Fibabanka Sistem Altyapı Direktörü Çağatay Avşar: “LOG BÜYÜKLÜĞÜ VE YÖNETİMİ HİÇ OLMADIĞI KADAR KRİTİK HALE GELDİ”

“Altyapı tarafında yetkili hesap yönetimi, erişim yönetimi gibi alanları yöneten ve kural koyma noktasında alternatifleri sunan ekibiz. Bağlı olduğumuz regülasyonlar sonucunda bu konularda son derece sıkılaşmış durumdayız. İç denetim, dış denetim, iç kontrol, bağımsız denetim derken Banka olmamız hasebiyle sürekli denetleniyoruz. Kritik veriye erişen sistemleri veya doğrudan veri tabanına erişim yöntemlerini olabilecek en güvenli mekanizmalarla koruyoruz. Yetkili hesapların denetimini belli aralıklarla sağlıyoruz. AAA (authentication, authorization and accounting) dediğimiz mekanizmayı hemen hemen tüm ortamlarda tüm kullanıcılar için kullanıyoruz. Bankalardaki çok bilinen tedarikçilerin ürünlerini kullanılıyoruz. Erişimlerin tamamı loglanıyor ve altyapıdaki loglama ile uygulamaların loglarını ayırıyoruz. Log verisi de çok yüksek değerlere ulaştı ve bu verinin yönetimi üzerine projeler geliştiriyoruz. Denetlemelerde de sorun çözümlerinde de kolaylık olması için bu konulara öncelik veriyoruz. Veri maskeleme de uzun bir süredir gündemimizde ve kullanıyoruz. Yerli bir üretici ile çalışıyoruz. Sonuçta bizim isteklerimize göre ürünü şekillendirebildikleri için memnunuz. Özellikle test veri tabanı yapılarında veri maskeleme hayatı çok ciddi anlamda kolaylaştırıyor. Günümüzde bankalar da buluta çıkmak istiyor ancak müşteri verilerinin regülasyon bağımlılıklarından dolayı bulut teknolojilerinde kısıtlarımız var. Bu konularda veri maskeleme, sektörün önünü açabilir, bu konular regülasyon sağlayan otoritelerce de ele alınacaktır.”