Çeşitlenen risklere karşı doğru koruma

Türkiye ve bölgenin en büyük siber güvenlik konferansı olma misyonuyla düzenlenen SHIELD 2015, bilgi güvenliğini önemseyen tüm paydaşları bir araya getirecek. Bu bakış açısı paralelinde, etkinlikte hem yoğun teknik içerikli, hem de işe yönelik bakış açısını içeren sunumlar ve konuşmalar yer alacak.

SHIELD 2015 etkinliği ile hedef kitleyi; BT ve bilgi güvenliği yöneticileri, teknik ekipleri, denetim ve uyumluluk departmanı yönetici ve teknik ekipleri oluşturuyor. 14 Ekim'de Çırağan Sarayı'nda düzenlenecek etkinlik, siber güvenlik alanında yenilikleri, kritik BT altyapılarını gelişen tehditler karşısında koruma yöntemlerini farklı sektörlerden katılımcılarla buluşturacak.

Sektör şirketlerinin etkinliğe yönelik ilgisini ‘heyecan verici’ olarak tanımlayan Symturk CEO’su Gökhan Say’a göre, güvenlik başlığında önde gelen ve etkinliğe katılan dokuz üretici, yani HP Security, FireEye, Symantec, PhishMe, Phishlabs, Fortinet, Threatstream, Akamai ve Tenable Networks bu buluşmayı, kritik güvenlik problemlerinin ele alınacağı önemli bir etkinlik olarak görüyor. Etkinlik, Avrupa’nın önde gelen fütüristlerinden Rohit Talvar’ın, iş dünyasının geleceğine yönelik öngörüleriyle başlayacak. “İş nereye giderse, saldırılar da oraya gidiyor” saptamasını paylaşan Gökhan Say, bu nedenle iş dünyasının geleceğini öngörerek hazırlık yapmanın, güvenlikçilerden en önemli beklenti olduğuna dikkat çekti. Bunun ardından, bir yandan Türkiye’nin önde gelen şirketlerinden uzman konuşmacılar kendi ortamlarına yönelik güvenlikle ilgili bakış açılarını ve deneyimlerini paylaşırken, diğer yandan üretici firmalardan gelen, dünyada ve Türkiye’de önemli projelere imza atmış uzmanlar görüşlerini aktaracak. Konuşmaları ile etkinlikte yer alacak şirketler arasında Denizbank, TEB, Vodafone, ING Bank, Turkcell, Türk Telekom ve BKM gibi kurum ve kuruluşlar var. Bu kapsam ışığında Say, şu yorumu yaptı:

Ürün ve danışmanlık portföyü buluşuyor

“Sadece güvenlik ürünleri değil insan, teknoloji, süreç bakışıyla sorunlara yaklaşabilecek şekilde hazırlandık. “Çalışanların güvenlik farkındalığını nasıl artırırız?”, “Kendini gizleyen hedefli saldırıları tespit edip, bunlara nasıl zamanında cevap verebilirim?”, “İnsan, bilgi ve altyapımı güvenlik anlamında nasıl kontrol altında tutarım?”, “Regülasyonlara uygunluk risklerimi ve maliyetlerimi nasıl düşürebilirim” gibi önemli soruların yanıtlarını etkinlik kapsamında yanıtlamaya çalışacağız.”

Symturk, geniş bir ürün ve danışmanlık portföyüne sahip. Mobilden sunucuya, ağ yapısından yazılım güvenliğine, APT korumasından güvenlik olayı izleme, ağ erişim denetimi, bilgi sızması engelleme ve şifreleme, Firewall, DDoS koruması gibi geniş bir ürün ailesi bu yapıda yerini alıyor. Bunlara ek olarak, güvenlik eğitimleri, kod analizi, yük testleri, 27001 hazırlığı gibi kapsamlı danışmanlık hizmetleriyle de çözümler bulunuyor. Gökhan Say, bu kapsam genişliğinin gerekçelerini ve sağladığı faydaları, 2015 yılının seyri ışığında şöyle anlattı:

Güvenlik başlıklarında verimli bütünlük sunuyoruz

“Günümüzde kurumlar suç örgütleri, kötü niyetli ve iyi niyetli çalışanların yarattığı güvenlik riskleriyle başa çıkmak, teknolojik altyapı ve süreçlerini regülasyonlara uygun şekilde yönettiğini kanıtlamak zorunda. Bunu yaparken, sürekli değişen saldırı vektörlerine ve türlerine karşı güvenlik bakışını ve altyapısını yenilemek şart. Bu riskleri ortadan kaldırmayı veya minimize etmeyi başarabilmek için kurumların çok sayıda güvenlik ürünü kullanması gerekiyor. Bunları insan, süreç ve teknoloji anlamında bütünleştirmek ve konumlandırmak kurumların en çok sıkıntı duyduğu konu. Bizim değer yarattığımız nokta da bu. Saldırılara en iyi korumayı sağlamak için birbirini çok iyi tamamlayan geniş bir ürün portföyü ile çalışıyor, 50’ye yakın güvenlik danışmanı ve teknik uzman ile bu ürünleri kritik riskleri adresleyen çözümlere dönüştürebiliyor, hızlı büyümeye devam ediyoruz. Geçen sene Bilişim 500 de 175’inci sıraya yükselmiştik. Bu sene de aynı başarıyı devam ettireceğiz. Bu yıl kurumlar güvenlik operasyon merkezi yeteneklerini artırmak için SIEM, APT koruması, istihbarat otomasyonu ve regülasyonlara uygunluk otomasyonu gibi projelere ağırlık verdiler. Bu süreçte danışmanlık hizmetlerimize olan ilgi de ön planda oldu.”

KOBİ’lere ve dünyaya açılacağız

Güvenlikte en zayıf halkanın ‘insan’ olması, haklayıcıların da bunu çok iyi bilmesi, onların sosyal mühendisliği çok iyi kullanması sonucunu beraberinde getiriyor. Bu noktada, farkındalık eğitimlerinin en önem verdikleri konu olduğunun altını çizen Gökhan Say, kurum farkındalığını gerek yazılımlarla gerek uzmanlarla test ederek, sınıf ve çevrimiçi eğitimlerle farkındalık düzeyini artırmak için kurumlara yardımcı olduklarını vurguladı. Kurum kendi programını oluşturmak istediğinde ise kuruma özel hazırlanan videolar ve bu alanda önde gelen PhishMe’nin yazılımlarıyla otomasyon sağlanıyor. Say, bütçelerde güvenliğin payı ve kurumsal hedefleri hakkında da şu bilgileri paylaştı:

“Güvenlik yatırımlarının BT bütçesinden aldığı pay yüzde 2’den, 2020’de ancak yüzde 4’lere çıkacak, ki bence hala konunun önemini yansıtan bir oran değil. Aslında sahip olmadığımız küresel analiz ise ‘saldırılar sonucu büyük zarar görmüş şirketlerde bütçe payı oranının ne olduğu’. Benim tecrübelerim, bu durumlarda bütçelerin 2’den 5 kata kadar artırıldığı şeklinde. Sanırım dünya “Bir musibet, bin nasihatten iyidir” fazını aşamadı, ama saldırıların gidişi bu bakışı değiştirmeye doğru şirketleri zorluyor. Görevimiz, zarar oluşmadan müşterilerimize yardımcı olmak. Symturk, ilk 500 içinde 450 müşteriyle hemen hemen tüm bankalar, tüm telekomünikasyon şirketleri ve kamu kuruluşuyla çalışıyor. Her sene yaklaşık 200 proje gerçekleştiriyoruz. Bu segmentteki derinliğimizi arttırmayı, KOBİ’lere de bulut hizmetleri ile yayılmayı planlıyoruz. Bir sonraki hedefimiz ise Orta Doğu, Afrika ve Güney Doğu Avrupa’da ofislerimizi açmak.”