Şirketlerin devamlılığı siber hijyen kurallarına uyumdan geçiyor

Pandeminin sonucu olarak hayatımıza giren uzaktan çalışma ve uzaktan eğitimin yaygınlaşması ile birlikte, hedefleri doğrultusunda bu durumu fırsata çevirmeye çalışan siber saldırılar da aynı oranda artış gösterdi. İnfrasis Siber Mühendizlik Genel Müdürü Can Sobutay’ın verdiği bilgilere göre artış beklenilen siber saldırıları iki başlıkta ele alınabilir. Birincisi, sağlık sistemlerinin çalışmasını engelleyen saldırılar, ikincisi ise veri hırsızlığına yönelik saldırılar. Veri alandaki saldırıların kolay kolay azalmayacak ve 2021 yılı siber suçluların aşı çalışmaları ile ilgili her türlü verinin peşine düşecekleri bir sene olacak. Can Sobutay, şu açıklamalarda bulundu:

“Artan siber saldırılara karşı bireylerin ve şirketlerin hem veri kaybı hem de maddi sorunlar yaşamamalarının yolu ‘Siber hijyen’ kurallarına uymalarından geçiyor. Bireysel bilinçlenmenin, kişinin siber hijyen kurallarını günlük rutinine eklemesi büyük önem taşıyor. Düzenli aralıklarla, özellikle de siber saldırıların arttığı dönemlerde, sosyal medya platformlarımızdan, yazılı ve görsel medyadan uyarılarımız ve önerilerimizi her yaştan kullanıcılara ulaştırmaya özen gösteriyoruz. Eğitim, her alanda olduğu gibi siber dünyada güvenli bir yaşam sürdürmemiz için hayati önem taşıyor. Bilişim teknolojileri alanında kariyer yapmayı düşünen gençlerimiz için de geliştirme eğitimlerinin üniversiteler yerine lise ve ortaokul düzeyinde başlaması, gençlere bu konuda imkan sunulması, bence son dönemde eğitime dair yapılan öngörülü ve sevindirici bir düzenleme. Bu çerçevede, bilgi teknolojileri alanında eğitim sadece üniversite ile de sınırlı kalmıyor. Ben yaklaşık 20 yıldır bu sektörde profesyonel olarak çalışıyorum. Ve halen, periyodik olarak kendi uzmanlık alanlarıma dair yeterliliğimi test eden sertifika sınavlarına giriyorum. Bilgi teknolojileri sektöründe istihdam edilen bir mühendisin, sürekli kendini geliştirmesi, araştırması, problem çözme yeteneğini geliştirmesi işin doğası gereğidir. Özellikle global sektörde, hizmet veren kişi ya da şirket uzmanlık konularında sürekli gelişen bir bilgi birikimine sahip değilse, sürdürülebilir bir varlık göstermesi mümkün değildir. İnfrasis’in Türk siber mühendisleri olarak İngiltere, Norveç, Almanya, Katar, Fransa, İsrail gibi ülkelerde siber mühendislik hizmeti verebiliyorsak ve tamamladığımız projelerden aldığımız teşekkür belgelerinin haklı gururunu yaşıyorsak, bu başarıyı getiren, İnfrasis ekibinin teknik bilgi üstünlüğüdür. Türkiye’nin siber güvenlik ekosisteminin güçlendirmesi, yetişmiş insan gücü hayati önem taşımaktadır. Bu çerçevede, İnfrasis olarak en büyük yatırımımızı, en değerli varlığımız olan teknik bilgiye yapmaya devam edeceğiz. Bununla birlikte gençlerimizin de bu alanda kariyer sahibi olmaları, bilgi birikimlerini geliştirme yöntemlerine sahip olmaları konusunda çalışmaya devam edeceğiz.”

2012 yılında kurulan İnfrasis Siber Mühendislik, bilgi kaynaklarının güvenliği, verimliliği, sürekliliği, etkin kullanımı, iyileştirilmesi ve düzenlenmesi için üst seviye hizmetler ve çözümler üretiyor. Ağ ve bilgi güvenliği, iş sürekliliği, sanallaştırma, ağ altyapısı, bütünleşik veri sistemleri, felaket kurtarma merkezleri uygulamaları ve tasarımları alanlarında yüksek teknik yeterliliklere sahip kadrolarla hizmet verdiklerinin kaydeden Can Sobutay, açıklamalarını şöyle sürdürdü:

“Türkiye’de ve dünyada kurum ve şirketlere, bütüncül bir yaklaşımla, verimlilik ve performansı düşürmeden, güvenliği koruyarak, müşterin ihtiyaçlarına özel, doğru optimizasyon algoritması ile çözüm üretiyoruz. İnfrasis siber mühendisleri olarak, bilgi teknoloji çözümlerini global ölçekte ele alıp, güvenli bir siber ortamı, müşterilerimiz için tesis ediyoruz. Sağladığımız siber güvenli ortamı, müşterimizin kullandığı her bir servis için duyacağı ihtiyaca göre özelleştirilmesini sağlıyoruz. Bu özelleştirmenin içinde, güvenlik ilke ve uygulamaları çerçevesinde gerekli olan yapıların geliştirilmesi, siber sistemlerin fiziksel, yazılım ve insani faktörlerinin düzenlenmesi, tasarım, uygulama ve operasyonlarının yürütülmesi bulunmaktadır. Günümüzde kullanılan uygulamaların neredeyse tamamı, web tabanlı uygulamalar olmakta veya http protokolünü kullanarak haberleşmektedir. İnfrasis olarak bu tip uygulamalarla ilgili, 10 seneye yakın olan deneyimini bu uygulamaların güvenliğini sağlamak veya denetlemek için müşterilerimizin kullanımına sunmaktayız.  Bu sebeple bu sene başlattığımız ve şimdilik Türkiye’de en çok kullanılan F5 Networks üreticisinin kurumlarda kurulu WAF politikalarını düzenli olarak denetlediğimiz ve derecelendirdiğimiz bir ‘WAF Denetleme’ hizmetini devreye aldık. Ayrıca, giderek karmaşıklaşan kurumsal ağları ve bu ağlardaki güvenlik politikaları değişimini izleyen ve bu konuda risk analizi ve çözüm önceliklendirme yapan ‘Ağ ve Güvenlik Denetleme’ hizmetimizi de yine bu sene müşterilerimize sunmaya başladık. Her iki hizmetimiz de kurumlarda kullanılması zaruri olan ama işletmesi her geçen gün zorlaşan kritik siber güvenlik bileşen ve politikalarını, İnfrasis’in deneyimiyle harmanlayıp raporlayan ve çözüm önerileri getirerek müşterilerimizin operasyonel zorluklarını kolaylaştırmayı hedefliyor. Bunların yanı sıra kurulduğumuzdan bu yana müşterilerimizin ihtiyaçlarına özel olarak tanımlanan terzi usulü danışmanlık hizmetleri de sunmaktayız.”