Müşteri güveni, işletmeniz için önemli mi? Eğer öyleyse, siber güvenlik yatırımı yapmanız hakkında konuşmamızın vakti gelmiş demektir. Bu yazıda ‘’yatırım yapma’’ kelimesini bilerek kullanıyoruz çünkü siber güvenlik, küresel işletmelerin çok ciddiye aldığı bir yatırımdır.
Siber güvenlik, bir portföyün içine düzenli bir şekilde uyan, günde bir lira harcama yapıp 18 ay içinde 1.10 lira kazanmayı umduğunuz bir finansal yatırım tipi değildir. Bu, müşterilerinizin ve ortaklarınızın güvenini koruyan bir yatırımdır. Günümüzün transparan piyasası ve küresel rekabetinde, bir işletme güveni her gün tekrar tekrar kazanmadan iş dünyasında tutunamaz.
Tipik bir sermaye yatırımının aksine, siber güvenliğin belirli bir yüzdelik dönüşü yoktur. Bu, tabii ki etkisinin ölçülmesinin imkansız olduğu anlamına gelmiyor. Siber güvenlik yatırımın esas değeri hakkındaki kullanışlı yapı; gizlilik, bütünlük ve mevcudiyetten oluşan üçlü gruptur.
Siber Güvenlik İçin Üçlü Model
Mevcudiyet, yatırım üzerindeki direkt dönüşü haritalamak için var olan en kolay destektir. Siber saldırının veya hack yöntemlerinin en basit formlarından birini düşünün: Bir e-ticaret sunucusuna yapılacak DDoS saldırısına karşılık olarak yıllık 1.000 liralık önlem aldığınızı düşünelim. Eğer DDoS saldırısı başarıya ulaşıp sunucuyu 24 saat etkisiz bırakırsa, siz 1.000 lirayı 365 güne böldüğünüzde harcayacağınız 3 liradan çok daha fazlasını kaybedersiniz. Harekete geçersiniz çünkü ipte olan işletmenizin hayatıdır. Müşterileriniz sipariş veremediğinde basit bir şekilde işlerini başka bir yere taşıyabilirler. Mevcudiyeti korumak işletmeye yönelik önemli bir yatırımdır.
Mevcudiyet, yatırım üzerindeki direkt dönüşü haritalamak için var olan en kolay destektir. Siber saldırının veya hack yöntemlerinin en basit formlarından birini düşünün: Bir e-ticaret sunucusuna yapılacak DDoS saldırısına karşılık olarak yıllık 1.000 liralık önlem aldığınızı düşünelim. Eğer DDoS saldırısı başarıya ulaşıp sunucuyu 24 saat etkisiz bırakırsa, siz 1.000 lirayı 365 güne böldüğünüzde harcayacağınız 3 liradan çok daha fazlasını kaybedersiniz. Harekete geçersiniz çünkü ipte olan işletmenizin hayatıdır. Müşterileriniz sipariş veremediğinde basit bir şekilde işlerini başka bir yere taşıyabilirler. Mevcudiyeti korumak işletmeye yönelik önemli bir yatırımdır.
Gizlilik ve bütünlük de çok önemlidir. Müşteriyi, envanteri ve ortak veriyi korumak, işlemleri düzgün ve etkin bir şekilde tamamlamaktan ibaret değildir. Müşterileriniz o veriyi yetkisiz erişimden ve istenmeyen değişimlerden koruma becerisine sahip olmanıza bağlı olarak markanıza değer verir. Bu durum, gizlilik ve bütünlüğü işletme değerinin vazgeçilmez bileşenleri haline getirir.
Yatırımın Değerini Anlamak ;
Geleneksel yatırım getirisi modelleri, siber güvenlik önlemlerinin getirdiği işletme değerini göz ardı eder ve sonuç olarak birçok işletme paydaşı o yatırımın önemini yanlış anlar. Maalesef, bazen onların anlamasını sağlamanın tek yolu işletmenin bir saldırı kurbanı haline gelmesidir. Bir DDoS saldırısı sırasında web görünürlüğünü kurtarmaya çalışan bir şirketle çalışmaktan daha acı veren bir şey yoktur. Müşteriler satın alma yapmak için rakiplere gider, rakipler pazar payını almak için kendi çıkarları için çalışırlar ve basın potansiyel yeni müşterileri kaçıracak korkunç hikayeler yayınlar. Uzun dönemli sonuçlarda bu bir kaostur. Çünkü kaybedilmiş bir müşteriyi yeniden kazanmak yeni bir müşteri kazanmaktan daha zordur.
Madalyonun öbür yüzünde ise DDoS azaltma hizmetlerine sahip olan bir şirket ile çalışmaktan daha güzel olan bir şey yoktur. Bir saldırı başladığında, alınan siber güvenlik önlemleri sayesinde saldırıdan kurtulabilirler. Kriz atlatılır, müşteri güveni elde tutulur ve işletme devamlılığı garantiye alınır.
Siber güvenlik, şirket hesaplamasında plansız veya keyfi bir madde yani belirli bir tehdidi veya rahatsızlığı yok etmek için gerekli olduğunda harcanan para olmamalıdır. Siber güvenlik; bir şirketin itibarını, güvenilirliğini ve servetleri koruyan, yaratan ve arttıran gelenekselleşmiş yatırımlar olan halkla ilişkilerin, pazarlamanın veya reklamın 21. yüzyıldaki en büyük yardımcılarından biridir.
Tüm bunların yanında günümüzde siber güvenlik, her markanın sağlığı, gücü ve güvenilirliği için önemli bir katkı sağlayıcı olarak yer almaktadır.
SSD olarak bildiğimiz katı sürücülerde ise diskin her yerine erişmek için harcanan zaman hem çok düşük hem de eşit olduğunda bu sürücülerdeki parçalanmanın herhangi bir etkisi yok. Zaten SSD’lerde birleştirme işlemi yapmak okuma yazma döngüleri oluşturacağı için sadece zarar yazacaktır.
Linux’ta neden olmuyor?
Şimdi genel bir gerçek üzerine anlaşalım: Eğer kimseye bir faydası olmasa kimse eski köye yeni adet getirmez veya eski Hubble’a yeni lens takmaz. Sanallaştırma en ufaktan en büyüğüne kadar her türlü işletmeye, hatta aile şirketlerine bile faydası dokunabilecek bir teknoloji. Genellikle sanallaştırmanın nimetlerinden KOBİ seviyesinden başlanarak bahsedildiğini duyuyoruz;bu biraz da işin ticari kaygıları nedeniyle oluşan bir durum.
Sanallaştırılmış bir sisteme erişmek için sanallaştırma sisteminin açık olması yeterli. İşin güzeli kapalı bir sistemi uzaktan açmanız her zaman mümkün olmayabilir ya da bu işi ekstra lisanslara para ödereyerek yapabilirsiniz ama sanal sisteminizi istediğiniz gibi kapatır açarsınız, gerekli değişiklikleri yapmak için sistemin başına klavye ve monitörle (veya KVM switchlerle) gitmenize gerek kalmaz.
Sanal sistemleri yedeklemek gerçek sistemlere göre çok daha kolay, hızlı ve güvenli. Sistem yedekleme yazılımları veya disk görüntüsü çıkartabilen uygulamaları kullanmak çok kolay değil. Sanallaştırma sistemlerinde bir ana ait görüntü
Sonuçta bütün sistem tek bir imaj dosyasından ve bazen birkaç kilobyte’lık ayar dosyalarından oluştuğu için sistemden fiziksel olarak bağımsızdır. İstediğiniz yerde aynı imajı çalıştırabilirsiniz. Bozulan sistemdeki diski söküp yeni bilgisayara taktığında çalışmayanlar ne demek istediğimizi çok iyi anlayacaktır.
Şu sıralar üst seviye bir masaüstü bilgisayar işlemcisi satın aldığınızda en az 4 çekirdeğe sahip oluyorsunuz, hatta bu çekirdeklerin sekiz çekirdek gibi çalışmasını sağlayan teknolojiler de mevcut. Bellek ise olukça ucuz bir şey; gigabytelarcasına birkaç yüz TL ödüyorsunuz. Yeri geldiğinde sanallaştırma sisteminde birkaç çekirdek ve birkaç GB bellek alanını eski sistemden alıp yeni bir sisteme yer açabilirsiniz. Bu şekilde test sistemlerinize yer açıp gerekli denemeleri yaparak yolunuza devam edebilirsiniz.
Sanallaştırma teknolojisi mevcut donanım kaynaklarını sanal sunucular arasında paylaştırdığından ve sanal sunucuların o an kullanmadıkları kaynakları başka makinelerin kullanımına sunduklarından, işletmeleri sistemlere gereksiz yere para ödeyip fazla donanım kaynağı ataması yapmaktan kurtarır. Donanım kaynaklarını verimli şekilde ve ihtiyacınız kadar kullandırmak mümkün hale gelerek maliyet tasarrufu sağlar.
Bir soru; sistem odasında 100 tane fiziksel sunucunuzun olması ve her birinin ayrı ayrı bakımını yapmak ve çalışır durumda olduğunu kontrol etmek mi daha kolaydır, yoksa 100 sunucuyu sanallaştırma teknolojiyle yönetmeye başlayıp hem fiziksel yer kazancından, hem güç maliyetlerinden, hem yönetimin kolaylaşmış olmasından ve tek elden yönetmek mi?
