Yetki ve erişim; veriyle kullanıcılar arasında çok önemli bir köprü

İHS Teknoloji CEO’su Kadir Yüceer, “Şirketimizin verileri dünyanın herhangi bir yerinde, herhangi bir cihazda. Bu verilerin uç noktada güvenliğini nasıl sağlayacağız?” sorusunu gündeme taşıyarak mobilitenin pandemiyle beraber çalışma hayatının da bir parçası olduğuna dikkat çekti.

‘Kimlik ve Erişim Yönetimi’ projelerinin önemine dikkat çeken İHS Teknoloji CEO’su Kadir Yüceer, “Bir çalışanın ihtiyacı olmayan bir yetkiye, erişime sahip olması; o çalışan için de bir risk, güvenlik zafiyeti oluşturuyor. Gereksiz yetki konusu; bugün baktığınızda ‘Zero Trust’ olarak sektörde bir eğilim, söylem olarak hayatına devam ediyor” değerlendirmesini yaptı. Yüceer, BThaber’in ‘3 Gazeteci 1 Konuk-3G1K’ başlıklı dijital etkinliğinin konuğu oldu ve BThaber Yayın Koordinatörü Ayhan Sevgi, BThaber Ankara Temsilcisi Sedef Özkan’ın sorularını yanıtladı:

• Güvenlik ve tehdit saptama çalışmalarınızda pandemi dönemi nasıl bir etki yarattı? Özellikle de kurumsal altyapı ve yedekleme ihtiyaçlarında…

Ne üzücü ki pandemide çok olumsuz etkilenen sektörler oldu ama BT sektörü çerçevesinde konuyu değerlendirecek olursak farklı reaksiyonlar gösterildiğini söylemem gerekir. Bazı kurumlar hazır olmadıkları ve hızlı reaksiyon gösteremedikleri için olumsuz etkilendiler. Diğer yandan BT departmanı olan birçok kurum için tersi oldu. Bu noktada dijitalleşmenin pandemiyle birlikte hızlanması bir yana pandeminin getirdiği özel ihtiyaçlar da ortaya çıktı. Merkezi çalışma metotları ya da yaklaşımları daha genele yayıldı, herhangi bir noktadan herhangi bir lokasyondan çalışma, genel itibarıyla da evden çalışmaya dönüştü. Dolayısıyla bu noktada kurumların adapte olması gereken bir süreç ortaya çıktı. Klasik altyapılarını daha yeni nesil teknolojilerle, yönetilen hizmetlerle geliştirmeleri ve dönüştürmeleri gerekti. Bunu daha sonra yapmayı planlarken pandemi nedeniyle hemen yapma gerekliliği doğdu. Bu noktada 2020’nin mart ayından beri yoğun bir şekilde hizmetlerimizi sunmaya devam ediyoruz. 1999 yılında kurulan bulut bilişim firmamız İHS Telekom’dan gelen 20 yılı aşkın bulut tecrübemiz zaten var. Biz bunu son 5 yılda katma değerli hizmetlerle birlikte buluttan yönetilen hizmetler ya da yedekleme hizmetleriyle birlikte müşterilerimize sunuyoruz. Pandemide tüm bunlara talep bizim de beklemediğimiz şekilde hayli arttı. Biz burada hem hazır paket yazılım çözümlerle hem de Ar-Ge’sini kendimiz yaptığımız özel çözümlerle birlikte kurumların hızla dijitalleşmesi için çalışıyoruz. Kurumların bazı sistemlerini buluttan yönetilir hizmet olarak alabilmelerini sağlıyoruz; kıymetli olan varlıklarını, verilerini yedekleyebilmeleri ve bu verilerin güvenliğini sağlamak üzere hizmetlerimizi veriyoruz. Veri şirketlerin en kıymetli varlığı. Veri kaybı geriye getirilemeyecek olan çok büyük değer kaybı anlamına geliyor. Bu noktada yedekleme tarafında güncel riskleri de adresleyecek şekilde hizmet veriyoruz. Masanın diğer tarafındaki arkadaşlar biliyorsunuz hiç durmuyorlar, yeni ataklarla şirketlere saldırılara devam ediyorlar! Dolayısıyla bu noktada tek çözüm yedekleme olmamakla birlikte, verinin kaybının önüne geçmek üzere, verilerinizi hiçbir şekilde kaybetmeyeceğiniz yedekleme çözümlerini, altyapı tasarımını, İHS Teknoloji tecrübesini, kurumlara sunmaya devam ediyoruz.

Önlemin kapsamı, çerçevesi, metodolojisi noktasında regülasyonlar çok önemli

• Bilgi güvenliği konusunda kurumsal farkındalığı hem de yerel ve uluslararası regülasyonlar ışığında nasıl değerlendiriyorsunuz? Erişim yönetimi konusunda her ölçekte şirket ne kadar yetkin?

Farkındalık çok önemli bir sözcük. Farkındalık aslında şirketlerin, kurumların alacağı önlemler, yapacağı yatırımlardaki aksiyon için birinci adım diyebiliriz. Risklerin, mevcut durumun; bir aksiyon alınması gerektiğinin öncelikle farkında olunması gerekir. Bilgi güvenliği konusundaki farkındalığın da tüm sektörlerde, son 5-6 yılda özellikle ciddi bir yükseliş gösterdiğini görüyoruz. Bilgi güvenliği artık herhangi bir sektördeki herhangi bir ölçekteki şirketin konusu olmaya başladı. Çünkü atak alanı genişledi. Sadece çok büyük finansal kuruluşlar hedef alınmıyor, orta ve küçük ticaret işletmelerinin bile internet üzerinden ya da kendi ağlarına sızma yöntemiyle ataklara maruz kaldığını görüyoruz. Tabii bu farkındalık yükseliş gösterirken bunu destekleyici şekilde regülasyonlar da hayatımıza girdi. Avrupa’da GDPR, Türkiye’de KVKK, aynı zamanda bazı sektörler özelinde yönetmelik ve regülasyonlar da hayatımızın içinde. Bu aslında şirketlerin, kurumların bu tarz regülasyonlar ve yönetmelikler olmadığında bir şey yapmayacağı, önlem almayacağı anlamına gelmiyor. Kurumlar ciddi iş planları ve yatırımlar yapıyorlar ama bu noktada regülasyonların, yönetmeliklerin çok önemli bir destekleyici rolü olduğunu düşünüyorum. Bir önlem alınacak ama bu önlemin kapsamı, çerçevesi, metodolojisi ne olacak? Bu noktada regülasyonlar çok önemli ve çok kıymetli. Türkiye’de bu konuda çok ciddi çalışmalar var. Erişim ve yetki konusu da bilgi güvenliğinin bir alt başlığı. Yetki ve erişim; veriyle kullanıcılar arasındaki köprü. Yetkileriniz çerçevesinde ve sahip olduğunuz erişim yöntemleri çerçevesinde verilere ulaşıyorsunuz. İşte bu köprü çok önemli. Bu yetkilere erişimi çok doğru analiz etmeniz ve çok doğru yönetmeniz gerekiyor. Bu noktada kurumlar IDM; ‘Identity Management’ ya da ‘Identity Access Management’ dediğimiz ‘Kimlik ve Erişim Yönetimi’ çözümleri kullanıyorlar ve bizde bu noktada 5 yıldır çok önemli bir markayla Türkiye’de projeler gerçekleştiriyoruz.

Yapay zekâyı eskiden hayal ederdik ama şu anda hayatımızın içinde

Buna ek olarak görevler ayrılığını kurumunuzda uygulayabiliyor olmak önemli. Kişinin hem uygulayıcı hem denetleyici olmaması gerekir. Bu sistem; zaman, değer kazandırırken ve aynı zamanda bilgi güvenliği bakış açısıyla da zafiyetlerinizi en düşük seviyeye indiren kıymetli ve önemli bir yaklaşım. Son yıllarda yükselen bir taleple birlikte önümüzdeki yıllarda da kurumların, bu tür IDM uygulamalarını hayata geçireceklerini görüyoruz. Farkındalık zaten son yıllarda iyi bir seviyeye geldi. Regülasyonlar ve yönetmeliklerle birlikte de çerçevesi doğru şekilde belirlenmiş oldu ve şirketlerin bu alandaki çalışmaları tam gaz devam ediyor. Yapay zekâ da bu konunun vazgeçilmez bir parçası. Aslında yapay zekâ çok farklı dikeylerde önemli bir konu olmaya başladı. Bilgi güvenliğinde de yapay zekânın önemi yadsınamaz. Yapay zekânın insanların yaptığı işin yerini almasından ziyade insanların işine yardımcı olması, onları asiste etmesi, zaman kazanımı ve katma değer ortaya çıkarması önemli. Çok farklı dikeylerde, sektörlerde, iş alanlarında artık uygulamaya geçmiş durumda. Eskiden hayal ederdik ama şu anda hayatımızın içinde olduğunu görüyoruz. Bu noktada da hem bilgi güvenliği çözümlerinde hem de ‘Kimlik ve Erişim Yönetimi’ yazılımlarında yapılan hareketlerin bir anomali tespitiyle birlikte takip edilmesi önemli. Burada yapay zekâya başvuruyoruz.

• ‘Yeni normal’ eğiliminde dijital çalışma alanı hizmetleri nasıl bir yere ve öneme sahip? Bu konuda kurumsal ilgiyi ve çözümlerinize yönelik talebi nasıl değerlendiriyorsunuz?

Artık siz neredeyseniz ofis orası. Dolayısıyla çalışma alanı olarak sadece ofisi düşünen birçok kurum yatırımlarını yaparken, güvenlik önlemlerini alırken, sabit çalışma alanlarını, ofisi değerlendiren birçok kurum yeni bir güçlükle karşı karşıya kaldı: Benim şirketimin verileri dünyanın herhangi bir yerinde, herhangi bir cihazda. Bu verilerin uç noktada güvenliğini nasıl sağlayacağız? Dijital çalışma alanı dediğimiz eğilim, bizim 8-9 yıl önce başladığımız mobil cihaz yönetimi temasının evrime uğramış hali diyebilirim. Kullanılabilirlik ve güvenlik, dengesi kolay oynayabilen, dengesini kurması zor olan bir terazi. Yıllar önce ‘Mobil Cihaz Yönetimi’ dediğimiz konu; şu anda dijital çalışma alanı ve o alanın doğru yönetimi olarak hayatına devam ediyor. 60’a yakın proje yaptık. Çok çeşitli sektörlere proje gerçekleştirdik; finans, e-Ticaret, havayolu, taşımacılık, perakende, sigorta, eğitim gibi. Mobilite artık hayatın bir gerçeği. Pandemiyle birlikte artık çalışma hayatının da bir parçası oldu. Bu nedenle şu anda daha moda bir konu oldu. Biz bu noktada bu cihazların doğru bir noktada merkezden yönetimi için çözüm, destek ve danışmanlık sunuyoruz ama İHS Teknoloji’nin bir katma değer vizyonu var. Biz hiçbir zaman bir çözümü kur, çalıştır projesi yapmıyoruz; anahtar teslim, İHS Teknoloji’nin kendi kaynaklarıyla ciddi bir katma değer ortaya koyduğumuz projeler gerçekleştiriyoruz.

• Bankaların uzaktan müşteri edinimi artık mümkün. Bu konuda potansiyeli nasıl değerlendiriyorsunuz; gerek bankaların ilgisi gerek banka müşterilerinin beklentileri paralelinde? Siz bu kapsamda ne gibi çalışmalar yapıyorsunuz ve ihracat sürecinizi nasıl yürütüyorsunuz?

BDDK’nın düzenlemiş ve yayımlamış olduğu yönetmelikle birlikte 1 Mayıs itibarıyla bankalar uzaktan müşteri edinimine başladılar. Bu gerçekten çok kritik ve önemli bir adım. Sadece sektörel olarak bakmamak lazım. Bireysel hayatlarımızın dijitalleşme süreci kapsamında da, çok kapsayıcı ve önemli bir adım oldu. Siz artık bir bankanın müşterisi olmak istiyorsanız, artık bir şubeye gidip kimliğinizi ispat edip bir sözleşmeye ıslak imza atmak yerine bankanın mobil uygulamasını indirip yeni çipli kimlik kartınızı okutup ardından bir biyometrik doğrulama gerçekleştirerek kimliğinizin gerçek olduğunu ve sizin de gerçekten biyometrik doğrulmayla birlikte o kimliğin sahibi kişi olduğunuzu ispat ediyorsunuz. Artık teknoloji bunu sağlayabilecek noktaya gelmiş durumda. Ardından bir video görüşme süreciyle birlikte müşteri temsilcisiyle bir takım soruları yanıtlayarak aşamaları tamamlıyorsunuz ve bankanın müşterisi oluyorsunuz; bu kadar kolay! Bir uygulama indirip dakikalar içerisinde müşteri olduğunuz bir süreç! Buradaki kazanım had safhada! Bu konuda 3 yıl öncesinden başladığımız Ar-Ge çalışmalarımız vardı. Biz kendi teknolojimizi ihraç da ediyoruz. ‘Uzaktan Kimlik Tespiti’ dediğimiz bu konu, bizim Ar-Ge çalışmalarımızın ve küresel pazarda bir oyuncu olmak planımızın önemli adımlarından, önemli başlıklarından bir tanesi.

‘Uzaktan Müşteri Edinimi’ bir kullanım senaryosu, aslında ortaya çıkan fayda ve teknoloji şu: Bir kişinin gerçekten o olduğunu ispatlamak için artık fiziksel olarak sizi bir yere çağırmama, kimliğinizi elime alıp bakmama gerek kalmadı. Uzaktan sizin kimliğinizi tespit edebiliyorum, doğrulayabiliyorum. Bu, kullanım senaryoları limitsiz olan bir adım. Buradaki potansiyeli doğru anlamak gerekiyor. BDDK’nın yayımlamış olduğu yönetmelik ve ‘Uzaktan Müşteri Edinimi’ni; bir kelebek etkisinin başlangıcı olarak yorumlayabilirsiniz. Farklı sektörlerde ve senaryolarda bu teknolojileri görüyor olacağız. Biz de yerli teknolojimizle bu hizmeti sağlar durumdayız. Gördüğümüz kadarıyla banka müşterilerinden de yoğun bir ilgi var. Çalışmalarımızı gerçekleştirirken sadece Türkiye’de değil farklı coğrafyalarda da hizmetlerimizi vermek üzere teknolojilerimizi geliştirdik. Dolayısıyla bizim teknolojimizde pasaport kullanımı da mümkün. ‘Uzaktan Kimlik Tespiti’ ya da ‘Dijital Kimlik’ konusunda dünyanın hemen hemen her yerinde çalışmalar, regülasyonlar, yönetmelikler mevcut. Biz onları takip ederek onlara uyumlu olarak çalışmalarımızı gerçekleştirerek ve teknolojimizi hem Türkiye’de hem de dünyada katma değerli olacak şekilde şirketlerin kullanımına sunduk. İHS’de fikir çıkmayan gün sayısı çok az! Biz gelişmekte olan ya da yaygınlaşacağını öngördüğümüz daha başlangıç aşamasında olan konular ve teknolojiler hakkında Ar-Ge yapmak ya da Türkiye’de var olmayan özgün hizmet ve çözümleri Türkiye’ye getirmek adına, sık sık girişimlerde bulunuyoruz. Kimliğinizi, ‘Yakın Alan İletişimi’ ile doğruladığınız zaman kimliğin sahte olma ihtimali yok; bu çok güvenli bir teknoloji ve biz bu alanda çok ciddi Ar-Ge yaptık. Ardından biyometrik doğrulama kısmı var. Bizim teknolojilerimiz diğer teknolojilerden ciddi biçimde ayrılıyor; Ar-Ge’ye de buna özel ciddi kaynak ve zaman ayrılıyor. Türkiye’de ve küresel olarak iki alt başlıkta bilgi verebilirim: Türkiye’de ‘Uzaktan Müşteri Edinimi’ konusunda finans kuruluşlarıyla çok ciddi iletişimde olduk. Bunun bankalarla sınırlı kalmayacağı, finansman, faktoring, leasing, tasarruf, finansman gibi kurum ve kuruluşlarla yakın zamanda bir yönetmelik çerçevesinde bu konunun gündeme geleceğini öngörüyoruz. Yine elektronik haberleşme sektöründe çok ciddi kullanımı olacak. Dünyada da hazırlıklar yıllardır var.