‘Bilgi Güvenliği Rehberi’ birlikte çalışma kültürünü ve iş birliğini artıracak

Soitron Siber Güvenlik Servisleri, 7 Haziran tarihinde ‘Soitron Siber Güvenlik Ankara Buluşması’ etkinliğinde; ‘Bilgi Güvenliği Rehberi Işığında Siber Güvenlik Uyumluluğu’ konusunu iş ortaklarıyla birlikte masaya yatırdı.

İstanbul’da uzun yıllardır finans sektörüne hizmet veren Soitron Siber Güvenlik Servisleri (SSGS); zor ve regülasyonun yüksek olduğu bir alandan gelmekte ve siber güvenliğin sağlanmasında ürünlerin yeterli olmadığı anlayışıyla birbirleriyle entegre çalışan ve sık sık güncellenen farklı teknolojileri etkin ve en verimli şekilde kullanacak insan kaynağının yetişmesine katkı sağlamaya çalıştıklarını vurgulamakta. ‘Bilgi Güvenliği Rehberi Işığında Siber Güvenlik Uyumluluğu’ konusunu gündeme taşıyan firma, Cyberark, Proofpoint, Illumio, Skybox gibi 4 farklı küresel üreticinin destekleriyle kamu ve özel sektör temsilcileriyle Ankara’da buluştu. Etkinlikte; katılımcıların önümüzdeki dönemde ‘Bilgi Güvenliği Rehberi’nin denetimlerine hazır olup olmadıklarını gözden geçirmeleri ve bu önemli üreticilerin güncel yaklaşımlarının paylaşılması amaçlandı. Etkinliğin açılışını; SSGS Teknik Müdürü Hayati Acaralioğlu, SSGS CTO’su Hakan Ünsal ve SSGS Ankara Satış Müdürü Orhun Babalık gerçekleştirdi. Gün boyunca ‘Bilgi Güvenliği Rehberi’ni 4 farklı üreticileriyle ne kadar örtebileceklerini konuşacaklarına dikkat çeken Babalık, “Sekom’un siber güvenlik tarafındaki grup şirketiyiz ve 6 farklı alanda siber güvenlik entegrasyonları yapmaktayız. Satış öncesi ve satış sonrası danışmanlık servislerimiz mevcut” dedi. Ünsal, güvenlik altyapılarının tam görünürlüğünü sağlamak için gerekli analizler yaptıklarının altını çizerek “Danışmanlık servislerindeki en büyük amacımız; işlerin daha iyi ve verimli yapılabilmesi için bilgileri süzüp getirmek. Güvenlik mimarisini gözden geçirmek isterseniz, danışmanlık hizmetlerimiz bulunuyor” şeklinde konuştu.

Hem denetleyen hem de denetlenen tarafta standartlar çok önemli

Yöneticiliğini İçişleri Bakanlığı Bilgi Teknolojileri Genel Müdür Yardımcısı Kayıhan Altınöz’ün yaptığı ‘Bilgi Güvenliği Rehberi Öncesi ve Sonrası’ başlıklı panele; Havelsan Siber Güvenlik Direktörü Dr. Mert Özarar, Türk Telekom Kurumsal Güvenlik Sistemleri Yönetimi Müdürü Mustafa Gençer, Cyberark Bölge Satış Müdürü Kemal Gelgel ve Soitron Siber Güvenlik Servisleri CTO’su Hakan Ünsal katıldı. Altınöz, Dijital Dönüşüm Ofisi’nin çıkardığı ‘Bilgi Güvenliği Rehberi’nin tavsiyeler ve metodoloji sunduğunu aktararak “Rehberi hayatımıza sokmak için kültür değişimine ihtiyacımız var; belli bir olgunluk seviyesi gerekiyor” değerlendirmesini yaptı. Rehberin; her kurumun üzerinde ciddi olarak çalışması gereken kıymetli bir veri olduğunu söyleyen Ünsal, “Kurum olarak müşterimizin yanında olmayı tercih ettik. Rehber ile nasıl avantaj elde edilebilir, verim sağlanabilir noktasından bakarak ciddi katkılar sağlayacak bir yapılanmaya gittik” dedi. Ünsal, Rehberde ‘Birlikte çalışalım’ bakışı olduğuna dikkat çekip “Rehber, birlikte çalışma kültürünü ve iş birliğini artıracak” ifadesini kullandı. Gelgel, Rehber ile kurum yapısına çok daha hakim olunduğunun altını çizerek “Yetkili Hesap Yönetimi ile işinizi yapın ve çıkın. Riski üzerinize almayın. Kurumlar destek alırken erişimlerini daha kontrollü bir hale getirebilirler” açıklamasında bulundu. Altınöz, Rehberde puanlama bulunmadığına dikkat çekerek “Zamanla puanlamayla eşleştirilirse firmalarını sayısını görmeye başlarız” ifadesini kullandı. Mükerrer yatırımları engellemenin Rehberin amaçlarından biri olduğunu dile getiren Gençer, “Önemli olan kültür. Hem denetleyen hem de denetlenen tarafta standartlar çok önemli. Türk Telekom kamu kurum ve kuruluşlarına da servis veriyor. Siber güvenlik yayılma politikası izlenmeli. Bilgi güvenliği farkındalıkla başlayan bir şey. Herkes elini taşın altına koymalı” şeklinde konuştu.

Gençlere yatırım çok önemli – Siber güvenlik kamuda gündem haline gelmeli

Özarar, insan kaynağının siber güvenlikte senelerdir yaşanılan bir problem olduğunu vurgulayarak hem pandemi öncesinde hem de pandemi döneminde ciddi bir insan kaynağını kaybettiğimize dikkat çekti. “Biz de Havelsan olarak milli istihdam politikasıyla genç istihdama yöneldik” ifadesini kullanan Özarar, gençlere yatırım yaptıklarını söyledi ve konuşmasını şöyle sürdürdü: “NATO (CCDCOE) Siber Savunma Mükemmeliyet Merkezi tarafından başlatılan, bu yıl 31 ülkenin katıldığı Kilitli Kalkan (Locked Shieled) Tatbikatında, içinde Havelsan’ın da yer aldığı Türkiye takımı; en başarılı 9 ülkeden biri olmayı başardı. Gençlere yatırım yaptığınızda nerelere gidebileceğinizi görüyorsunuz. Siber güvenlik bir tutku işi; önemli olan tutkuyu başarıyla birleştirmek için altyapıyı oluşturmak.” Gençer de insanın en kritik faktör olduğunun altını çizerek “Türk Telekom Akademi’de şirket içinde siber güvenlik eğitimleri veriyoruz. Dışarıya da belli bir ücret karşılığı bu hizmeti sağlıyoruz. Özellikle genç neslin büyük ilgisi var ve biz de onlara destek oluyoruz. BTK Akademi’de de çok iyi programlar mevcut. Halka yayılabildiğimizde ülke olarak farkındalığımız da artacak. Siber güvenlik kamuda gündem haline gelmeli” değerlendirmesini yaptı. Değişen atak yüzeylerine karşı her an tetikte olunması gerektiğini söyleyen Özarar, “Bir siber güvenlik uzmanını yetiştirmek sadece teorik bilgiyle olmaz. Simülasyon çok önemli. Atak anını simüle etmemiz gerek” dedi.

Neden Void SOC?

‘Cyberark: Zaman ve Kontrolü Kaybetmeden Uyumluluğun Sağlanması’nı irdeleyen CyberArk Müşteri Başarı Müdürü Adem Keskin, Cyberark’ın uçtan uca yönetimi düşündüğünü kaydederek “Çok geniş bir entegrasyon kütüphanemiz var. Tüm standartlarımız küreseldir. Tüm ürün ailemizle Rehberdeki maddeleri karşılıyoruz. Uçtan uca kimlik ve erişim yönetimi sağlıyoruz” şeklinde konuştu. SSGS Siber Güvenlik Danışmanı Oğuz Kağan Tekeli, ‘Skybox: Kurumunuzun Güvenlik Duruşunu Nasıl Yönetirsiniz?’, SSGS Teknik Müdürü Hayati Acaralioğlu ‘Illumio: Mikrosegmentasyon ile Ağ Erişim Kontrolünü Nasıl Sağlarız?’, Proofpoint Ülke Müdürü Sebahat Doğu ve SSGS Siber Güvenlik Uzmanı Metin Efendioğlu, ‘Proofpoint: e-Posta Üzerinden Gelen Saldırılar Nasıl Durdurulur?’ başlıklı sunumlarını gerçekleştirdi. SSGS SOC Yöneticisi Zülküf Çetin ise ‘Siber Güvenlik Operasyon Merkezi Nasıl Olmalı?’ sorusunun yanıtlarını katılımcılarla paylaştı. Çetin, şunları aktardı: “Her kurumun siber güvenlik risklerini izlemek için kendi altyapısını ve ekibini kurması; maliyet, performans ve sürdürülebilirlik açısından verimli olmamakta. Bu kapsamda Soitron grup tarafından yönetilen Soitron Siber Güvenlik Operasyon Merkezi yani VoidSOC’un Türkiye’deki uzantısı, tüm verinin Türkiye sınırları içerisinde kalacak şekilde devreye alındı. VoidSOC paketlerimiz ‘VoidSOC Yönetilen Siber Güvenlik Olay İzleme Servisi’ ve ‘VoidSOC Siber Güvenlik Operasyon Servisi’ paketi olmak üzere ikiye ayrılıyor. Peki neden Void SOC? Çünkü atakları 7/24 izleyebilirsiniz. Dünyadaki gelişmeleri eş zamanlı olarak takip edebilirsiniz. Atakları analiz edebilir ve karşı önlemler alabilirsiniz. Maliyet ve performans avantajı sağlarsınız.”