Güvenlik Konusunda Dış Kaynak Kullanımı Ne Derece Geçerli?

 

dış kaynak kullanımı

Teknolojinin öneminin ve karmaşıklığının artmasıyla birlikte, şirketlerin ağlarının güvenliğini kendi bünyelerinde bulunan Bilgi Teknolojileri bölümü ile sağlamalarının kontrolü oldukça zorlaşmaktadır ve bunu layığıyla kendi başına gerçekleştiren az sayıda firma vardır.

 Fiziksel olarak şirketin korunması konusunda, güvenlik görevlisi tutma gibi, dış kaynaklara başvurma sıklıkla görülen bir yöntemdir. Ancak konu ağların ve şirket içerisindeki özel bilgilerin güvenliğinin sağlanmasına geldiğinde dış kaynak kullanımı, bazı şirketler tarafından henüz kullanılmaya başlanmıştır. Bu dış kaynak kullanımına verilen isim Güvenlik Sistemlerinin Yönetimi’dir (Managed Security System, MSS)ve bu tip dış kaynaklar, e-mail içeriklerinin kontrol edilmesi, spamlarin önlenmesi ve Web’in doğru şekilde filtrelenmesi için kullanılmaktadırlar. 



Ağların güvenliğini sağlamada her ne kadar dış kaynakların kullanılması, fiziksel güvenlikte dış kaynak kullanımından az olmasına rağmen, günümüzde ağların korunmasında dış kaynak kullanımı bir trend haline gelmeye başladı. Aslında bu dış kaynaklar daha çok iç ağların güvenliği dışındaki güvenliğin sağlanması için kullanılıyor. Şirketlerin gün geçtikçe artan talepleri ise MSS marketinin giderek artan bir büyüme oranına sahip olacağını söylüyor.  Hatta Gartner’a göre, bu büyümenin 2010 yılından 2014 yılına kadar %14 oranına ulaşması bekleniyor.

Dış kaynak kullanımı, firmaların BT altyapılarını yönetmeye çalışması yerine kendi rekabetçi ortamlarına odaklanmalarını sağlar. Ayrıca BT güvenlik süreçleri yönetilirken, yapısı ereği kolayca dış kaynak kullanımına başvurulabilir ve böylece daha ucuz bir şekilde bu işi halletmiş olursunuz. Tüm bunların yanında dış kaynak kullanımı sermaye ve yönetim harcamalarının da azalmasına yardımcı olur. Bunun nedeni ise güvenliği sağlamak için ek ekipmanların alınmasının veya kiralanmasının gerekmemesi ve bu konuda çalışma yapılmasına ihtiyaç kalmamasıdır.

Hangi güvenlik alanlarında dış kaynak kullanımına başvurulacağı ise firmalar açısından büyük bir soru işaretini oluşturur. Bu konuyu değerlendirirken firmalar özellikle kendi çalışanları ile sağlanan güvenlikten daha iyi bir güvenlik seviyesinin sağlanacağı ve daha az maliyetle halledileceği alanları tercih etmek isterler.  Tüm bu önemli noktalar dikkate alınarak sistemlerindeki açıkların taranması, sızma (penetrasyon) testi, ağ görüntüleme, DDoS koruması, tehdit istihbarat uyarı sistemleri, adli suçlar,ürün yükleme, ürün düzenleme ve yama (patch) yönetimi gibi konularda dış kaynak kullanımı firmalar tarafından uygun bulunmaktadır.

Güvenlik duvarı yönetimi gibi birçok pratik karar vermeyi gerektiren süreçlerde, her karar ihtiyaçlara özel bir yanıt gerektirir. Bu gibi süreçlerin firmaların kendi bünyelerinde tutulması daha iyi olacaktır. Dış kaynak kullanımının bir çok avantajı olmasına rağmen, yanlış veya eksik yönetimi yüzünden şirketin kaybı çok büyük olabilir. Bu yüzden seçilecek süreç iyi değerlendirilmeli, dış kaynak kullanımına uygun olup olmadığı iyi bir şekilde irdelenmelidir.