Siber liderlerin güvenlik stratejileri…

Entegre Siber Güvenlik konulu Teknoloji Platformu, 26 Nisan günü gerçekleşti. Bu etkinlik ile ilgili içerikleri geçtiğimiz sayımızda vermiştik. Etkinlik kapsamında gerçekleştirilen “Siber Liderler Siber Korsanların Önüne Nasıl Geçebilir?” isimli panel ile ilgili içeriklere ise bu sayımızda yer veriyoruz. Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu Başkanı Yavuz S. Selim Yüksel tarafından yönetilene panele konuşmacı olarak Vakıfbank Teknik Müdürü Ahmet Özkan, İSBAK Akıllı Şehir Koordinatörü Mustafa Uçak, Yapı Kredi Bankası BT Güvenlik Yönetimi Direktörü Yener Kılıç ve Hepsiburada Bilgi Güvenliği Müdürü Yılmaz Ak katıldılar.

İSBAK adına siber güvenlik yaklaşımlarının açık veriden yana olduğunu belirten İSBAK Akıllı Şehir Koordinatörü Mustafa Uçak, konu akıllı şehirler olunca mevcut verinin sürekli kullanılabilir olmasının gerekliliğine dikkat çekti. “Bu kapsamda akıllı şehir mimarisi üzerinde çalışıyoruz. Güvenlik ise bu mimarinin her noktasında konumlanacak şekilde kurgulandı. Bu uygulama büyük oranda bitti, pratikte nasıl kullanılacağına dair çalışmalar sürüyor” dedi.

Güvenliğe finans penceresinde bakmamızı sağlayan panel konuşmacılarından Yapı Kredi Bankası BT Güvenlik Yönetimi Direktörü Yener Kılıç, “Günümüzde, tehditleri daha hızlı tespit eden ve daha hızlı aksiyon alan çözümler kullanabiliyoruz. Biz doğrudan bu tip tuzak sistemlerini kullanmıyoruz. Ama buna benzer çözümleri kendi organizasyonumuza uyarlıyoruz” dedi. Yener Kılıç’ın verdiği bilgilere göre, günümüz ofis içi siber güvenlik problemlerinin büyük çoğunluğu doküman ve makrolar seviyesinde yaşanıyor. Bu noktadaki çözümlerin hız kazanmasının ve siber güvenlik standartlarının yerine getirilmesinin önemli olduğunu belirten Yener, bu kapsamda bazı yaptırımlarla yakın zaman içerisinde karşılaşacağımızı da sözlerine ekledi.

“Yeni nesil güvenlik sistemlerine karşı kurumunuz nasıl bir hazırlık içerisinde?” sorusunu üzerine Hepsiburada Bilgi Güvenliği Müdürü Yılmaz Ak ise şu bilgileri verdi: “Yeni nesil güvenlik tehditlerini dijital dönüşümün her geçen gün hayatımıza daha adapte olduğu bugünlerde saptamak ve önüne geçmek güç. Bu sürece Türkiye ölçeğinde tam olarak hazırlıklı olduğumuzu da düşünmüyorum. Yetkin insan kaynağı ve güvenlik çözümleri kapsamında soru işaretleri var. Farklı bir açıdan bakmak gerekirse, artık engellemeye yönelik güvenlik çözümleri yerini tespit ve analize odaklı çözümlere bırakıyor. Çünkü hepimizin bildiği gibi siber korsanlığa maruz kaldığını fark eden firmalar kadar fark etmeyen firmalar da var ve yeni tip çözümler bu farkındalığa kapı açıyor. Bununla birlikte ayrıcalıklı yetkilere sahip olan şirket personellerinin faaliyetlerinin takip edebilmek de siber güvenlik açısından önemli.”

Gartner’ın bu alanda yapmış olduğu araştırmalardan sonuçlar paylaşan Yılmaz Ak, sözlerini şöyle sürdürdü:

“Araştırmaya göre 2020 yılında dijital tabanlı şirketler gerekli ve zorunlu siber güvenlik tedbirleri ile donanmaması nedeniyle büyük zararlar görecekler. Bu gibi bir durumun yaşanmaması için firma üst yöneticileri tarafından siber güvenlik tedbirlerinin önceliklendirilmesi gerekmektedir. e-Ticaret sektörü çok dinamik bir sektör. Farklı ekiplere doğru bir destek sunmamız gerekiyor. Farkındalığı artırmak da şirketler için büyük öneme sahip. Her geçen gün daha iyi noktalara geleceğimizi umut ettiğim bu alanda, bilgi güvenliği liderlerine büyük bir görevin düştüğünü söylemek de yanlış olmaz.”

Vakıfbank Teknik Müdür Ahmet Özkan da paneldeki konuşmasında şu bilgileri katılımcılarla paylaştı:

“Geleneksel yöntemlerin işe yaramadığı günümüzde artık daha proaktif olmakla mükellefiz. Bu kapsamda Vakıfbank olarak sıfırıncı gün ataklarına karşı yeni ürünleri devreye aldık. İmza tabanlı olmayan çok sayıda zararlı yazılımları tespit edebilir hale geldik. NSS tarafından gerçekleştirilen bir araştırmaya göre internet trafiğinin yüzde 75’lik kısmı SSL üzerinden sürdürülecek. Bu bağlamda SSL trafiğinin incelenebilmesi asli hedeflerimiz arasında yer alıyor.”