Etkin bilgi güvenliği için insan-teknoloji-eğitim birlikteliği

Yılın ilk BThaber Platform'u 'Bilgi Güvenliği' başlığı altında, katılımcılarla uzmanları buluşturdu.BThaber Platform Etkinliği, Bilgi Güvenliği başlığı altında çok sayıda uzmanı   katılımcılarla buluşturdu.
Yeni yılın ilk BThaber Platform etkinliği İTÜ Süleyman Demirel Kültür Merkezi’nde geçtiğimiz
hafta gerçekleştirildi. İlk platformun konusu ise
‘Bilgi Güvenliği’ oldu.
Platformun açılış konuşmasını İnterpromedya İçerik Merkezi Müdürü

Nuray Şuman yaptı. İnterpromedya Pazarlama Hizmetleri ve Araştırma Grubu’nun kamu, üretim ve finans üzerine yaptığı üç ayrı araştırmanın sonuçlarına değinen Şuman, konuşmasında üretim, kamu ve finans sektörlerinin, güvenlik alanında hangi konulara yatırım yapacağı hakkında bilgi verdi. Araştırmalara göre, 2010’da üretim sektörünün veritabanı güvenliği ve atak önleme sistemlerine, kamu sektörünün de web içerik güvenliğine özellikle odaklanacağını ifade eden Şuman; “Sonuçlara göre, üretim sektöründe kurumların yüzde 66’sı, kamu sektöründe, kurumların yüzde 77’si ve finans sektöründe kurumların yüzde 78’i BT güvenliği için ağ üzerinden antivirüs yazılımı kullanıyor. Üretim sektöründeki kurumların  yüzde 64’ü kritik verinin güvenliğini sağlamak için verilere erişimde kullanıcı yetkilendirmesi yapıyor.
2010 yılında üretim sektörü özellikle atak önleme sistemleri ve veritabanı güvenliği konularına yatırım yapmayı planlıyor. Kamu sektöründe kurumların yüzde 57’si kritik verinin güvenliğini sağlamak için verilere erişimde kullanıcı yetkilendirmesi yapıyor. 2010 yılında kamu sektörü öncelikli olarak web içerik güvenliği konusuna yatırım yapmayı planlıyor” dedi.
Güvenliğiniz en zayıf halkanız kadardır
Nuray Şuman’ın ardından Bilgi Güvenliği Derneği Başkanı Prof.Dr. Şeref Sağıroğlu sahneye çıktı. Bilgi güvenliği alanındaki en son gelişmeler ve eğilimler hakkında bilgi veren Sağıroğlu, “Güvenliğiniz en zayıf halkanız kadardır” dedi. Sağıroğlu, başlıca tehditler olarak; kötücül kodlar, eğitimsizlik, insan faktörü ve sürecin etkin yönetilememesini sıralarken, yapılması gerekenlerin ise eğitim, bilinçlendirme, bilgi güvenliği yönetim sistemlerine yatırım, sızma testleri olduğunu ifade etti. Sağıroğlu, “Son dönemlerde çoklu saldırılar popüler. Tehditler karma yapıları içeriyor. 360 derece güvenlik yaklaşımları gündemde. JeOS gibi yeni işletim sistemleri de gündemde” dedi. Sağıroğlu, insan-teknoloji-eğitim birlikteliğini sağlamanın önemine dikkat çekti.

Sağıroğlu’ndan sonra sahneye çıkan Kaspersky Lab Türkiye Genel Müdürü Murat Göçe Türkiye’de “Bize bir şey olmaz” mantığının hakim olduğunun altını çizdi, bunun bilgi güvenliği alanında da yansımaları olduğunu anlattı. Bireysel ve kurumsal alanda sistemleri yavaşlatmıyor diye performansı çok düşük ürünlerin kullanılabildiğini anlatan Göçe, botnetlerin yarattığı tehditlerle ilgili de bilgi verdi. Göçe, “Botnetlerle ulusal çapta saldırılar olabiliyor. Botnetleri en çok kartçılar kullanıyor. Rus siber suçlarının tabiriyle sanal kartlara karton, gerçek kartlara ise plastik deniyor” dedi.
Eğitim çok önemli
Pazardan Yansımalar ve Konuk Konuşmacı bölümlerinin ardından platformun ‘BThaber Konuşturuyor Pazar Tartışıyor’ başlıklı bölümüne geçildi. BThaber Yazı İşleri Müdürü Fatih Sarı ve BTnet.com.tr Yayın Yöneticisi Levent Daşkıran’ın moderatörlüğünü yaptığı panele; Kaspersky Lab Türkiye Genel Müdürü Murat Göçe, Trend Micro Akdeniz Bölgesi Kurumsal Satış Müdürü Özge Layık, Datateknik BT Güvenlik Danışmanı Ömer Kurtulmuş, Microsoft Sunucu ve Yazılım Araçları Grup Müdürü Necip Özyücel, TÜBİTAK UEKAE Müdür Yardımcısı Mert Üneri, Adobe Systems Akdeniz Ülkeleri Kurumsal Satış Müdürü Evren Arın, Karya Bilişim Danışman Tetikçi Eğitmen Betül Ertem Yıldız ve Finansbank/IBTech Güvenlik Denetim ve Risk Koordinatörü Argun Derviş konuşmacı olarak katıldı. Panelde eğitimin önemi, standartlar, tehditleri önleme yolları, belge güvenliği, sosyal ağların güvenliğe yansımaları gibi birçok konu başlığı altında görüş alışverişleri yaşandı.

Örnek uygulamalar aktarıldı

Etkinliğin Başarı Hikayeleri bölümünde şirketler hayata geçen örnek uygulamaları aktardı. Etkinliğin ilk başarı öyküsünü; ‘Kampüs Ağlarında Yaşanan Sorunlar ve Çözümleri: Marmara Üniversitesi’ başlıklı sunumuyla Marmara Üniversitesi Bilişim Merkezi Sorumlusu Öğr. Gör. Hüseyin Yüce gerçekleştirdi. Adobe Systems Akdeniz Ülkeleri Kurumsal Satış Müdürü Evren Arın, yaptığı sunumla Türkiye ve dünyadan PDF e-imza uygulamalarını çeşitli örneklerle aktarırken; Cyber Ark Software Güney ve Doğu Avrupadan Sorumlu Başkan Yardımcısı Gidon Pely, iş akışlarında imtiyazlı kimlik ve gizli bilgi yönetimi konulu bir sunum yaptı.
Palo Alto Networks, EMEA Bölgesi Başkan Yardımcısı Karl Driesen, güvenlik duvarı çözümleri ve bu konuda gerçekleştirdikleri uygulamaları katılımcılarla paylaştı. Driesen’in ardından Verdasys EMEA Bölgesi Başkan Yardımcısı Adam Kaplan, ‘Bilgi Güvenliğine Bütünleşik Bakış’ başlıklı sunumuyla sahneye çıktı.
Türk Telekom Bilgi Güvenliği Grup Müdürlüğü Mühendisi Bülent Arsal, şirket bünyesinde yapılandırılan yönetilebilir güvenlik sistemleri projesini anlatırken, Yapı Kredi Bankası Bilişim Teknolojileri ve Operasyon Yönetimi Sistem Mühendisi Önder Erdem, Microsoft ile gerçekleştirdikleri güvenki mesajlaşma altyapısını platform izleyicilerine aktardı. Trend Micro Güvenlik Danışmanı İbrahim Eskiocak ise ‘Güvenlik ile Daha Fazla Hürriyet başlıklı sunumuyla medyada gerçekleştirdikleri çalışmalara değindi.
Platforma çok sayıda destek
Platformun etkinlik sponsoru Kaspersky Lab olurken, platform sponsorluğunu Adobe Systems, Datateknik, Ercon, Microsoft Türkiye ve Trend Micro’nun üstlendi. Sophos Türkiye ve Palo Alto Networks, Webroot SaaS, Bilgi Güvenliği Derneği ve Türkiye Bilişim Güvenliği Derneği de etkinliği destekleyenler arasında yer aldı.

Güvenlik çok boyutlu bir kavram

Türkiye Bilişim Güvenliği Derneği Başkanı Faruk Kekevi, platformun kapanış konuşmasını gerçekleştirdi. Dernek hakkında bilgi veren Kekevi, güvenliğin çok boyutlu bir kavram olduğunu belirterek; “Güvenlik ihmal edilmeyecek bir konu. İnternete çıktığımız zaman koca bir ağın içerisindeyiz. Ne tür tehditlerle karşılaşacağımız belli olmuyor” dedi.
Güvenlik kavramını tanımlayan Kekevi, günlük hayatın gerçek ve sanal olmak üzere iki dünyada geçtiğini hatırlattı. “İki dünyada da güvenlik ihtiyacı söz konusu. Sanal taraf bizim için yeni bir dünya” diyen Kekevi, gerçek dünyaki güvenlik ile sanal dünyadaki güvenliği bir potada eritip bütünleştirilemediğinin altını çizdi.
Kekevi sözlerini şöyle sürdürdü: “Sanal dünyada güvenlik kişinin bilincine ve insiyatifine bağlı. Oysa bilinç artırıcı çalışmalar yapılmalı. Biz STK’ların baskılarıyla güvenlikten bahsedilir hale geldi. Çalışmaların yeterli olmamasına karşın; güvenlikte yol kat edildiğini görüyoruz.”
Bilginin, sadece korsanlık değil, çok amaçlı olarak ele geçirilmek istendiğini belirten Kekevi, bilgi güvenliğinin herşeyin başında tutulması gerektiğinin altını çizdi. Kekevi, korsanların sosyal mühendisliği çok başarılı şekilde kullandığını belirtti.