Symturk yazılım güvenliğine dikkat çekiyor
Kurumların güvenlik risklerinin yönetilmesi konusunda önem kazanan başlık; yazılım güvenliği.Özellikle büyük kurumların bilgi işlem güvenliğiyle ilgili risklerin yönetilmesi konusunda hizmet veren Symturk, 2007 yılında Symantec’in Türkiye’deki danışmanlık işlerini yapmak için kurulan genç bir şirket. Bankalar, telekom şirketleri, kamu kurum ve kuruluşlarının aktif müşterileri arasında yer aldığı şirket; kurulum, destek, otomasyon ve bütünleştirme gibi alanlarında Symantec iş ortaklarıyla beraber çalışıyor.
İşlerinin güvenlik temelindeki kısmının Symantec ürünleriyle ilgili servis hizmeti vermek olduğunu söyleyen Symturk Kurucusu ve Genel Müdürü Burak Dayıoğlu güvenlik altyapılarını test ve muayene ettiklerini belirtti. Söz konusu altyapıların sürekli çalışır durumda olmasını sağladıklarını söyleyen Dayıoğlu bunun aynı zamanda güvenlik tarafıyla kesişen bir konu olduğunu vurguladı.
İş birimlerinin öncelikleri önemli
Kurumlarda iş sürekliliğiyle ilgili yaygın bazı sorunlar olduğuna dikkat çeken Dayıoğlu, “Bilgi işlem biriminin önceliklerinin diğer iş birimlerinin önceliklerinden farklı olması önemli bir sorun. Biz bu noktada, hangi hizmetin ne kadar süreyle durmasının şirketi ne kadar zarara uğrattığını tespit ederek buna göre bir çözüm sağlanması konusunda danışmanlık hizmeti veriyoruz” dedi.
Diğer yaygın sorunun ise bilgiişlem altyapısını yedek sistemlere yansıtmak konusunda yaşandığını belirten Dayıoğlu, yedeklemede sıklık ve eşit güncelleme olmadığında sistemlerin olası bir durumda ayağa kalkıp kalkmayacağının belli olmadığını vurgulayarak, bu konunun da Symturk’ün ilgi alanına girdiğini kaydetti.
Yazılım güvenliğine yeterli önem verilmiyor
Dayıoğlu, güvenlikle ilgili risklerden dolayı kaybedeceği değerleri fazla olan kurumların yatırımlara daha eğilimli olduğunu ancak bunların genellikle güvenlik yatırımlarının büyük kısmını ağ güvenliğine ayırmasının yanlış olduğunu söyledi. “Sadece bunu risk olarak görmek yanlış. Araştırmalar, güvenlik sorunlarının servis uygulamalarında çok daha fazla olduğunu gösteriyor. Yatırımları buna göre planlamak gerekiyor” dedi.
Symturk’ün güvenlik konusunda hizmet veren diğer şirketlerden önemli bir farkı olduğuna değinen Dayıoğlu, “İşimiz, bilinen ve herkes tarafından çözüm sağlanabilen güvenlik sorunları değil, az rastlanan ve yeni çözümler geliştirilmesi gereken sorun alanları. Bunlar aynı zamanda alternatif üretici ve çözüm sağlayıcı bulmakta zorlanılan alanlar” dedi.
İş sürekliliği tarafında ise iş sürekliliği testlerini altı ayda veya yılda bir yapılan tatbikat çalışmaları olmaktan çıkarmayı hedeflediklerini söyleyen Dayıoğlu, günlük ve anlık kontrol yapılarının kurulmasını sağlamaya ve kuruluşlara her gün iş sürekliliği testi yapabilme olanağı vermeye devam edeceklerini söyledi. Dayıoğlu sözlerini şöyle noktaladı: “Bu yıl çalışanlardan kaynaklanan güvenlik sorunlarına yönelik çalışmalar gündemimizde olacak. 2012’nin sıcak konusu ise bilgi sızması kontrolü ve şifreleme olacak diye tahmin ediyoruz” dedi.