Tüm süreçler güvenliği gözetmeli

ESET Türkiye Teknik Müdürü Erkan Tuğral

Bilgi güvenliğini sağlamak için kurumun üst yönetiminin desteğiyle bilgi sistemleri ekiplerinin oluşturacağı politika ve stratejiler içerisinde var olan bilgi güvenliği yazılımı ürünleri de kullanılarak bir bütün halinde çalışılmalı. “Bir strateji ve politika olmadan ürünlerden yararlanmak pek verimli olmayacaktır” uyarısını yapan ESET Türkiye Teknik Müdürü Erkan Tuğral, eklemeden geçmedi: “Bu politika ve stratejinin üst yönetim tarafından desteklenmesi ve çalışanlar tarafından kabul görmüş olması gerek.” Bu yöntem yakın zamana kadar çok fazla şirket tarafından uygulanmıyorken, Erkan Tuğral’ın belirttiği gibi, yaşanan veri kayıpları ve ödenmek zorunda kalan cezalar sebebiyle çok daha fazla önemsenmeye başlandı. “Güvenlik politikaları; kurumun büyüklüğüne göre varsa bilgi güvenliği bölümü, yoksa bilgi sistemleri bölümü tarafından yönetim desteği ile uygulama yöntemleri ve araçlar da belirlenerek oluşturulmalı” yorumunu paylaşan Tuğral, şu bilgileri verdi:

“Her BT sürecinde, hatta dijitalleşmiş tüm iş süreçlerinde güvenliği ilk planda tutacak şekilde hareket edilmeli. Bunu sağlayabilmek için de mümkünse kurum içinde ilk işi bilgi güvenliği olan bir ekip kurulmalı ya da dışarıdan uzman firmalardan destek alınmalı. Pazara sunduğumuz güvenlik ürünlerini, müşterilerimizin güvenliğini sağlamak için bir araç olarak görüyoruz. Bu bağlamda müşterilerimize planlama, ürünlerin güvenli şekilde kurulması, varsa politikalara uygun bir şekilde ürünlerin yapılandırılması konularında destek oluyoruz.”