Terra Pizza IT Direktörü Nigar Ünlü: “İlerleyen zaman dilimlerinde PAM’i birinci derecede konumlandırmak istiyoruz”

“Terra Pizza 25 senelik bir şirket olup, fona geçmesiyle beraber son 3 senedir bir startup gibi çalışmalarını sürdürüyor. 2018 yılından itibaren Mediterra Capital bünyesine geçip bir fon şirketi olarak çalışmaya başlamıştır. Bu da şirketin yeniden yapılanmasında öncelik verilmesi, özellikle operasyonel sürecin başta ele alınması ve 2022 içerisinde IT tarafının yeniden yapılanmasına neden olmuştur.

Ben de 2022 itibariyle Terra Pizza ekibine dahil oldum. Ekibimle beraber ilk olarak, IT altyapısının yeniden yapılandırmaya karar verdik. Sistem alt yapımızı Cloud geçişi projesiyle başlattık. Akabinde DLP, EDR şu an devam eden ve gündemimizdeki projelerimiz.

Kendi içimizde devam ettirdiğimiz uygulamalardan elde ettiğimiz veriler ve kritik veri diye nitelendirdiğimizi databaseler üzerindeki veriler, gerekse iç müşteri (email, kullanıcı bilgileri) datalarımız her şirketteki gibi bizim için çok önemli. Çünkü perakende sektöründe en önemli verilerden birisi de müşteri verisi. Bu anlamda ilk konumlandıracağımız yapı DLP olacak.

DLP ile ilk dataların nereden nereye hareket ettiğini görebilmek, hangi işlemlerin yapıldığını bulmak ve izlemek istiyoruz, hareket eden veriyi, durağan veriyi veya anlık olan veride nerelerde kullanıldığını ve hangi işlemlerin olduğunu fark edip analiz ederek, DLP ile filtrelemek ve sınıflandırmak istiyoruz. Akabinde de aksiyon planlarını yapıp ilerleyeceğiz.

Bir sonraki konu ise Terrapizza için EDR olacak. Birinci derecede clientlar üzerinde olası güvenlik ihlallerini gerçek zamanlı tespit etmek, zararlı uygulamalar var mı bunları nasıl engelleyebiliriz öğrenmek, raporlamak ve aksiyon almak istiyoruz.

Ayrıca şu an hizmet veren birçok EDR uygulaması içerisinde yapay zeka algoritması da var. Süreç içerisinde zamanla sınıflandırıp, aksiyon planları belirleyebilirsiniz.

Şirket içerisinde Hareket eden dosyaların nerede ve nasıl hareket ettiğini takip etmek, konumlandırmak istiyoruz. Çünkü biz ne kadar IT olarak yer alsak da aslında iş çözümleri görevi yapıyoruz. Tüm sektörlerde karşılaşılan en büyük sorun olan kaynak bulmak konusunda biz de zorluk yaşıyoruz. Yazılım, raporlama, sistem alt yapılarında danışmanlık hizmeti alarak süreçleri yönetiyoruz.

İş çözümleri olarak çalıştığımız firmalara, istenildiği anda belirli seviyede yetkilendirme yapmak istiyoruz. Şirketimizi korumak için, mecburen sıfır güven mantığı ile yaklaşmak durumundayız. Kullanıcının nereye gittiğini, ne şekilde işlem yaptığını bilmiyoruz.

Bu noktada bizim en sınırsız ve en dikkat çeken kullanıcımız da adminlerimiz. İlerleyen zaman dilimlerinde PAM’i birinci derecede konumlandırmak istiyoruz.

E-ticaret ile dışarıya veriyi açtığımız bir tarafımız da var. Uygulamaların önüne WAF’ı konumlandırıp, en azından birinci seviyede blok halinde yapılan istekleri engelleyelim istiyoruz. Sürecimize uygulamaların önüne WAF’ı koyup, alt yapıda da DLP, EDR ile devam etmek istiyoruz.”