BNTPRO alternatif satış kanallarını güçlendiriyor

Siber saldırıların sayısı ve niteliği her geçen gün artarken, bu konuda halen pek çok işletmenin gerekli önlemleri almadığı ve bilinç düzeyinin düşük kaldığı da acı bir gerçek. Küresel markaların yanı sıra yerli yazılım üreticileri de hem işletmeleri bilinçlendirmek hem de ülkenin teknoloji gelişimine katkı sağlamak amacıyla çalışmalarını sürdürüyorlar. Bu firmalardan biri olan BNTPRO’nun Satış ve Pazarlamadan Sorumlu Genel Müdür Yardımcısı Özcan Savran, sorularımızı yanıtladı.

• Teknoloji alanında her gün daha fazla çeşitlenen tehditleri nasıl değerlendiriyorsunuz?
  

Hem ülkemizde hem dünyada her geçen gün artan siber saldırılar güvenliğimizi tehdit etmeye devam etmektedir. Özellikle pandemi döneminin teknolojiye etkilerine baktığımızda Dijitalleşme Çağı’nın beklenilen teknoloji takviminin önünde ilerlemesi, teknolojinin bu hızda gerçekleşiyor olması birçok fırsatı kurum ve kişilere sunarken aynı zamanda güvenlik alanında birçok tehdidi de beraberinde getirmiştir. Bu durum sadece ülkemize özgü değil; dünyada da birçok kurum ve artan veri ihlalleriyle kişilerin mağduriyetine yol açmıştır. Pandemi döneminde değişen çalışma koşulları, çalışanların uzaktan sistem erişimleri, e-ticaret’in büyüyen hacmi ve alışverişlerin online mağazalara taşınması, IoT cihazlarının akıllı şehir, ulaşım, ev, fabrika konseptlerinde yer bulmasıyla cihazların artışı ve hem pandeminin tetiklediği büyüyen pazarlar hem de her dönem için kritik olan ağ ve sistem güvenlikleri ile ilgili koşulsuz önlem almanın önemini, gerçekleşen siber tehditlerin yol açtığı maliyetler açıklamaktadır.  2021 yılı C-Suite Siber Risk Raporu’na göre tüm dünya için bu maliyetlerin 6 trilyon dolar civarında gerçekleştiği tahmin edilirken, uzaktan çalışma ile oluşan veri ihlallerinden kaynaklı ortalama maliyet 1 milyon dolar olarak açıklanmıştır. Parolaları düzenli olarak güncellemek kullanıcıları siber saldırılardan korumayı hedeflerken 2021 yılında dünya çapındaki kullanıcıların yüzde 53’ü parolalarını değiştirmemeyi tercih etti. Hackerlerin odağı olan bu alanda internet kullanıcılarının yüzde 42’si, bir parolanın güvenli olması yerine kolay hatırlanmasının daha önemli olduğunu düşünüyor.

Siber saldırılarda en çok görülen saldırı tiplerinde ise sunucu erişimi, fidye yazılımları, veri hırsızlığı ve kimlik bilgisi toplama özellikle geçtiğimiz sene öne çıkan saldırı tiplerine örnek olmuştur. Aslında pandemi döneminde %100 uzaktan çalışmanın siber saldırıları artırdığını düşünen yöneticilerin oranı da Deloitte’un yaptığı 2021 senesindeki araştırmada %71 olarak ifade ediliyor. Önlem almanın farkındalığı özellikle uzaktan çalışan kurumlarda daha yerleşmiş durumda ancak harekete geçmek için bu alanda kötü bir deneyim yaşanmasının beklenmemesi de oldukça önemli.

• Bu tehditlere karşı kurum ve şirketler kendileri için nasıl bir strateji ve yol haritası oluşturmalı?
  

Kurumların siber güvenlik alanında kurum içi başlatacakları “siber farkındalık” konseptinin tüm tabana yayılması önemli. Saldırıların önlenmesi için ve saldırı ile karşılaşıldığında hızlı müdahale için neler yapılması gerektiği konusunda bilgilendirmeler ve bazı kritik alanlarda eğitimler önemli olacaktır. Bu farkındalığı şirket içinde uygulamada, süreklilik ve sürdürülebilirlik büyük bir disiplinle ve yönetimin teşviki ile sağlanmalı. Öncelikle yönetimin bu konuda oluşabilecek risk maliyetlerini ve sonuçlarını anlıyor olması önemli.

Güvenlik ürün ve çözümlerinin, tehditleri bertaraf etmek için kurumlar içinde konumlandırılmasında “siber güvenlik bütçeleri” planlanmalı. Bu konuda gösterilecek proaktivite, kurumlara saldırıya uğramaları durumunda oluşacak maddi ve manevi maliyetlere göre değerlendirilmelidir. Kurumların en fazla kaygılandıkları noktalardan başlayarak uçtan uca siber güvenlik kalkanı tüm kurum sistem ve çalışanları için oluşturulmalıdır.

Bir siber olay gerçekleştiğinde uğranabilecek zararı önlemek için siber sigortalar da günümüzde kurumların zararlarını korumak için bir alternatif olarak değerlendirilmelidir.

• BNTPRO olarak siz bu konuda nasıl bir yaklaşım sergiliyorsunuz?
  

Güvenlik alanında son kullanıcıların sistemler üstünde oluşturduğu riskin farkındayız ve bu riski teknoloji çözümlerimizle nasıl bertaraf edebiliriz sorusunun yanıtı olarak geliştirdiğimiz SecTrail MFA çok faktörlü kimlik doğrulama çözümümüz ve yönetim portalimiz ile kullanıcıların şirket uygulamalarına güvenli erişim sağlamalarını hedefliyoruz. Tamamen kendi mühendislerimiz tarafından geliştirilmiş yerli bir yazılım olarak ülkemize kazandırdığımız bir çözümdür. Kullanıcıların mobil uygulama olarak telefonlarına indirebilecekleri “SecTrail Authenticator” ile tek seferlik dinamik şifreleme sağlanırken aynı zamanda farklı doğrulama yöntemleri olarak SMS veya e-mail de tercih edilebilir. Sisteme erişen kullanıcıların kontrol ve görünürlüğünün sağlandığı, rol-kullanıcı-grup bazlı erişimlerin yönetimine imkân sağlayan, hangi sistem hangi kullanıcı erişiminde, hangi kullanıcı hangi doğrulama yöntemi ile sisteme erişebilsin ya da coğrafi kısıtlama gibi birçok özelliği sunan ve müşteri ihtiyaçları doğrultusunda halen geliştirmesi devam eden yaşayan bir sistem olarak yönetim portali sunmaktadır.  Amacımız halen Türkiye’de yaklaşık 1,5 milyon kullanıcının 1 saniye altında hackerlar tarafından kırılabilecek şifreler kullandığı gerçeğinden yola çıkarak, kullanıcı bağımsız güvenliğin geliştirilmesine ve şirket sistemlerinin korunmasına katkı sağlamaktır.

Güvenlik alanında sunduğumuz diğer bir çözümümüz ise SecTrail CM Sertifika Yönetim Portalı’dır.

SecTrail CM ile SSL/TLS sertifikaların tüm yaşam döngüsünün yönetimi sağlanıyor. Özellikle bu ürün, Eylül 2020 itibariyle SSL sertifika geçerlilik sürelerinin 13 aya inmesiyle, bu sertifikaların takip ve yönetiminin zorlaşmasıyla daha büyük ihtiyaç haline gelmiştir.

Büyük kurumsal yapılarda yönetilen SSL sertifika sayıları on binleri bulabiliyor. Bu rakamlarda sertifika yönetiminin bir kişi tarafında yapılmasının getirdiği operasyonel yük, maliyet ve zaman kaybı tartışmasız çok yüksek oluyor. Özellikle kurumların global sertifika otoritelerinden edindikleri sertifikalar, lokalde bulunan sertifikalar bunların hepsini bir arada yönetmek bir portal ‘da bir o kadar kolay olabilirken manuel’de yönetmek işin içinden çıkılamaz bir noktaya taşıyor.

SecTrail CM ile tüm sertifikalarınızın keşfi yapılabilir, envanter bilgisi görüntülenebilir, sertifikaların geçerlilik süresi bitiş zamanına göre görüntülenebilir, sertifika imzalama, dağıtma, raporlama yönetim portali sayesinde yapılabilir.

BNTPRO olarak sunduğumuz güvenlik alanındaki yazılım çözümlerimize yenilerini eklemek ve mevcut çözümleri müşterilerimizin karşılaşabileceği zorluklarda yönetmek için yazılım ekiplerimiz çalışmalarına hız kesmeden devam ediyor.

• Sunduğunuz çözüm ve hizmetlerle nasıl bir farkındalık ve fark yaratıyorsunuz?
  

Güvenlik alanında sunduğumuz çözümlerde Türkiye’de yazılım alanında “ilk” ve “en”leri sağlamak üzere yola çıktık. SecTrail MFA çok faktörlü kimlik doğrulama çözümü ile müşterilerimize en hızlı, en kolay erişilebilir, en iyi destek hizmetlerini sağlayarak müşterilerimizin aldıkları çözümlerde en ufak bir endişe taşımaması üzerine 5 yıldan fazla bir süredir bu çözümümüzle ilgili çalışıyoruz.

Şu anda birçok kamu müşterimiz ve finans müşterimiz tarafından tercih edilme sebebimiz olarak şirketimizin bu alandaki hassasiyetle gösterdiği tutum ön plana çıkıyor. Müşterilerimizin karşılaşabileceği sorunları öngörerek, bu alanda zarara uğramadan ihtiyaç duydukları çözümleri en hızlı şekilde onlara ulaştırmak Şirketimizin ilgili tüm birimlerinde benimsenmiş bir politikadır. Bu alandaki ihtiyaç, pandemi döneminde uzaktan sistemlere erişim sağlamaya çalışan kullanıcılarla artmıştır. Güvenliği ön planda tutarak gerekli çözümün müşterilerimize ulaştırılmasında esnek fiyat politikamız da katkı sağlamıştır. Şu anda daha fazla kuruma bu hizmeti ulaştırabilmek, global hizmet sağlayıcıların maliyetli kurgularından kurtulmalarını sağlamak için alternatif satış kanallarımızı da devreye sokuyoruz. Türkiye’ye güvenlik zemininde değer katabilecek, ihtiyaçları karşılayacak uygun maliyetli çözümleri geliştirmek en büyük katkımız olacaktır.

SecTrail CM ise şu anda Türkiye’de bir ilk. Farklı sertifika otoritelerinin tek bir platformda tüm yaşam döngüsü içinde yönetilebildiği ayrıcalıklı bir yazılım çözümü. Karşılaşılabilecek sorunların farkındalığıyla, müşterilerimizin mağduriyet yaşamadan bu çözümümüzle tanışması için yoğun bir çalışma içerisindeyiz.

• Özellikle pandemi süreci sonrasında güvenlik algısının nasıl değişeceği – gelişeceğini öngörüyorsunuz?
  

Pandemi dönemi tüm olumsuzluklarıyla beraber kurumların teknoloji alanında çok büyük dersler çıkardığı bir süreç oldu. Bundan sonraki süreçte daha bilinçli, daha proaktif hareket edileceğini, önceliklendirmelerin teknoloji alanında yeni yapılan yatırımlarda güvenliğin vazgeçilmez bir parçası olduğu bilinciyle hareket edileceğini öngörüyoruz. Bu noktada yerli yazılım çözümleri geliştiren firmalara çok fazla görev düşüyor, biz bunun farkındalığıyla müşterilerimize ihtiyaç duydukları anda, kolay erişilebilir hizmetleri sağlamayı ve destek alanında her zaman yanlarında olduğumuzu hissettirmeyi misyon edinerek var olacağız.