Kurumsal verimliliğin devamlılığı esas!

Nexta, iş ortaklığını hayata geçirdiği SearchInform risk takip sistemi hakkında bilgiler paylaştı.

Nexta Çözüm Danışmanlık, farklı sektörlerden şirketlerin üst düzey yöneticilerini 19 Ekim’de Koç Koru Divan Restaurant’da “Operasyonel Veri Güvenliği Yönetimi ve Uyumluluk” başlığındaki sohbet toplantısında buluşturdu. Nexta ve BThaber’in sponsorluğunda gerçekleştirilen etkinlikte sunumların ve iletişim sohbetlerinin ardından Olimpiyat şampiyonu Mete Gazoz’un babası ve antrenörü Metin Gazoz hem oğlunu yetiştirme önceliklerini anlattı hem de katılımcılarla ok atış antrenmanı gerçekleştirdi.

Metin Gazoz

Hibrit iş dünyasının ihtiyaç duyduğu risk takip sistemini ortaya koyan SearchInform hakkında bilgiler veren Nexta Kurucu Ortağı Bülent Yeşilyurt, genç bir şirket olan SearchInform’un veriyi hareket halindeyken tüm versiyonları ile arşivlediğini belirterek sunumuna başladı. Yazılan kurumsal kurallara göre arşivleme yapılırken, loglama da veri tabanı üzerinde yapılıyor. Sistem kendi formatını kullanırken, başka noktalara da transfer imkanı sunuyor. Küresel bazda 17 ofisi olan şirketin 2023 yılında Türkiye’de bir ofis açması da gündemde.

SearchInform’un İş Geliştirme Sorumlusu Alexey Pinchuk ve Nexta Kurucu Ortağı Bülent Yeşilyurt.

Her adımda şeffaflık

SearchInform şu kritik sorulara yanıt arıyor: En önemli verileriniz neler, en önemli departmanınız hangisi, verilerinizi kimlerin oluşturduğu takip ediliyor mu, şirketinizin proje departmanı mevcut mu, önemli verileriniz etkileniyor mu ve bu verilerinizin konumları belirleniyor mu, son olarak verileriniz versiyonlarıyla birlikte arşivleniyor mu. Verileri tutan sistemde her adımın göründüğünü belirten Bülent Yeşilyurt, “İmha tarihi listeleyerek uygulamaya konuluyor” bilgisini verdi. Çünkü gelinen noktada veriyi kimin oluşturduğunu bulmak zor. Proje departmanlarında farklı çözümler ve farklı formatlar çalışıyor. SearchInform da burada önemli bir destek noktası olarak öne çıkıyor. Çünkü Yeşilyurt’un belirttiği gibi, verilerin konumlarını bulmak kritik. SearchInform bu konuda destek sunarken, sınıflandırmada yetkilendirme mevzuatı ve bunu departmanlar bazında yapmayı mümkün kılıyor. Sınıflandırma yetkileri var ve SearchInform ile departman, tüm kademeleri ile anlık keşfediliyor. Bunu da tek bir agent yapıyor. Metadata üstünde kurallar yaratılabiliyor ve bunlar log’la otomatik alınıyor. SearchInform yapısının Active Directory ile entegre olduğuna dikkat çeken Bülent Yeşilyurt, şöyle devam etti:

Modüller 5 başlıkta konumlanıyor

“SearchInform’a sorumlu kişiyi tanıtıyoruz. Burada her departman, lider ve sorumluluk var. Yani sadece BT sorumlu değil. Doğru departman doğru sınırlar, yani kendi departmanı içinde sorumluluk alıyor. Office 365 entegrasyonu bu yapıda öne çıkıyor. Belirlenen zamanda yanıt için agent tüm diskleri tarar, bilgilendirme hakkına uygunluk sağlar. Bunu yaparken de performans hep güçlüdür. Sistem kendi veritabanından logluyor ve farkı da zaten bu yaratıyor. Bilgisayarın networkte olması gerekmiyor. Sistem her adımı veri tabanına kaydedip, sorguyu da oradan yapıyor. Tanımlama ve kimin tanımlama yapabileceği saptanıyor ve sosyal medya kullanıcı adımları takip edilebiliyor. Risk yönetim platformu bu yapıyı farklı kılıyor. Yetkilendirmeler süreci güçlendiriyor. DLP sistemi devreye alınarak hibrit çalışma destekleniyor.”

SearchInform modülleri 5 başlıkta konumlanıyor: DLP, durağan verilerin kontrolü, çalışanların şüpheli davranışlarının ölçülmesi, çalışan zamanını ölçüp değerlendirme ve son olarak araştırma-soruşturma. Sistem raporlama konusunda önemli avantajlar sunuyor. 30’un üzerinde hazır raporlama yapısını barındıran SearchInform, istendiği kadar raporlama taslağı oluşturma imkanını da beraberinde getiriyor. Kullanılan programların süreçlerini kontrol etmek, çalışan ve ekip yönetimi ile görselleştirme ve özelleştirme raporlama başlığında öne çıkıyor.

Bunun yanında SearchInform’un otomatik dosya sistemi denetimi, erişim ihlallerini ve kritik verilerdeki değişiklikleri izlemek için bir DCAP çözümü (Veri Merkezli Denetim ve Koruma) geliştirdi. Bu yapıda veri sınıflandırma, erişim hakları denetimi, kritik doküman arşivi ve kullanıcı etkinliği izleme imkanı söz konusu. SearchInform, kullanıcıya özelleştirme imkanı sunarak, çözümü kurumsal ihtiyaçlara göre uyarlama imkanını sağlıyor. Bu kapsamda belgeleri kategorilere ayırırken, sadece kritik verilerin kontrol edilmesi için metin, dizin, bilgisayar veya belirli bir kombinasyonun belirtilmesi mümkün. Kritik belgeleri aramak için kurallar da bu yapıda oluşturulabiliyor.

Sunumunda bu detayları paylaşan Bülent Yeşilyurt’a göre, SearchInform’un yetkinliği, önemli kurumsal faydalar sağlıyor. Bu başlıkta her dizin veya dosya için kişisel erişim haklarını gösteren bir klasör ağacı var. PC, sunucu veya ağ depolama alanında kritik belgeler bu yapıda netlik kazanıyor. Kritik dosyalar üzerinde işlemler ve dosya etiketleme de bu yapıda öne çıkan yetkinlikler.

“Veri güvenliğini uçtan uca sağlıyoruz”

Belarus’ta 1995 yılında kurulan SearchInform’un İş Geliştirme Sorumlusu (Chief Business Development Officer – CBDO) Alexey Pinchuk, hedeflerini ‘hayatı daha kolay kılmak’ olarak gösterdi ve sundukları çözümler ve hedefleri ekseninde şu bilgileri paylaştı:

“SearchInform çözümünü farklı kılan birçok özellik var, ama en önemlisi tehdit yönetimi başlığında kapsamlı yaklaşımı. Veri güvenliğinde hedefimiz; kapsamlı bir risk yönetim platformunu ortaya koymak, veri güvenliğini uçtan uca sağlamak, tüm bu yetkinliği de tek bir platform üstünden sunmak. Güvenlik istihbaratında bu tarz yaklaşımlar kurumsal siber güvenlik ekiplerinin daha verimli çalışmasını sağlıyor. Güvenlik sorumluluğu sadece BT veya kurumsal güvenlik ekiplerine ait bir görev olmaktan çıkıyor, tüm kurumsal departmanların üstlendiği bir sorumluluk halini alıyor. Sorumluluğu kimin üstleneceği konusunda kurumsal politikalar belirleyici unsur. Sonuçta yönetimin bu yönde alacağı kararlar, rotayı çizmeyi sağlıyor. Şahsi fikrim; en iyi yöntem şirkette tek bir departmanın bu yapıyı yönetmesi, ama bilgiyi de diğer tüm departmanlarla paylaşması. Çünkü elde edilen veriler tüm departmanlar için fayda demek. Bu da kurum içinde paylaşımın ne kadar önemli olduğunu gösteriyor zaten. Hele de konu risk yönetimi olduğunda.

Türkiye’de bir ofis açma fikrini de değerlendiriyoruz 2023 için. Ama şu anda çok güçlü bir iş ortağımız var ve ona yetkinlikleri konusunda güveniyoruz. Lokal pazar yaklaşımımız, pazarın hazırlık seviyesine dayanıyor. Türkiye pazarının hazır olduğunun bir işareti ise KVKK’nın uygulanıyor olması. Sonuçta düzenlemelere uyum, SearchInform sistemini kullanmak için önem taşıyan bir unsur. Türkiye pazarında Nexta ile önceliğimiz; büyük ölçekli şirketlere ulaşmak. Burada da doğal olarak finans ve sigorta ile telekomünikasyon sektörleri öne çıkıyor. Çünkü şirket ölçeği büyüdükçe, bizim sistemimizi kullanarak elde edebilecekleri fayda da artar. İnanıyorum ki SearchInform sisteminin önemini ve gerekliliğini anlayan şirketler çözümlerimizi test etmek isteyecek. Biz de onlara 30 gün boyunca çözümlerimizi deneme imkanını ücretsiz olarak sunacağız. Her şirketi çözümümüzü denemeye ve deneyimini paylaşmaya davet ediyorum. Her ölçekte şirket SearchInform yapısı ile işinin etkinliğini ve verimliliğini sürdürülebilir kılmak için önceliklerini belirlemeli.”