HepsiJet CTO’su Deniz Tosun: “ADMİN POLİTİKALARI ÇOK KRİTİK”

“Bilgi güvenliği genel bir kavram, ama her şirketin gereksinimi farklı. Şirketin yapısına göre bazen bilgi güvenliği şirketin amacının da önüne geçebiliyor. Bizim grup şirketimizde banka kökenli arkadaşlarımızla da çalışıyoruz. Her şirketin kendi doğasına göre uzman oldukları ya da eksik kaldıkları birçok alanın olduğu da bir gerçek. Genel olarak şirketlerin doğasına göre bilgi güvenliği stratejileri ve politikası oluşturulmalı. Bu da yavaş yavaş olmalı. Tepeden inme büyük kural setleri şeklinde değil de ufak ufak parçalarla oluşmalı. Bu durum tüm kademedeki çalışanlara yayılmalı ve sonrasında da bir şirket kültürü haline dönüşmeli. Siz ne kadar kural koyarsanız koyun, insanlar onu ihlal ettiği zaman işin pek esprisi kalmıyor. HepsiJet tarafında bizim için öncelikli olan SDI teknolojisi idi. Dağıtık bir yapıda olduğumuz için kurumsal bir network yapısına ortak erişilebilen bir yapıyı hedefledik. Bir davranış olsa bile bunu kimin yerine getirdiğinin bilinmesi bizim için elzem. Onun dışında bizde bankalar gibi çok süper kritik veriler yok, ama gönderi verileri, gönderiyi kimin aldığı, adresi gibi veriler bizim için oldukça kritik ve bunlara özen göstermemiz gerekiyor. Kullanıcı sistemi kullandığı için veri sızmalarını tespit etmek bizim için çok önemli. Admin politikaları gerçekten kritik. Biz şu anda Password Management gibi uygulamalar kullanıp, kimsenin şifreyi bilmediği ama insanların kendi aktif direct log üzerinden erişebildiği yapılar kullanıyoruz. Bence burada şirketlerin dikkat etmesi gereken şey sektörünün risklerine göre ortalamanın üzerinde olmaya çalışmak. Ekibin de bunu benimsemesi lazım, bu sadece yöneticilerin işi değil. İnsanların; bilgi güvenliğini gerçekten insanlar için bir hak olduğunu, şirketlerin iflasına kadar götürdüğünü, farklı sonuçlar olacağını görmeleri gerekiyor. Biz de burada grup şirketimizle aynı politikaları uygulamaya çalışıyoruz. Bizi bloglayacak yerlerde hem o kavramları sağlamak hem de işimizi yavaşlatmamak için belli mekanizmalar geliştirmeye çalışıyoruz. Riskler gerçekten çok fazla arttı. Bu tür işlere kafayı takan, güvenlik konusunda saplantılı birçok insan var. Kripto para gibi hizmetlerden dolayı şirketlerden para sızdırmak da saldırganlar açısından güvenli hale geldi. O yüzden de şu anda yaşamadığımız farklı sıkıntıları birkaç sene içerisinde yaşayacağız. Hepimizin dikkatli olması gerektiğini düşünüyorum.”