Dayıoğlu Günlüğü

2008′in bu son gününde, daha da gecikmeden, 2009 yılı için güvenlik kehanetlerimi listeleyeyim:

• Kamunun güvenliğe bakış açısında ve alım biçiminde önemli bir değişiklik olmayacak. Kamu, büyük oranda risk-bazlı olmayan korku faktörlü (almazsak … olabilir) alımlar yapmaya devam edecek.
• 2009′da kamuda çokça iş sürekliliği projesi konuşulacağını tahmin ediyorum.
• Yazılımların güvenliği konusu 2009′da yükselmeyi sürdürecek, yazılımların güvenliği daha çok konuşulacak.
• BKM ve bankalar daha çok bastıracak, 2009′da PCI uyumluluğu projeleri ciddi şekilde artacak.
• DLP konusunda 2009′da çok konuşulacak, az proje yapılacak. DLP projeleri 2009′un ikinci yarısında daha da çok konuşulacak, projelerin çoğu 2010 olacak.
• 2009 sonunda hala 5651 sayılı yasa ile uyum projeleri konuşuluyor olacak, ben daha da beter sıkılmış olacağım konudan.
• Sanallaştırma tam gaz devam ederken, arada frene basıp, bunun güvenliği n’olcak şimdi? diyenler olacak. Sanallaştırma güvenliği konusu yavaş - orta hızlı bir giriş yapacak.
• Windows’un güvenlik problemi yoğunluğu daha da azalacak, Internet Explorer’ınki değişmeyecek.
• Büyük güvenlik üreticileri 2009 içerisinde yeni firma alımı yapmayacaklar.
• Cep telefonu üzerinde çalışan zararlı yazılımlarda patlama yaşanacak, 2009 bir mobile malware yılı olacak.
• Mobil uygulamaların artmasına paralel, mobil imza ve mobil yazılımların/içeriğin güvenliği ile ilgili diğer teknolojiler (DRM, code signing vb.) daha çok uygulama alanı bulacak.