“Güvenlik konusunda büyük resme odaklanmamız gerekiyor”

Verinin ve marka değerinin giderek önem kazandığı günümüz iş dünyasında, güvenlik konusunun önemi de aynı oranda artıyor. Kurumlar ve şirketler, ellerindeki verileri korumak için ekstra çaba sarf etmeye başlarken, bu noktada oluşan “güvenlik bilinci” bu yapıların karşı karşıya oldukları siber saldırı risklerini de en az seviyeye indiriyor. Her geçen gün yeni saldırı yöntemleri geliştiren siber saldırganlara karşı, iş dünyasına çözümler ve hizmetler sunan Arbor Networks Türkiye Müşteri İlişkileri Yöneticisi Melih Artar, sektörlerin güvenlik konusuna olan bakış açılarını, yeni nesil güvenlik tehditlerini ve alınması gereken önlemler konusunda sorularımızı yanıtladı.

– Kurumlar ve şirketler, güvenliği kurumsal bir kültür haline getirebilmek için nasıl bir yol haritası izlemeliler? 

Güvenlik sorunları yaşanmadan önce bağımsız firmalar aracılığı ile gerekli güvenlik testleri periyodik olarak yapılmalıdır. Bu test sonuçları üst yönetime riskleri ile anlatılmalıdır. Burada firma ve kurumların güvenlik ekiplerine ciddi anlamda iş düşmektedir. Yani sadece teknik olarak çözümü bilmek yeterli değildir. Bu çözümün doğru bir şekilde üst yönetimlere zamanında anlatılması gerekmektedir. Bu aşamada gerekirse üreticilerden destek isteyebilirler. Arbor Networks olarak biz bu tip konularda DDoS saldırıları konusundaki tecrübemiz ile firma ve kurumlarımıza iş işten geçmeden elimizden geldiğince destek olmaya çalışıyoruz. 

– Şirketlerin ve kurumların, yeni nesil güvenlik tehditlerine karşı almaları gereken önlemlerden söz edebilir misiniz? 

Güvenlik açıklarının firmaların veya kurumların marka değerlerine ciddi anlamda zarar verdiğini artık herkesin çok net anlaması gerekiyor. Güvenlik için yapılan yatırımlar her zaman kullanılan yatırımlar gibi gözükmese bile, zamanında yapılan doğru yatırımların fazlası ile geri dönüşü sağlanmaktadır. En son ülke olarak yaşadığımız DDoS ataklarında gördüğümüz gibi doğru yatırımları yapan firmalar ve kurumlar bu süreçten bileğinin hakkı ile çıkmışlardır. İlerisi için de şimdiden firmaların ve kurumların açıklarının tespit edilerek doğru yatırımların yapılması bu tip saldırılardan ülke olarak çok daha az zararla çıkmamızı sağlayacaktır.

– Devlet destekli siber saldırılar hakkında neler düşünüyorsunuz? Son dönemlerde gerçekleşen siber saldırılar özelinde de değerlendirebilir misiniz? 

Devlet destekli siber saldırılar uzun zamandır dünyanın çeşitli ülkelerinde gerçekleşiyordu. Hatta bu saldırıları kimin yaptığı tespit edilemediği için yaygın şekilde kullanılıyordu. 
Öncelikle bu saldırıların kimin tarafından yapıldığı tespit edilemediği için Rusya tarafından geldiğini resmi olarak söyleyemeyiz. Ama son zamanlarda Türkiye olarak maruz kaldığımız DDoS saldırıları Türkiye’de “ulusal siber güvenlik” konu başlığı altında en üst seviyelerde görüşülecek kadar önemli noktaya geldiğini söyleyebilirim. Türkiye artık gerek ekonomisi gerek dış politikaları nedeni ile hedef bir ülke haline geldiği için bu saldırıların artarak devam edeceğini düşünüyoruz. Bu sebepten dolayı firmaların ve kurumların bu saldırıların gerçekleşmesini beklemeden doğru yatırımları yapmalarının çok önemli olduğunu belirtmek isteriz.

– Kamunun güvenlik politikaları,  bireysel özgürlüğü ve güvenliği hangi açılardan etkiliyor?

Güvenlik politikaları bir sunucuyu alıp, dış dünya ile bütün ilişkisini kesmek olarak değerlendirilmemelidir. Yani erişilebilirlik ve güvenlik beraber olduğu zaman doğru yatırım yapılmış demektir. Güvenlik politikalarının bu şekilde değerlendirilmesi gerektiğini düşünüyorum. Yani kişilerin bireysel özgürlüklerini maksimum derecede sağlayarak gerekli korumayı yapabiliyorsanız, doğru yatırımları yapıyorsunuz demektir. Çeşitli kamu kuruluşlarının bu değerlendirmeye uygun yatırımlar yaptıklarını söyleyebilirim. Ama genel olarak baktığımızda kamu tarafında daha gidilecek yolumuz var.

Türkiye’deki servis sağlayıcılara büyük iş düşüyor 

“Açıkçası yapılan yatırım rakamları açısından kıyaslama yaparsak Türkiye olarak gerideyiz ama Türkiye’de bazı firmaların bu konuda çok ilgili olduğunu söyleyebiliriz. Maalesef bu son yaşadığımız DDoS saldırılarından sonra güvenlik yatırımlarına bakış açılarının üst yönetimler tarafında da değişmeye başladığını görüyoruz. Şu an güvenlik birimlerinin bu yatırımlar için gerekli onayları almalarının daha kolay olduğunu düşünüyoruz” şeklinde konuşan Melih Artar sözlerine şöyle devam ediyor:

“KOBİ’ler tarafında farkındalık yaratmak için internet servis sağlayıcıları ile ortak çalışmalar yürütüyoruz. Bizim gördüğümüz kadarı ile KOBİ’lerimiz genellikle kendi bünyelerinde değişik güvenlik uzmanları bulundurmak ve tek başlarına bu yatırımları yapmak istemedikleri için güvenlik çözümlerini servis olarak almak istiyorlar. Burada Türkiye’de bulunan servis sağlayıcılara çok iş düşüyor. Çünkü KOBİ’lere yönetilebilir servis şeklinde değişik güvenlik çözümlerini sunmaları gerekiyor. Böylelikle hem kendilerine yeni iş alanları yaratırlar, hem de KOBİ’lerimizin bu hizmetlerden ciddi yatırımlar yapmadan yararlanmalarını sağlayabilirler. Arbor Networks olarak 2015 senesinde başladığımız çalışmaların sonucunu aldık ve 2016 senesinde bazı servis sağlayıcıların kendi müşterilerine Arbor Networks kalitesi ile DDoS güvenlik hizmeti sunmalarını sağlıyoruz.”