VERİ MERKEZLERİNDE   AĞ GÜVENLİĞİ   Cybersecurity Ventures raporuna göre, 2015 yılında siber suçlar nedeniyle ortaya çıkan zarar 3 trilyon doların üzerindeydi. Bu rakamın 2021 yılına gelindiğinde ikiye katlanarak 6 trilyon dolara yükselmesi bekleniyor. Bununla birlikte veri kayıpları, 1,000 kişiden fazla çalışana sahip şirketler için ortalama 551 bin dolara mâl oluyor. Saldırılar, iş sürekliliğinde ortalama 23 saatlik kesintiye sebep olurken, yarattığı ortalama zarar ise 1,4 milyon doları buluyor. Yeni nesil siber saldırılar, kesintisiz çalışmaya odaklanan iş modelleri ve kendi cihazını getir (BYOD) gibi kavramların yaygınlaşmasıyla birlikte güvenlik ihtiyaçları ve ortaya çıkardığı maliyetleri hızla artırıyor. Veri merkezlerinde ağ güvenliği her kurum için kritik öneme sahip. Tüm ağ altyapısının operasyonel çevikliğini korumak için alınan güvenlik önlemlerinin bütünü olan ağ güvenliği, kritik kurumsal bilgilerin korunmasını, veri hırsızlığına karşı korumayı, potansiyel ağ saldırılarını proaktif olarak izlemeyi, tehditleri önlemeyi ve azaltmayı veya bir sitenin en son yasal uyumluluk standartlarına uyumu içerir. Veri merkezleri güncel teknolojiyi içeren önlemler ve alanında uzman mühendisler ile müşterilerine sunduğu bazı güvenlik önlemleri şöyle: Yönetilen güvenlik duvarı koruma hizmetleri Yönetilen izinsiz giriş tespit ve önleme hizmetleri (IDPS) Yönetilen sanal özel ağ (VPN) hizmetleri PCI uyumluluk hizmetleri Yönetilen DDOS Hizmeti Yönetilen Web Uygulama Güvenlik Duvarları Mail güvenliği hizmetleri Yönetilen sunucu güvenliği Geçmişten günümüze kadar ağlara yapılan saldırılar ise daha sofistike hale gelmiş bulunuyor. Kurumlar her an aşağıdaki tekniklerden biriyle karşı karşıya kalabilir: IP sahtekarlığı Hizmet reddi (DDoS) saldırısı DNS zehirleme atakları Oltalama atakları Şifre saldırısı Man in the middle saldırısı Uygulama saldırısı Port yönlendirme saldırısı Siber saldırıların neden olduğu kayıpların çoğunlukla ağ güvenliğindeki eksikliklerden kaynaklandığı biliniyor. Saldırılar, şirketlerin yalnızca para kaybı değil, kişisel ve finansal verilerin çalınmasıyla itibar ve üretkenlik kaybı ile geri dönüşü olmayan hasarlarla karşılaşmasına sebep oluyor. Uzmanlara göre, yüksek ilk yatırım maliyetleri ve veri merkezi inşası gibi zorlu süreçler yerine, bulut bilişimin fırsatlarını değerlendirmek işletmelere en üst düzeyde güvenlik ve ağ çözümlerini kullanma fırsat sunuyor. Geçtiğimiz son 5 yıl içerisinde veri trafiği tam 5 kat artış gösterdi. Cihaz sayısıyla birlikte ortaya çıkan veri miktarı da artıyor. Verinin artması yönetimini ve yapılması gereken yatırımı da karmaşıklaştırıyor. O nedenle de bulut bilişim yaklaşımıyla dış kaynak kullanımının önemi her geçen gün artıyor. İşletmelerde alınması gereken bazı temel tedbirler ise şöyle: Telefonlar şifrelenmeli. İş amacıyla kullanılan telefonlardan mail ya da network erişimi sağlanıyorsa kesinlikle şifre kullanılmalı. Anti-DDoS hizmeti satın alınmalı. DDoS saldırılarının maliyeti küçük bir şirket için bile 100 bin doların üzerine çıkabiliyor. O sebeple hizmet olarak DDoS güvenliği edinmek çok daha uygun maliyetli olacaktır. İki faktörlü doğrulama kullanılmalı. Veri merkezlerindeki sunuculara ulaşırken de iki faktörlü doğrulama özelliği bulunan VPN ile erişilmesi gerekiyor. Star of Bosphorus Veri Merkezi, Türkiye’deki ve bölgedeki lider şirketlerin teknoloji alanındaki güvenilir iş ortağı olarak siber güvenliğin yanı sıra fiziksel güvenliğe de son derece önem veriyor. Deprem etkisini en aza indirmeye yönelik olarak tasarlanmış, yapısal sismik izolasyonu ile kesintisiz çalışma ve yüksek standartlarda veri güvenliği bulunan Star of Bosphorus Veri Merkezi, deneyimli ekibi ve teknolojisi ile yüksek performanslı güvenlik çözümleri sunuyor. Selçuk Küçükkeskin NGN Güvenlik Satış Öncesi Mühendisi               ngn.com.tr