2009 yılında bilgi güvenliği alanında çalışmaya başladığım zamanlarda blog.lifeoverip.net adresinde yayınlanan röportajları ilgiyle takip ederdim. Bu röportajlarda sektörde bilgi güvenliği uzmanı olarak çalışan ve sektöre yön veren isimlerle bilgi güvenliği sektörü ve kariyeri üzerine konuşuluyordu. Bilgi güvenliği kariyeri ve gelişimi ile ilgili oldukça güzel sorular soruluyordu. Bu sorulardan en çok ilgimi çekenlerden bir tanesi “yeni başlayanlara önerileriniz nelerdir?” sorusuydu. Bir başka ilgimi çeken soru ise bilgi güvenliğinin geleceği hakkında öngörüleri öğrenmek için sorulan “Sizce 2015 yılında bilgi güvenliği dünyası hangi konuları konuşuyor olacak?” sorusuydu. 2015 yılına daha çok var, o zamana kadar neler neler değişir diye düşünürken göz açıp kapayıncaya kadar geldi çattı. Merak ettim ve acaba 2009 yılında öngörülenler ne ölçüde gerçekleşti diye geçmiş röportajları karıştırdım. Aslında geleceğe yazılmış bir mektuptu bu röportajlar. O yüzden oldukça heyecanla okudum hepsini. Okuduktan sonra da hepsini bir arada paylaşmak istedim.
Bu röportajlara katılanların ülkenin güvenlik alanında ki gelişimine yön veren kişiler olduğu göz önünde bulundurulduğunda çıkan sonuçların dünyayı doğru okuyup okuyamadığımızı belirlememiz konusunda yardımcı olabileceğini düşünüyorum.
Röportajların tamamını okuduğumda aşağıdaki 4 konunun ön plana çıktığını gördüm. Bugünü düşündüğümde uzmanlarımızın genel olarak tahminlerinde yanılmadıklarını söyleyebiliriz.
- Mobil Güvenlik
- Siber Savaş
- İnsan Kaynağı
- Veri Sızıntısı
Röportajlar internetten erişilebilir durumda. Aşağıda 20 tanesini seçip paylaştım. Amacım kişilerin söyledikleri üzerinden doğru tahmin edip etmediklerini göstermek olmadığından isimleri paylaşmak istemedim. Röportajların tamamına erişmek isterseniz aşağıdaki parametre ile google’da arama yaptığınızda karşınıza çıkacaktır.
Google arama parametre: “site:blog.lifeoverip.net guvenlik-roportajlari"
Yorum kısmına “Sizce 2020 yılında bilgi güvenligi dünyası hangi konuları konuşuyor olacak?” sorusuna cevabınızı yazabilirseniz 5 yıl sonra açarız pandoranın kutusunu. :))
Sizce 2015 yılında bilgi güvenliği dünyası hangi konuları konuşuyor olacak?
Uzman 1: Mobil güvenlik en büyük alanlardan biri olacak. Teknolojinin bireylere ulaşması ve gündelik hayatımıza hızla girmesi nedeniyle risk kurumlardan bireylere doğru kayacak. Ayrıca ulusal güvenlik ve siber savaş gibi konular çok daha fazla konuşuluyor olacak.
Uzman 2: Açıkçası bilemem ama (bu alan çok değişken bi alan) ama tahmimince gene biraz önce bahsettiğim farkındalıktan, gene ürün üretemekten yada üretememekten vs. yani teknikten ziyade idari ve insani problemleri konuşacağımazı inanıyorum.
Bir de vendor’lar neyi moda ederse onu konuşacağız. 5 sene evvel IDS/IPS’di sonra UTM oldu, sonra birden SSL VPN çıktı şimdi bu aralar DAM ve DLP var. Bu hastalıktan kurtulmamız lazım. Bize empoze edilen şeyleri değil, gerçekten neye ihtiyacımız varsa onu konuşabilmemiz lazım. Bunu da bağımsız, geniş bir gözlükle olaylara bakabilen Trusted Advisor’larla elde edebiliriz. Yoksa sadece ürün danışmanı çok etrafta. Ama güvenilir danışman olabilmek lazım. Keşke bu sektörün tüm çalışanlarında geçinmek, şirketini kara geçirmek gibi günlük, maddi endişeler olmasa da her önlerine gelen projede “senin gerçek ihtiyacın budur, benim ürünüm değil ama şu ürün yapar” diyebilse.
Uzman 3: Kristal küremize göz atalım…
İşin teknoloji tarafına bakacak olursak artık kurumlar bilgi teknolojileri altyapısını korumanın yanında bilginin kendisini de korumalı. Mobil iletişim ve taşınabilir cihazların yaygınlığı kurumsal sınırların yavaş yavaş kaybolması anlamına geliyor. Bu alanda yeni popüler olmaya başlayan teknolojilere bir örnek olarak veri sızıntısı önleme teknolojileri hemen hemen tüm kurumun ilgilendiği ve incelediği çözümlerin başında geliyor. SaaS ve Cloud Computing çok hızlı gelişiyor, bu gelişmeler de kişilerin altyapıyı hemen hemen hiç düşünmeyip, bu yatırımı kurum içinde yapmaktansa tamamen dışardan hizmet olarak alıp, bilginin kendisini korumaya odaklanmasına yardımcı olacaktır. Teknoloji kısmını bir kenara bırakacak olursak bilgi güvenliği de dünyadaki sosyal ve ekonomik gelişmeleri takip edecektir. Her krizde olduğu gibi son krizin de peşinden kurumların daha sıkı denetim altında olması için yeni standartlar, düzenlemeler ve kanunlar çıkmasının yanında mevcut olanların da daha çok önemsenip benimsenmesini beklemek yanlış olmaz, yani compliance/uyumluluk iyice ön plana çıkacaktır. Ve tabii terör ve asimetrik savaş tehdidi ile beraber siber güvenlik ile bilgi güvenliği iyice birbirinin içine geçmeye devam edecek gibi görünüyor.
Uzman 4: İki açıdan bakıyorum ben bu duruma:
Son kullanıcı gözünden, bilincin daha yüksek olduğu bir toplum olacaktır elbette ama tehlikelerin de benzer şekilde daha etkin olacağı bir dünya demek bu. Teknoloji çok değişiyor. Kullanıcı tecrübeleri her geçen gün faklılaşıyor. Buna göre farklılaşan bir bakış ile ilerleyeceğiz diye düşünüyorum. Yeni nesil cep telefonları ve üzerindeki uygulamalar ve sosyal ağlar bu konuda çok güzel örnekler. Bu uygulamalara çok özelimiz bile olsa, birçok bilgiyi “güvenerek” teslim ediyoruz. Daha paylaşımcı, daha az sorgulayan bir kullanıcı profili var bugün. Buna bağlı olarak, yakın zamanda çok ciddi tehlikeler ile karşılaşacağız ve söz konusu tehlikeler son kullanıcıların farkındalığını yükseltecek diye bekliyorum. Keza bir ara sosyal ağ sitelerinden birinde “Privacy” ayarlarının yapılmasının ciddi bir başlık olduğunu hatırlıyorum.
Bilgi güvenliği, devlet ve kurumlar açısından çok daha dikkat edilen ve önemsenen bir konuma gelecek. Bunun yapmamanın acısını yaşayan kurumların örnekleri ile kurumsal bilinç daha da yükselecek ve birçok konuda uyumluluk aranacak diye düşünüyorum
Uzman 5: Dünyayı bilmiyorum ama Türkiye farklı şeyleri konuşmayacak. Dünyanın konuştuğu şeyleri taklit edecek. Zoraki siber savaşlar çıkacak, çeşitli firmalar belirli konuları empoze ederek farklı teknoloji ve ürün satmaya çalışacak biz de güvenlik bu yöne doğru gidiyor diyeceğiz.
Uzman 6: Bazısı 2010 yılında, bazısı 2015 yılında karşılaşır. Ama firewall larla baslayıp SSL VPN, DLP, NAC a kadar giden bu kadar yeni teknolojinin kurumlara entegrasyonundan sonra çıkabilecek en büyük sorun, bu yapının hakkını vererek işletimini ve optimizasyonu sağlamak olacaktır. Tabi bunlar büyümenin de getirdiği problemler. 2015 de konuşabilir miyiz bilmiyorum ama cloud ve grid computing in sektör uygulamalarını merakla bekliyorum.
Uzman 7: Ben kredi kartı kullanımı, banka hesapları boşaltılması gibi tehditlerin kalmayacağını düşünüyorum. Saldırılar daha ziyade büyük kapsamlı, kurumlar ve ülkeler arası bilgi çalmaya yönelik olacağını düşünüyorum. Herşeyin internete bağlı olduğu gerçeğinden yola çıktığımızda da o aynı her şeyin internette her saldırıya açık olduğunu söylemek kolay. Nükleer santral, havaalanı, füze üssü, polis teşkilatı gizli bilgileri, askeri bilgiler gibi birçok konu konuşulacak önümüzdeki yıllarda.
Beklenen 3.Dünya savaşının silah yerine siber saldırılarla gerçekleşeceğinin ön işaretlerini Stuxnet ile aldık. Bir ülkenin başka ülke kaynaklarına zarar vermek amaçlı kod yazdırması ve bunu kullanmaya teşebbüsü sanırım bu Dünyadaki gelişmeleri önümüze koyuyor.
Uzman 8: 2015 yılına kadar güvenliğin bir servis ve hizmet sektörüne dönüşme ihtimali çok yüksek. Gazetelerde, halk arasında konu olarak bu mu konuşulur bilemem Ama şirketsel geleceği bu gözüküyor. Onun dışında kesinlikle hala visual baic scriptleri ve üç boyutlu kullanıcı arabirimleriyle internetten banka soyan film karakterleri olacak, hala virüslerle özel bilgiler çalınacak, zayıf statik şifreler daha da hızlı kırılacak.
Pozitif yönden ise şu anda emekleme devresinde olan web application firewall gibi teknolojilerinin daha da olgunlaşması, aynı zamanda da güvenlik araçlarının merkezi/güvenilir yönetimi konusunda da adım atmasını bekliyorum. Virtualization konusunun da güvenlikle uğraşan insanların başını bayağı ağrıtabileceğini sanıyorum. Belki de 2015 yılı sanallaştırma güvenliğinin çözüldüğü yıl olur.
Son olarak Kriptografi çiplerinin yaygınlaşmasıyla bilgi şifreleme konusunda da bir atılım yaşanacağını umuyorum. Ama tabii ki bu atılım dijital anahtar yönetimi sorunlarını da beraberinde getirecektir. 15 seneden fazla bir süredir çözülemeyen bu sorunun çözümünün de bize 2050 yılında uzaylılar tarafından ışık hızı üstü seyahat bilgisi ile birlikte verileceğini düşünüyorum!
Uzman 9:Bilgi güvenliğinin ana konuları değerini yitirmeyecektir; risk/açıklık yönetimi, açıklıklar, standardlar. Yakınsama süreci gerçekleştikçe mobil güvenliğin önemi bir o kadar artacaktır. Her ne kadar eski yapılan hatalardan dersler çıkarılıp, uygulansa da kullanıcı/cihaz sayısının ve bağımlılığın artması beraberinde bilgi güvenliğinin çok daha ciddiye alınmasını getirecektir.
Uzman 10: Şu an IT Güvenliği ile bu kadar çok uğraşıyoruz, çünkü ciddi şekilde canımız yanıyor. Fakat buradaki problemlerin birçoğu artık insan gözünün, algısının üstünde. Bu sebeple, özellikle davranış temelli saldırı tespit sistemlerinin gelişmesi akıllanması ile ve uyumluluk çalışmlarınının belli bir olgunluğa gelmesi ile bu alan gittikçe ölgünleşecek.
Bence 2015 yılında Bilgi Güvenliği, denetim ve servis seviyesi anlaşmaları bölümleri ile birlikte kurumların kendi bünyelerinde barındırdıkları son birkaç bölümden biri olacak. Klasik IT güvenliği diye bahsedilen Bilgi Güvenliği servislerinin (güvenlik cihazları konfigürasyonu, operasyonu başta olmak üzere) 2015’ten önce %100 dış kaynak kullanımına kayacaklar.
Şu anda ne kurumlar ne de servis sağlayıcılar bu tür yönetilen güvenlik servisleri konusunda olgunlaşmış durumda. Samimi düşüncem şu an güvenlik servislerinin pek yönetilebilir olduğunu düşünmüyorum. Elimizde bir fener zifiri karanlık bir ortamda fare arıyoruz. Belki zaman içinde fenerin gücü artıyor olabilir ama odaya da devamlı yeni eşyalar koyuyorlar. Bu yüzden fareleri bulmak gittikçe daha zor bir iş halini alıyor.
Benzetmeyi zorlarsak biraz, önümüzdeki beş yılda odaya konan eşyaların kendi aydınlatmalarının olacağını düşünüyoruz diyebiliriz, çünkü gidişat o yönde. Microsoft gibi dev bir firma, birincil önceliği güvenliğe verdiyse ve şu anki stratejilerinin büyük bir kısmını güvenlikten referans alarak tanımlıyorsa, bu bazı anlayışların değiştiğini gösterir.
Dolayısıyla 2015 yılında çok az firmanın IT güvenlik personeli barındıracağını, güvenlikle ilgili servis vermeyen firmalardaki güvenlik organizasyonunun tamamen dış kaynakları kontrol altında tutmak, onlardan beklenen hizmeti almaya odaklanacağını söyleyebiliriz.
IT Güvenliği problemini belli bir seviyeye kadar çözdükten sonra artık daha üst seviyeden konulara bakabilir olacağız. Bu da bizlerin daha stratejik kararlar verebilmek için önümüzü açacak.
Ben geleceğin Kurumsal Risk Yönetimi (ERM)’de yattığını düşünüyorum. ERM’i kabaca üç bacaklı bir yapı olarak ele alırsak; Operasyon, Finans ve Güvenlik üçgenine baktığımızda en zayıf kısmın güvenlik olduğunu görüyoruz. Malum Finans’ın elinde güç var, Operasyon zaten herşeyi işleten fakat mevcut yapısıyla güvenlik daha belirsiz bir noktada kalıyor. Zira ölçütleri (KPI’ları) hala oturmuş değil. Fakat önümüzdeki yıllarda güvenliğin ERM’deki ağırlığının artacağını ve eş düzey bir oyuncu olacağını düşünüyorum.
Uzman 11:Yavaş yavaş her cihazın bir IP’sinin olacağı (bir buzdolabının bile) geleceğin İnternet uygulamalarını kullanmaya başlıyacağız. Evimizin elektrik tüketimini daha zekice yöneten sayaç yönetim sistemlerini yaygınlaştıracağız. Hastanede tutmak zorunda olduğumuz hastaları, gelişmiş sensörler ve gerekli ağ altyapısını kullanarak mümkün olan en kısa zamanda evlerine yollayıp uzaktan sağlıklarını kontrol etmeye çalışacağız. Bu tür uygulamalar yaygınlaştıkça, bilgi güvenliğini sağlayamamak şu an neden olduğu prestij, para kaybı gibi sonuçların yanında artık doğrudan fiziksel zarar görme sonuçları da doğurabilecek.
Bilgi sistemleri ile erişeceğimiz sosyal ağlar daha da artacak. Şu anda bizim için problem olan kişisel gizliliği sağlayamama problemi muhtemelen daha da kendisini gösterecek. Bilgi paylaşma ve kişisel gizliliği sağlama ikilemini çok daha fazla yaşayacağız.
Gürcistan’da ve Estonya’da gerçekleştiği üzere, aralarında büyük siyasi kriz çıkan ülkeler birbirlerine siber alemde savaş açmaya çalışacaklar. Ülkelerin bu tür siber savaşlara hazırlanma çalışmaları gerçekleşmeye başladı. 2015’de bu çalışmaların çok daha ileri bir düzeye geleceğini düşünüyorum.
Yazılım geliştirme ekiplerinin güvenli yazılım geliştirme döngüleri oluşturmaları özellikle ülkemizde gündeme gelmeye başladı. Bu alanda daha önemli ilerlemelerin olacağını düşünmekteyim.
Ülkemizde, ürünlerin güvenlik değerlendirmesi ile ilgili en etkin uluslararası standart olan Ortak Kriterler’in (Common Criteria) daha da yaygınlaşacağını öngörmekteyim. Özellikle ülkemizin bir ay içerisinde sertifika üreticisi (yani sertifikasyon makamının verdiği sertifikaların bu standardı tanıyan tüm ülkelerce kabul edilmesi) olması sebebiyle ürün güvenlik değerlendirmeleri çalışmalarının daha da artacağını düşünmekteyim.
Uzman 12:Kritik bilgilerin korunması için kullanılan sistemlerin artık bugünün firewall’ları gibi vazgeçilmez güvenlik ürünleri haline geldiğini göreceğiz. Ayrıca arabamızın çalışması için gerekli donanımın üzerindeki işletim sistemine giren virüslerden bahsediyor olacağız.
Uzman 13:Bu konuda hemen size son göz gezdirdiğim kitap ve oradaki 14 temel trendin şekillendirdiği senaryolardan bahsetmek isterim. Kitabın adı “Wireless Foresight: Scenarios of the Mobile World in 2015”. Trendler 2015 yılında Bilgi Güvenliği konusunda konuşulacak hususlarla ilgili çok güzel ipuçları veriyor. Kullanıcıların kendi uygulamalarını geliştirmeleri, kullanıcıların daha da mobil olmaları, hizmet ve uygulama pazarının büyümesi, kullanıcıların mahremiyeti ve bilgi bütünlüğü gereksinimlerinde artış, radyasyon nedeniyle ortaya çıkan veya algılanan sağlık sorunlarına hassasiyetin artması, çevrecilik bilinci ve çevreye verilen önemde artış, mobil teknolojinin gelişme ve yayılma hızı, 3G’nin getirdikleri, İçerik korumanın gittikçe zorlaşması gibi trendler güvenlik dünyasını şekillendirecek yeni veya farklılaşan unsurlar gibi görünüyor.
Uzman 14:Ben mobil cihazlar için güvenliğin giderek daha fazla önem kazanacağını düşünüyorum. Bunun yanında saldırıların çeşitliliği ile farklı saldırı engelleme sistemleri, izleme sistemleri de gündeme gelecek. IP dünyasının konutlardaki cihazlara kadar uzamasıyla güvenliğin evlere kadar genişlemesi kaçınılmaz olacak. Kişisel olarak ben yine Apple’ın ilginç çözümlerini konuşacağımızı tahmin ediyorum.
Uzman 15:Genel itibari ile risk analiz, güvenlik süreçlerinin takibi, standartlara uyum, zafiyet yönetimi gibi ana konuların konuşulmaya devam edeceğini düşünüyorum. Son yıllarda mobil teknolojilerin kullanımında inanılmaz bir artış söz konusu, dolayısı ile bu yöne eğilimin ve güvenlik ihtiyaçlarının artacağını düşünüyorum.
Ürün satışı yerine kurumların servis satışlarına yönelerek gelir akışını sabit tutmaya yöneldiği göz çarpan bir başka husus. Uygulama problemlerine yönelik güvenlik arayışları devam edecektir, beklide web 3.0 ın sorunlarını konuşuyor olacağız. IPTV ve video-on-demand servislerinin de yaygın kullanılacağı, IP adresine sahip etkileşimli ev aletlerinin artacağı ve buna yönelik güvenlik arayışları ve sorunlarının artacağını da düşünülebilir.
Tüm güvenlik problemlerini istemci tarafında çözmeye çalışarak bu tip ürünlerin işletim sistemi ile entegre geleceğini düşünüyorum. Dolayısı ile Microsoft ile mcafee,symantec gibi firmaların birbirlerine dava açmaya başladıklarını görebiliriz.
Uzman 16:Bugün konuştuklarımızdan farklı şeyler olmayacağını düşünüyorum. Zira dünyanın her yeri interneti aynı zaman diliminde aynı şartlarla kullanmıyor ve bazı şeylerin doğası hiç (insan) değişmiyor.
Bugün hala 6-7 sene öncesinin wormları internette dolanıyorsa bugünkü bazı wormlarda bir 4-5 sene sonra dolanıyor olacak. Ya da on sene önce kullanıcıları kandırarak sistemlerine trojan vs yükleniyordu bugün hala aynı yöntem en geçerli ve tercih edilen yöntemlerden biri. Yapılış şekli değişse de özünde aynı…
Yine temel bilgi eksikliğinden dolayı güvenlik konusu yakında çıkmaza girecek. Hemen her konuda yeni ürün, yeni katman alan güvenlikciler yakın zamanda artık güvenlik sistemlerinin yönetilemez olduğunu anlamaya başlayıp daha basit sistemlere yönelecekler.
Bunların haricinde nerde hareket orda…. misali mobil sistemlere yönelik saldırılar artacak, DOS saldırıları daha fazla yaşanmaya başlayacak ve web güvenliği artık ağ güvenliği gibi bir standarta oturmaya başlayacak. Hacker’lık ciddi bir meslek haline gelecek:)
Uzman 17:2015, çok da uzak bir zaman değil. Bu sebeple konuların çok farklılaşacağını sanmıyorum. Güvenlik problemlerimiz uzun yıllardır aynı aslında. Kimlik doğrulama, şifreleme, yetkilendirme vs. vs. II. Dünya Savaşı sırasında kullanılan elektro-mekanik bir rotör makinesi olan Engima’nın 32 sayfa(attım) kod kitabı varmış hocam diye konuşuyorlardı o zamanın bilgi güvenliği uzmanları sanırım. Sezar’ın şifreleme algoritması hala anlatılır derslerde, ben olsam 5 karakter kaydırırdım falan deriz. 40 bit SSL çerez gibi kırılıyor diye konuştuk bir ara. 2015 yılında bu rakamlar ve teknolojiler biraz daha farklılaşmış olacak. Yeni teknolojilerde güvenlik genelde arkadan geliyor. Bu teknolojiler yaygınlaşana kadar da efsane şeklinde güvenlik açıklıkları konuşulmaya başlanıyor. Özellikle kablosuz teknlojilerin ve her noktadan İnterenet bağlantısının gün geçtikçe hayatımıza daha çok girdiğini düşünürsek sanırım yaygın ağların (pervasive/ ubiquitous networks) komikliklerinden bahsediyor oluruz. Bizim komşu fırınına şifre koymamış, yaktım kestanelerini… diye eğleniriz birbirimizle herhalde
Uzman 18:Konum tabanlı mobil servisler (location-based mobile services) ve akıllı elektrik şebekesi (smart grid) hayatımıza daha fazla girecekler. Akıllı şebekeler Almanya’da hukuki olarak 2010 yılında zorunlu hale geldiler. Yeni yapılan bütün binalarda akıllı sayaç kurma zorunluluğu getirildi. Bu bahsettiğim servislere özel yeni problemler ön plana çıkacak. Konum mahremiyeti (location privacy), mobil güvenli ödeme sistemleri, akıllı elektrik sayaçlarının kimlik ve yetki denetimi, akıllı sayaçların işlediği verilere sayısal imzaların eklenmesi ve bunların denetlenmesi gibi.
Aynı şekilde firmaların güvenli yazılım geliştirme süreçlerini de daha dikkate alacaklarını, varolan birtakım çalışmaları (OpenSAMM, BSIMM) kendi koşullarına göre düzenleyeceklerini ve bu işe daha fazla kaynak ayıracaklarını düşünüyorum.
Uzman 19:Bilgi güvenliğinde asıl konu aynı kalacak. Sadece zafiyetleri kullanan tehditler yani risklerin adı değişecek. Uyguladığımız kontroller biraz daha gelişecek. Örneğin rol ve yetki kontrolü için uyguladığımız manuel yöntemler, yerini otomatik sistemlere, IDM çözümlerine bırakacak.
IDM çözümleri de günümüzdeki gibi sadece hesapların yönetimi değil, yetki ve rol yönetimini de kapsıyor durumda olacak. Günümüzde statik olarak nitelendireceğimiz rol tanımları ve kapsamları, gelişen ve sayısı artan sistemlerimizle birlikte, dinamik olarak yönetilmesi gereken bir konu olacak.
Uzman 20:Bu sizin en dikkatli cevaplanması gereken sorularınızdan J.
Fark ediyorsunuzdur, her süreç her işlem bir bilgisayar kullanıcısı, bir vatandaş ve bir insan olarak düşündüğümüzde internet üzerine kayıyor. Bu nedenle kişisel bilgilerin güvenliğinin, hak ve hürriyetlerin daha çok konuşulduğu, buna rağmen kontrolcü yaklaşımın daha arttığı bir dünyada bulunacağımızı düşünüyorum. 9/11 sonrası doktrini bu şekilde yazdılar. Bu nedenle Siber Savaş da en popüler konulardan olacaktır bizimle ilgili olarak.
Güvenlik tedbirlerinin de daha çok, içeriğin incelenmesi ve buna göre karar verilmesiyle oluşacağı şeklinde bir gidiş de göze çarpıyor. Dolayısıyla her türlü güvenlik aracı da çerçevedense içeriğin denetlenmesine ya da içeriğe göre analize doğru kayacaktır.
Ayrıca bulut bilişim ve bunun güvenliği de eminim ki konuşuluyor olacak. Günümüzde ofis uygulamamızdan posta kutumuza kadar her şeyi, hatta iş süreçlerimizi internet uygulamaları ile götürüyoruz. Bunlar da internet bulutlarında çalışıyor. Bugün çoklu noktada güvenlik olayı ile çoklu kullanıcı etkilenirken, tek bir noktadaki güvenlik olayı ile pek çok kullanıcın etkileneceği bir güvenlik dönemine giriliyor.
Tabii ki mobil cihazlar üzerinde daha komplike işletim sistemlerinin yer alması ile beraber, bu cihazlar da bir güvenlik mecrası olarak ele alınıyor olacak.
0 yorum:
Yorum Gönder