Acıbadem Sağlık Grubu Bilgi Güvenliği Müdürü Mustafa Dağ: “Siber Güvenlik Kurum Kültürü Haline Gelmeli”

“Siber Güvenliğin ilk yıllarında, güvenlik dediğimizde bir firewall alırdık, bir Proxy cihazı konumlandırırdık, son kullanıcı cihazlarına bir Antivirüs sistemi kurardık ve bütün güvenliği çözmüş olurduk, ya da öyle düşünürdük. Artık günümüzde sağlam bir güvenlik altyapısını sunmak, veriyi korumak ancak uçtan uca çalışan, yedeklenen, denetlenen, sürekli iyileştirilen entegrasyon sistemleriyle mümkün. Dahası bu yatırımların yanında kullanıcılarımızın da farkındalıklarını artıracak çalışmaları devamlı suretle yapmak, takip etmek, sonuçlarını değerlendirmek zorundayız.

Bizler, siber güvenlik profesyonelleri olarak her zaman yeni tehdit yüzeylerine karşı önlemler alıyoruz, geliştirilmiş tehditlere karşı ek entegrasyonlar yapıyoruz, sistemler oluşturuyoruz, insan kaynakları konumlandırıyoruz. Çoğu zaman bunların yanına danışmanlık veren kurumlarımızdan ek güvenlik testleri ile dışarıdan/içeriden kurumumuzun zayıf noktalarını sürekli görmek, belirlemek istiyoruz; buradaki zayıflıkları gidermeye çalışıyoruz.

Bu çalışmalarımızı yaparken kurumun siber güvenlik duruşunu artırmadaki en belirleyici nokta bütçeler oluyor. Bütçelerimizde yeteri kadar paya sahip olmanın yolu ise tüm kurum çalışanlarının farkındalıklarını artırmaktan geçiyor.

Sektörel olarak her kurumun bağlı olduğu regülasyonlar var. Bu regülasyonlar kurumların topyekün olarak siber güvenlik anlamında belirli bir güvenlik seviyesinde tutulmasını sağlıyor. Belirli zamanlarda yapılan denetimlerle de aslında bu standartlar belirginleştiriliyor, geliştiriliyor. Kurumlar da bu şekilde olası siber ataklardan belirli ölçüde korunmuş veya etkileri en aza indirilmiş oluyor.

Aslında, kurum kültürü haline gelmiş bir siber güvenlik anlayışı yapılacak yatırımların en ucuzu. Kurumlar ancak bu şekilde ilk saldırı noktasından itibaren olası atak yüzeylerinin büyük kısmını henüz daha kendilerine tehdit haline gelmeden önleyebilirler. Ancak tabi ki bunun yanında yukarıda da bahsettiğim ek önlemleri de almamız gerekiyor.

Siber güvenliğin en önemli noktalarından bir diğeri ise danışman kurumlarımız. Bu noktada danışman kurumlarımızdan beklentilerimiz üçüncü bir göz olarak kurumun yapısını da göz önünde bulundurarak doğru çözümleri uygulanabilir yatırım maliyetleri ile bizlerle buluşturmaları diyebiliriz.”