Türk Hava Yolları Güvenlik Çözümleri ve Yönetişim Müdürü Okan Aktaş: “Doğru girdiler doğru sonuçlar sağlıyor”

Yapılan hizmetlerin büyük çoğunluğu bilgi teknolojileri marifeti ile sürdürülüyor. Dolayısı ile çok fazla noktaya hizmet ve network sağlıyor durumdayız. Bu durum risk yüzeyini oldukça genişletiyor. Risk yüzeyinin geniş olduğu yerlerde daha dikkatli tedbirler almak gerekiyor. Ayrıca müşterilerimize sunduğumuz hizmetlerimizi sürdürebilmek için çok sayıda tedarikçi ile çalışmak durumundayız. Bu durumda tedarikçilerden kaynaklı risklerimizde gündemimizde oluyor. Siber tehditler açısından bakıldığında saldırı ara yüzlerini daraltmak, kontrol etmek ve olası riskleri erken tespit etmek bizim için çok kıymetli.

Bunun için görünürlüğü arttırmak adına tüm kaynaklardan gerekli logları toplamaya çalışıyoruz. Buda büyük bir log yığını demek. Tüm bu logları mevcut teknolojiler ile yönetmeye çalışsak da artık insan eli ile bir yere kadar sürdürülebilir oluyor. Bu yüzden biz de bu anlamda otonom yapılara doğru yönelmek yönündeki stratejimizi kurguladık.

Artık yapay zeka ve otonomla dolu cihazların da yavaş yavaş siber güvenlik çalışanlarının yerini almak zorunda olduğu bir dünyaya doğru gidiyoruz. Tabi ki insan etkileşimi hiçbir zaman sıfırlanmayacak. Bir yere kadar yapay zeka, bir yerden sonra tekrar insan işin içine giriyor olacak.

Yaptığınız işi, insan zekasının verdiği kararları sisteme öğretebiliyorsanız, standart işleri ve daha fazlasını yapay zekayla donatılmış sistemin yapmasında da bir mahsur yok. Biz ne kadar yapay zeka sistemine girdi sağlarsak, ne kadar makul doğru girdileri temin edersek sistemlerde öğrenerek yollarına devam edecekler ve bizde gerçek risk ve tehditlere odaklanabileceğiz.

Stratejilerimizi ve yatırımlarımızı da bu yönde yapmaya çalışıyoruz. Seçtiğimiz teknolojilerde buna dikkat etmeye çalışıyoruz. Pandemi öncesine kadar ofislere gidip çalışıyorduk. Siber güvenlik faaliyetlerimizi çoğunlukla insan etkileşimli gerçekleştiriyorduk. Ancak pandemi ile dijitalleşen dünya ve iş süreçleri sonrası artık stratejilerimizi tamamen yapay zeka destekli otonom ve otomatik süreçlere aktarmaya gayret ediyoruz.

İş süreçlerimizdeki en küçük yavaşlık müşterilerimize verdiğimiz hizmetlerde aksaklık oluşturuyor. Web sayfamızda anlık bir yavaşlık bile bizim için önemli. Hemen kriz masası kurarak müdahale etmeye çalışıyoruz. Biliyoruz ki zamanında tespit edilemeyen küçük arızalar büyük sorunların habercisi olabilir. Uçuşlarımız etkilenebilir, yolcularımız bekleyebilir, biletleme ve rezervasyonda sorunlar oluşabilir. O yüzden bizim iş sürekliliği ve siber güvenlik anlamında riske hiç tahammülümüz yok.

Siber uzay dediğimiz kavram bulut sistemler ve hizmetlerin de artması ile daha da karmaşıklaşıyor, SaaS,Paas, IaaS servisler ile nerede başladığı ve nerede sonlandığı konuları riskleri arttırıyor. Şirket kavramının gittikçe sanallaştığı ve haliyle networklerimizinde sanallaştığı belirsizlik ortamında kim, kimi, nerede, ne zaman kontrol edecek ve tedbir alacak konuları zorlaşıyor.

Baktığımızda VUCA (Değişkenlik, Belirsizlik, Karmaşıklık, Muğlaklık) ortamını tam olarak yaşıyor durumdayız. Tam bu esnada müşterilerimiz hizmet bekliyor. İş birimlerimiz hizmet ağını genişletiyor, buna bağlı olarak IT altyapımız genişliyor. Haliyle kötü niyetli oluşumların (saldırganların) iştahı kabarıyor. Kötü niyetli oluşumlarla (saldırganlarla) mücadele için sıfır güven dediğimiz ‘zero trust architecture’ yapısını masamıza koyduk. Artık dizaynımızı buna göre yapıyoruz. Bunun içerisinde yapay zekaya ait unsurları mutlaka değerlendiriyoruz. Teknolojinin her katmanında kendimizden de birşeyler katarak, müşterilerimizi, çalışanlarımızı, paydaşlarımızı en önemlisi ülkemizin kritik bir kuruluşu olan şirketimizi koruyoruz.