Cem Gürkök/ Terremark North America, Inc.

Özellikle şu son günlerde gündeme oturan Gmail hesaplarının ve 30 kadar büyük şirketin dolaylı yollardan hacklenmesi dikkatleri olaydan sonraki safhalara çekmiş bulunmakta. Olayın kurbanları hangi bilgilerin çalındığını, hackerların şirket ağının ne kadarına yayılabildiğini merak etmekte.

Günümüzün hackerları artık sadece şan, şöhret ve zaman geçirmek için şirketleri hacklemiyor. Eskiden gördüğümüz SubSeven veya NetBus kaynaklı olaylar bugünlerde karşılaştığımız organize ve gizli faaliyetler karşısında çocuk oyunu gibi kalıyor. Bu son derece organize faaliyetler artık şirketlerin finansal ve fikri mülkiyetlerini ele geçirme amacıyla gerçekleştiriliyor.
Hacker faaliyetlerindeki bu köklü değişime karşın bu saldırılara maruz kalan şirketlerin aldığı önlemler ne yazık ki fazla değişmemekte. Senelerdir güncellenmemiş yazılımlar hala şirket web sitelerinde ve yazılımlarında bulunabiliyor. Güvenlik Duvarlarını (Firewall) ve Saldırı Tespit Sistemlerini (IDS, IPS) bağlayınca herşeyin güvenli hale geldiği düşünülebiliyor.

Son zamanlarda rağbet edilen güvenlik açığı taraması ve sızma testleri (Vulnerability Assessment and Penetration Testing) bilinen güvenlik açıklarını bulmakla beraber standart olmayan yazılımların kendilerine has güvenlik açıklarını ortaya çıkaramamaktadırlar. Google ve diğer şirketlerin karşılaştığı yeni ve bilinmeyen İnternet Explorer güvenlik açığı gibi açıkları hiçbir güvenlik taraması ortaya çıkaramaz. İşte bu bilinmeyen açıklardan dolayı tahmin edilmeyen zamanlarda ve sebeplerden ortaya çıkan güvenlik ihlallerine şirketlerin  zamanında ve düzenli tepki vermesini Olaya Müdahele Planı (İncident Response Plan) sağlamaktadır..

Bilişim Olaylarına Müdahele
Müşteri bilgilerinin  ya da şirket içi Ar-Ge bilgilerinin gizliliğinin sağlanması, şirketin hukuksal yükümlülüklerinin yerine getirilmesi, rekabet gücünün korunması ve güvenilir şirket imajını devam ettirilmesi için hackerlara karşı tedbir almak şirketler için şart oldu.