Girişimlerin iş ortaklarıyla iletişimde hala en çok kullandığı araç olan email servisleri, aynı zamanda arşiv niteliği de taşıdığı için güncel ve yeterli güvenlik gereçleriyle korunmalı. Statista’ya göre* 2017’de gönderilen 270 milyar eposta mesajının en az yarısı kurumsal ve iş amaçlı epostalardan oluşuyor ve bu postalar korsan saldırıların ana hedefini oluşuruyor. Gartner, 2016’da gerçekleşen 3 milyona yakın fidye saldırısının 2019’da ikiye katlanacağı tahmini yapıyor.** Dolayısıyla eposta servislerinin güvenliği, özellikle de bulut tabanlı servisler için, en öncelikli bileşen haline gelmiş durumda. Bulut email sağlayıcınızı seçerken sadece altyapı değil, güvenlik önlemleri açısından da yetkinliği ve güncelliği göz önünde bulundurmak gerekiyor. Seçim sırasında baz alabileceğiniz 6 kriter sıralayabiliriz.
Email, her çapta kuruluş için en yaygın bilişim güvenliği hedefi. Saldırılar kötü amaçlı yazılım eklenmiş gönderilerinden phishing mesajlarına dek pek çok şekil alabiliyor. Şirketlere yönelik bilişim saldırılarının yüzde 75’i e-posta yoluyla geliyor. Bunların yüzde 46’sı da e-posta içindeki linklere tıklama yolyla gerçekleşiyor. Bugün güncel bulut eposta servislerinin hemen hemen tamamı, bu tip zararlı içerikleri kullanıcıya ulaşmadan anlayıp karantinada tutabiliyor. Ancak bu ayıklama performansında kritik belirleyici, karantina uygulamasının hızlı ve verimli çalışması. Güvenilir bir email servis sağlayıcıyla çalışıyorsanız, bu uygulamaların güncellemesi sürekli yapılıyor olacaktır.
İş amaçlı eposta kullanıcılarının her biri yılda ortalama 4380 kötü amaçlı eposta alıyor ve bu kadar çok posta içinden bazıları ister istemez boş bulunup açılıyor. Üstelik hacker’lar zararlı epostaların açılma oranını artırmak için kullandıkları araçları sürekli güncelliyorlar, daha da sofistike hale gelen yöntemlere başvuruyorlar. Filtrelerden sıyrılmak için temiz gibi görünen adresleri, gittiği sunucudan phishing URL’lerine yönlendirmek son zamanlarda sıkça kullanılan bir yöntem örneğin. Dolayısıyla eposta sunucu filtelerinin çok katmanlı ve güncel olması kritik önemde.
Email bazlı tehditler evrim geçiriyor ve her kurum bu tehditlere karşı önlemlerini aynı hız ve kapasitede güncellemeyebiliyor. Bu noktada, gelen emaillerin tehdit derecesini algılayıp sınıflandıran bulut çözümleri önemli hale geliyor. Sürekli güncellenen kestirimci (predictive) güvenlik önlemleri, kurumların email güvenliğini önemli oranda artırıyor.
Önceki maddede bahsettiğimiz ‘kestirimci’ güvenlik sistemleri, karşılaşılan tehditlerle ilgili verileri sürekli global veri tabanlarına gönderip analiz süreçlerine dahil ettiği için, hızlı ve güncel önlemler geliştirilmesi konusunda daha başarılılar. Dolayısıyla bu tip güncel bulut önlemlerini kullanmak, güvenlik duvarlarınızın da daha güncel ve sağlam olmasını sağlayacaktır.
Bugün temel işlevleri Türkçe kullanılabilen bulut servisleri var ancak bu yeterli değil. Email güvenliğinde kullanılan filtreler ve riskli maillerin saklandığı kara listeler Türkçe olarak güncellenebiliyor ve programlanabiliyor olmalı. Türkiye’deki kullanıcı böylece karşı karşıya kaldığı tehdidi daha kolay anlayıp gerekli önlemleri alabiliyor.
Bulut email servislerini kurum içi email sistemlerinden ayıran temel noktalardan biri de, güvenlik yazılım ve uygulamalarına ayrıca yatırım yapmak zorunda bırakmamasıdır. Email servisini satın aldığınız deneyimli, referanslı ve yetkin bulut servis sağlayıcılar, güvenlik sistemlerini periyodik olarak güncelleyerek sizi risk maliyetlerinden ve ekstra veri kurtarma harcamalarından korur.
Güncel, etkili ve sağlıklı olduğu kadar ekonomik de olabilen bulut güvenlik sistemleri, kurumlar için artık olmazsa olmaz servisler. Ticari siber savaşların da hız kazandığı günümüzde hassas milli, kurumsal ve kişisel bilgilerin tam muhafazası için, güvenlik uygulamalarını sürekli güncelleyen servis sağlayıcıların tercih edilmesi şart.
* https://www.statista.com/statistics/456500/daily-number-of-e-mails-worldwide/
** https://www.gartner.com/doc/3514518/predicts--business-continuity-management
Mecidiyeköy Mah, Oğuz Sk.
Barbaros Apartmanı No:11/7
34387 Şişli/İstanbul
