızıntılarına karşı da bu alanda kendini Türkiye’de ve uluslararası arenada ispat etmiş bir çözüm olan DataSunrise ile iş birliğine gittiklerini ekleyen Sadi Abalı, bu sayede verilerin maskelenebildiğini, olağandışı veri trafiğinin fark edilebildiğini ve SQL Injection gibi ataklara koruma sağlanabildiğini belirtti.
