Şirketin bütünü güvenlik stratejisinde söz sahibi olmalı

Krontech Kurumsal Çözümler ve İş Geliştirme Direktörü Özdemir Şarman

Kurumların son birkaç senedir en önemli problemlerinden ve risklerinden biri güvenlik konusu. Şirketlerin gerek BT ağ mimarilerinde gerekse sektörel OT mimarileri ve son yıllarda BT/OT ile IoT ve Endüstri 4.0 yakınlaşmasıyla beraber, aslında artık her tür ağ mimarisinde güvenlik ve yönetim en önemli konu halini aldı.

Güvenlik çok geniş bir kapsam. Bu nedenle şirketler, Krontech Kurumsal Çözümler ve İş Geliştirme Direktörü Özdemir Şarman’ın da işaret ettiği gibi, yatırımlarını yaparken her bir güvenlik başlığı için ayrı ürünler konumlandırmak zorunda kalmakta.

Günümüzde pek çok şirket temel olarak sayılabilecek firewall ve antivirüs yatırımlarını tamamlamış durumda. Ancak, Özdemir Şarman’a göre, her geçen gün artan ve gelişen yeni güvenlik tehditlerinden dolayı temel güvenlik ürünleri yeterli güvenliği tek başına maalesef sağlayamamakta. Bu durum da güvenlikte yeni bir pazar oluşturuyor. Şarman’ın belirttiği gibi, tamamlayıcı ve destekleyici ürünler de sektörde yerlerini almaya başladı.

Teknoloji güvenlik yatırımlarının planlanmasında, sadece BT/OT ekiplerinin değil, diğer tüm şirket iş birimlerinin ihtiyaçlarına göre planlama yapılması da Şarman’ın üstünde durduğu bir gereklilik. Artık güvenlik ürünlerinin konumlandırılması ve kullanılması sadece BT / OT ekiplerinin yönettiği ve kullandığı sistemlerde değil, tüm iş birimlerinde gerçekleştirilmeli. “Bu ihtiyacın sağlanabilmesi de öncelikle kimlik ve erişim politikalarının tüm şirket için belirlenmesinden ve merkezi olarak uygulanabilmesinden geçmekte” yorumunu yapan Özdemir Şarman, eklemeden geçmedi: “IAM (Identity and Access Management – Kimlik ve Erişim Yönetimi) yatırımlarının öncelikle tamamlanması ve hızlı bir şekilde devreye alınması şart. Kimlik ve erişim yönetiminin aralıksız, merkezi ve regülasyonlara uygun olarak tüm kurumsal mimaride hayata geçirilmesi gerekli.”

Anahtar teslim projeler öncelik oluyor

Geldiğimiz noktada, gelişen riskler karşısında yetkin bir güvenlik ve buna uygun ağ mimarisi konusunda kurumsal farkındalığın önceki yıllara kıyasla arttığı bir gerçek. CryptoLocker, Locky, WannaCry gibi zararlı yazılımların çoğalması, SWIFT için güvenliğin arttırılması gibi birçok örneğin yer aldığı süreçte yaşananlar pek çok şirket için olumsuz sonuçlar doğurdu, bu süreçte ciddi maddi kayıplar yaşandı ve yaşanmaya da devam ediyor. “Bu sebeplerden, artık kurumlar da bu acı tecrübeleri yaşamamak adına hızlıca yatırımlarını tamamlamaya çalışıyorlar” yorumunu yapan Özdemir Şarman, gelişen riskler ışığında kurumsal stratejilerini şöyle anlattı:

“2018 yılında ağ yönetimi ve güvenlikte yapay zekayı, davranışsal tabanlı işlemlerin analizlerinde daha sık görmeye başladık. Yapay zekanın ve büyük verinin işlenmesinin daha hızlanacağını, tahminsel ve davranışsal güvenlik alanında ciddi ilerlemeler yaşanacağını düşünüyor, bu konudaki çalışmalarımıza aralıksız devam ediyoruz. Çözümlerimizi Ar-Ge merkezlerimizde geliştiriyor hem ülkemizde hem küresel bazda müşterilerimize sunuyoruz. Güvenlik, bütün katmanlarda eksiksiz olarak sağlanması gereken bir kavram olduğundan, biz de müşteri ve çözüm ortaklarımızda ürünlerimizi konumlandırırken, öncelikle kurumların ihtiyaçlarını ve yapılarını analiz ediyoruz. Analiz aşaması sonrası, ekiplerimiz bütün ilgili iş birimleri ile birebir ayrıntılı şekilde planlama ve değerlendirme yaptıktan sonra uçtan uca kurulum, devreye alma, yaygınlaştırma gibi aşamalara geçiyoruz. Yani anahtar teslim projeler sunuyor, sürecin başından sonuna kadar müşterilerimizde ‘güvenlik danışmanı’ olarak da yer alıyoruz.”