NGN, IDC BT Güvenliği Konferansı’nda EfficientIP ile Birlikte Veri Sızıntılarını Önlemenin Önemine Dikkat Çekti

Tüm Haberler

10.02.2017 IDC Türkiye, BT Güvenlik Konferans serisisinin bu yıl ilki olan “IDC BT Güvenliği Konferansı” 9 Şubat’ta Wyndham Grand İstanbul’da gerçekleşti. Etkinlikte NGN, Türkiye ve Ortadoğu’da işbirliği yaptığı iş ortağı EfficientIP ile birlikte premier sponsor olarak yer aldı.

Çeşitli sektörlerde faaliyet gösteren şirketlerin ve kamu kurumlarının üst düzey BT güvenlik yöneticilerinin katılım gösterdiği, güvenlik alanındaki en son gelişmelerin ön plana çıktığı  “IDC BT Güvenliği Konferansı” etkinliği bu yıl 9 Şubat’ta İstanbul’da gerçekleşti. NGN’in EfficentIP ile birlikte inovatif güvenlik çözüm ve hizmetlerini katılımcılarla buluşturduğu etkinlikte, Teknoloji Genel Müdür Yardımcısı Ufuk Yaşıbeyli, “DNS Perspektifinden Veri Sızıntılarını Önleme” başlıklı, veri sızıntılarını önlemede DNS’in önemini anlattığı sunumu ile konuşmacı olarak yer aldı.

Veri sızıntılarına ilişkin 2016 raporuna değinen Yaşıbeyli, sızıntıların ortalama 4 milyon dolara mal olduğuna dikkat çekti. Şirketlerin %24’ünün DNS yoluyla veri sızıntısına mazur kaldığını ve bu sızıntıların %78’inin iş süreçlerinde kesintiye neden olduğunu vurgulayan Yaşıbeyli, “EfficientIP bu tehditleri adresleyen inovatif çözümleri ile bu konudaki en güçlü üretici olarak yerini sağlamlaştırmıştır.” diye ekledi.  

Veri sızıntılarındaki en önemli kaçak noktalarından birinin DNS sistemleri olduğunu vurgulayan Yaşıbeyli, sözlerini şu şekilde sürdürdü: “DNS trafiğini DNS sunucusu üzerinde analiz edemediğimiz sürece tüm kontrolü elimizde tutmamız mümkün değildir. Bu yüzden firewall gibi geleneksel güvenlik çözümleri, DNS üzerinden veri sızıntılarını belirli bir seviyeye kadar koruyabilmektedir. DNS sorgularında sorgunun ön bellekten mi yoksa dışarıdaki kötü niyetli sunucudan mı yanıtlandığı bilgisi, veri sızıntılarını önlemede ve etkin önlem almada temel parametrelerden biridir. Korumayı DNS sunucusu üzerinde sağladığımızda, bu önlemi sistemin işleyişini aksatmadan sağlayabiliriz.” dedi.

Etkin güvenlik önlemlerinin uçtan uca tasarlanması gerektiğine dikkat çeken Yaşıbeyli, “Bu tür veri sızıntıları phishing gibi çalışanların dikkatine dayalı yöntemlerle iç sistemlere bulaşan kötü niyetli yazılımlar vasıtasıyla gerçekleşmektedir. Bu sebeple şirketlerdeki tüm çalışanların farkındalığı son derece önemlidir.” dedi.