ebebek Bilgi Güvenliği ve BT Altyapı Müdürü Emre Tanrıverdi: “KURUMSAL VERİ ENVANTERİNİN OLUŞTURULMASI İŞİN TEMELİ”

“Güvenlik bizim için birinci derecede öneme sahip olup, tüm operasyonel sürecimiz ve projelerimizi siber güvenlik stratejimize uygun olarak sürdürmekteyiz. Yaptığımız tüm siber güvenlik yatırımlarının temel amacı sahip olduğumuz hassas verinin erişebilirliği, gizliliği ve bütünlüğünü sağlamaya yöneliktir.

Bu alanda yaptığımız yatırımlardan bahsetmek gerekirse, dışardan içeriye doğru katmanlı olarak devam eden güvenlik uygulamaları, iç networkte lokasyonlar ve segmentler arasında konumlandırılmış güvenlik önlemleri ve network katmanından başlayıp uygulama katmanına kadar devam eden güvenlik uygulamaları olarak özetleyebiliriz.  Bunlara ek olarak son kullanıcı bilgi güvenliği farkındalığının önemli olduğuna inanmaktayız ve bu alanda ciddi çalışmalar sürdürmekteyiz.  Yapı içerisinde risk teşkil edebilecek bir anomalinin fark edilmesi ve gerekli önlemlerin alınabilmesi adına tüm noktaların 7/24 izlenmesi önem arz etmektedir, bu doğrultuda MDR (Managed Detection and Response) hizmeti ile birlikte SOC hizmeti almaktayız. İyi bir SOC altyapısı SIEM, EDR ve NDR gibi 3 önemli sac ayağından oluşmalı yaklaşımını benimsiyoruz ve bunu uygulamaya çalışıyoruz.

Bilgi güvenliği süreçlerimizi risk tabanlı yaklaşımla yönetiyoruz, güvenlik stratejimizi oluşturma adımlarında hem risk değerlendirme hem de tabi olduğumuz PCI-DSS, KVKK, GDPR ve ISO27001 gibi regülasyon ve standartların isterleri önemli rol oynamaktadır.  İş sürekliliğimizin kesintisiz olarak devam etmesi adına yedekleme ve FKM yapılarının önemli olduğunu düşünüyoruz ve bu doğrultuda gerekli çalışmalar yapmaktayız.

Bahsi geçen tüm bu yatırım, iş sürekliliğini güvenli bir şekilde sağlamak adına yapılmaktadır, bu noktada firmaların çok iyi hazırlanmış veri envanterine sahip olması önem arz etmektedir. Detaylı olarak oluşturulmuş   veri envanteri, yapılan tüm güvenlik yatırımlarının maksimum verimle kullanılmasına, gereksiz yatırımdan kaçınılmasına ve en önemlisi bilgi güvenliğinin etkin olarak sağlanmasına büyük katkı sağlamaktadır. Bu bakış açısıyla veri envanter çalışmalarımızı itinayla yürütmekteyiz.”