2017 için 10 Güvenlik Megatrendi

Güvenlik Endüstrisi Derneği (SIA) tarafından yayınlanan yakın tarihli bir rapora göre, IoT, cloud ve mobilite kavramları gelecek yıl için güvenlikte izlenmesi gereken en büyük trendlerden olarak listelendi.

"Megatrends: Güvenlik Endüstrisi için 2017 Vizyonu" başlıklı raporda, Ekim ayında düzenlenen ‘Securing New Ground’ etkinliği sırasında güvenlikteki en önemli başlıklardan bazıları incelendi.

SIA'ya göre, 2017'de izlenecek 10 megatrend şöyle sıralandı;

IoT

Raporda, her gün yaklaşık 5,5 milyon yeni cihazın internete bağlandığı ve bu sayının 2017 yılı içerisinde 6,4 milyarı geçeceği belirtiliyor. IoT, daha iyi risk yönetimi çözümleri, hatta yapay zeka üretmek için verileri kullanma fırsatı sunuyor. Durumsal farkındalık alanının tamamı endüstrinin verileri kullanması için bir fırsat. IoT trendinin gelişimi ile istihbaratlar yeni noktalardan toplanıyor ve güvenlikte yeniliğe geçiş devam ediyor.

Siber tehdit ve Compromise

İnternet kullanıcıları için DNS hizmeti sunan Dyn servisine karşı başlatılan DDoS robot saldırısı, özellikle IoT döneminde siber güvenliğin önemini bir kez daha ortaya çıkarıyor. Güvenlik uygulayıcıları için, tüm paydaşları ve sistem entegrasyon şirketlerini eğitmek, siber güvenlik için en iyi güvenlik ve BT uygulamalarını saptamak gibi katı ürün ve süreçler içeren çok fazla hedef bulunuyor.

Akıllı ve Büyük Veriler

Cihazlar tarafından üretilen veriler farklı kullanımlar için analiz edilemiyorsa, IoT kavramı kullanışsız duruyor. Bir organizasyon içerisindeki müşteriler, kurulum firmaları ve paydaşlar, sadece bilgiyi elde etmek için kullanılan yöntemi değil, bilginin sistem içerisine nasıl aktığını da anlamaları gerekir.

GSOC Evrimi

Küresel Güvenlik Harekat Merkezi (GSOC) organizasyonu gelişiyor. Raporda, ‘İşletmeye, çalışanlara ve ziyaretçilere yönelik güncel sorunları, zorlukları ve tehditleri çözmek için bir yöntem olarak başlayan süreç ve teknoloji uygulamaları, sistemlerden, sensörlerden, gerçek zamanlı konum sistemleri, sosyal medya ve insanlardan üretilen tahmini analitik ve proaktif risk analizi dönemine evriliyor.’ denildi.

Sistem Entegratörlerinin Dönüşümü

Rapora göre, kurulum ve bakım, güvenlik sistemleri entegrasyonu, küresel piyasanın genel bir kısmını oluşturuyor. Hizmet ve bakım başlıkları, firmaların ‘Birincil Kar Merkezi’ olarak odaklandığı alanlardan bir tanesi.

Stratejik Değişimler

Güvenlik sektöründe devralmalar ve birleşmelerle dolu bir yıl geride kaldı. Son işlemler, piyasanın cazibesini, katılımcı şirketlerin yeni teknoloji ve iş yapma biçimlerini, ekipman fiyat politikalarını değiştirerek, cloud computing kavramına ağırlık verilmesini sağladı.

Mobil teknoloji

Çalışmaya göre mobil teknoloji, erişim kontrolü konusunda 1 numaralı yerini alıyor. ‘Ancak, gelişmiş durumsal farkındalık ve erişimi denetlemek, aynı zamanda bireylerin acil durumlarda kimliğini doğrulama konusunda önemli ölçüde yardımcı olabilecek gerçek zamanlı varlığı ve yer durumu sağlamak olanağıyla, daha fazla güvenlik sağlıyor" dedi.

Bulut bilişim

Raporda, güvenlik sektöründeki hizmet ve pek çok sistemlerde bulutun, en yaygın erişim denetimi, aynı zamanda video gözetimi, saldırı ve ev kullanıcılarının fiziksel güvenlik yönetimi için kullanıldığı belirtildi.

Sosyal medya

Facebook ve Twitter'daki kayıtlar, gerçek zamanlı bilgilerle durumsal farkındalığı artırmaktadır. Raporda ‘Farklı birçok farklı sistemi izleyerek, potansiyel tehditler ve eğilimlerin tespit edilebildiği ve bu bilgilerin tesislere ve güvenlik yönetimine iletilebildiği’ belirtiliyor.

Do it with me

Çalışmaya göre, müşterilere sistemlerini ne zaman izlemek istediklerini bir ay, sadece hafta sonu veya bir gün için karar verme yeteneği kazandıran, yeni izleme seçenekleri ortaya çıktı.