Tailwind Hava Yolları Siber Güvenlik Müdürü Enes Yıldızhan: “VERİ TRANSFER YOLLARINI DENETLEMEYE ÇALIŞIYORUZ”

“Özellikle kişisel ve ticari sır niteliğindeki verilerin korunması, hareketliliğinin takibi önemsediğimiz ve bizler için de gerçekten zorlayıcı bir konudur. Farklı ülkelere uçuşlar gerçekleştirdiğimiz için GDPR kapsamında her ülkenin farklı regülasyonları mevcut. Dolayısıyla bu regülasyonlar ölçüsünde güvenlik sağlamak zorundayız. Bizler güvenliği sağlamak amacıyla verinin şifrelenmesi, maskelenmesi, veri keşfi, verinin kopyalanmasının önlenmesi gibi bir dizi farklı teknikler uygulamaktayız. Yine önemsediğimiz ve zorlanılan bir diğer konu, departman uzmanlarıyla sürekli görüşüp hangi verinin kurum açısından ne kadar değerli olduğunun tespit edilmesi konusudur. Çünkü bu durum veri güvenliğini sağlarken size büyük bir kolaylık sağlamaktadır. Bunların haricinde dışarıdan gerçekleştirilebilecek saldırılara karşı yapımızda tuzak sistemlerimiz mevcut ve bize büyük bir görünürlük sağlamaktadır. Ayrıca bir saldırgan bir sisteme erişim sağladığında, gerçekleştireceği ilk faaliyet yatayda keşif çalışması gerçekleştirip, nerede ne kadar değerli veri olduğunu görmek olduğu için network tarafında mikro segmentasyona kadar indirgeyebilecek şekilde bir ayrıma gittik. Böylelikle olası bir sızıntı gerçekleşmesi durumunda kapsamı daraltmaya çalıştık. Yetki matrisleri de önem verdiğimiz ve sürekli takibini sağlamaya çalıştığımız bir konudur. Fakat maalesef yetki matrislerinin manuel takipten çıkarılıp otomatize edilmesi gerekmektedir. Diğer önemli bir husus olan ayrıcalıklı erişim hakkı yönetimini de ayrıcalıklı erişim çözümlerine yükleyerek denetlemekte ve yetkisiz erişimleri tespit etmeye çalışmaktayız. Veri güvenliği hususundaki en önemli konu olan fidye saldırılarına karşı EDR çözümlerimiz mevcut ve görünürlüğü sürekli geliştirmekteyiz. Ayrıca 7/24 izlenen SOC ve yönetilen SIEM hizmetleriyle veri güvenliğini desteklemeye çalışmaktayız. Periyodik olarak gerçekleştirilen zafiyet ve sızma testleri, tehdit simülasyon çözümleri de bize bir saldırganın gözüyle iç yapımızdaki zayıflıklarımızı tespit etmemizi sağlamaktadır. Ve tabi ki de veri sızıntısı önleme çözümleriyle de bütün veri transfer yollarını denetlemeye çalışmakta ve en azından nerelere, ne tür veriler aktarıldığını kontrol altına almaktayız. Zincirin zayıf halkası olan son kullanıcılar ve onların veri güvenliği konusundaki farkındalığı da önemsediğimiz bir diğer konudur. Bu bağlamda farkındalık eğitimlerinde, bu konular üzerinde durarak veri güvenliği konusundaki bilinci artırmaya çalışmaktayız.”