Derya Aksoy
Fortinet Bölge Satış Direktörü
Baş bilgi yöneticilerinin (CIO) rolü yaklaşık 20 yıldır ciddi bir değişimden geçiyor. Kurumlar içerisinde daha önce çok nadir görülen bu görev, artık kurumların yönetim kademesinin merkezine oturmuş durumda. Teknolojinin baş döndürücü hızının bu rolün önemini artırmasının yanı sıra günümüzün finansal kurumları da verilerini koruma altına almak için CIO’lara bel bağlamış durumda.
Bu nedenle, finansal hizmet veren kurumlar içerisinde CIO’ların evrimleşen rollerine ve bizi günümüze kadar getiren bazı değişimlere değinmekte fayda olduğunu düşünüyorum.
İlk zamanlar CIO’ların üstlendiği rol
Bunun için ilk önce 1999’lu yıllara gitmek gerekiyor. O zamanlar milenyuma girmek üzere olduğumuzdan bilgisayarların dünyasında tarihlerin yeniden ayarlanması konusunda sorun ortaya çıkmış ve bu durum finansal kurumlarda, global çapta bir kaos çıkabileceği yönünde endişeler doğurmuştu. Neyse ki beklenen kaos ortaya çıkmadı. Ancak ortaya çıkan bu tehdit kurumların, BT’ye yatırımlarını arttırılmasına neden oldu.
O zamanlar finansal hizmet veren birçok kurum; bilgisayar, veritabanı ve yazılım sunan devasa teknoloji şirketlerine bağımlı durumda idi. Bu bağımlılık finansal kurumların yatırım getirilerini hesaplamasını da zorlaştırıyordu. Bu kurumlar, yatırım getirilerini hesaplayacak ve teknolojinin ticarete etkisini açıklayacak özel pozisyonlara ihtiyaç duymaya başladı. Bu da nihayetinde CIO rolünün ortaya çıkmasına yol açtı.
Basit güvenlik çözümlerini yönetmekten sorumlu olan BT direktörleri, ilk zamanlar CIO’luk görevini de üstlendi. Aynı zamanda güvenlik çözümleri, özel amaçlı çözümler olarak tasarlanmaya başlandı. Böylece bu çözümler, mimari yapının özel katmanlarında ortaya çıkan sorunlara yanıt verebilecek duruma geldi. İlk etapta etkili olsa da ortaya çıkan yeni teknolojilere ve tehditlere göre bu yaklaşımın hızla uyarlanması gerekliliği de doğdu.
Günümüzde CIO’ların güvenlik rolü
2000’li yılların başından bu yana, CIO’nun iş tanımı içerisinde yer alan güvenlik rolü ciddi derece genişledi. Bu genişlemenin en önemli nedenlerinden birisi de finansal kurumların bugün bağımlı hale geldiği teknolojilerde yaşanan evrim ile ilgiliydi. Buluttan kendi cihazını getir (BYOD) fenomenine kadar, artık siber suçluların BT ortamlarına girmelerine ve tehdit yaratmalarına imkan veren yeni yollar ortaya çıktı.
Bulut ilk başta, küçük ve orta ölçekli şirketler tarafından kullanılmaya başlandı. Bunun da nedeni bu sistemin, büyük kurumlar için ölçeklenebilir olmaması ve geniş kullanıcı deneyimi sunmamasıydı. Ancak bulut teknolojisi de gelişti ve artık büyük kurumlar da hem çalışanlarının hem de müşterilerinin artan mobilite taleplerini karşılamak için buluta geçiyor. CIO’ların da aynı şekilde bu hızlı değişme ayak uydurarak buluta taşınan teknolojilerini ve verilerini korumak için mevcut güvenlik yapılarını yeni stratejiler ile geliştirmesi gerekiyor.
Tüm bunların yanı sıra teknolojilerin karmaşık yapısı sadece buluta taşınarak ortadan kalkmıyor. Bu nedenle birçok finansal kurum artık kurum içi bilişim ile bulutu birleştiren hibrit yaklaşımı benimseyeme başladı. Veriler bu sistem ile lokal, uzak ve bulut tabanlı ortamlar arasında akıyor. Bu da güvenliğin tüm bu yeni dağıtık ortamlar genelinde sorunsuz bir şekilde çalışmasını zorunlu hale getiriyor. Kullanımı arttıkça bu yeni teknolojilerin hem kurumlar hem de müşteriler için kullanıcı dostu olmaları da önem kazanıyor. Ancak bu kolaylığı sunarken aynı zamanda endüstrinin katı regülasyonlarını karşılamaları gerekiyor. Tüm bunlar CIO’ların bir kez daha dönüşümden geçmesine neden oluyor.
Günümüzün ağ güvenlik yapıları ve bu yapıları yöneten CIO’ların, kurumun bütün BT ortamlarında tehditleri dinamik bir şekilde azaltacak ve bu konuda iletişimi sağlayacak kabiliyete sahip olmaları zorunlu hale geldi.
Gelecekte CIO’ların güvenlik rolü
Teknoloji; müşteri ve çalışanların talepleri ile birlikte evrimleşmeye devam ettikçe CIO’ların da bakmak zorunda olacakları tek faktör teknoloji olmayacaktır. Her ne kadar gelecek için CIO’ların rolü ve veri güvenliğine yönelik talep taşa kazınmış gibi kesin olmasa da CIO’ların ileride imza atacakları başarılar, ortaya yeni çıkmakta olan ve şu an var olan teknolojilerin finansal kurumların güvenlik stratejilerinin ağlarına bağlanma yönteminin bir parçası olacak.
Bir Security Fabric yapısı kurumların; güvenliği, değişen ağ altyapılara etkili bir şekilde entegre etmesini, politikalarını otomatikleştirmesini, tehdit istihbaratını paylaşmasını ve güvenlik olaylarının hafifletmesini otomatik bir şekilde entegre ve birlikte çalışabilir bir yaklaşımla senkronize etmelerini sağlar.
Sonuç olarak, bir zamanlar BT’nin sınırları, kurumların sınırlarının dışına ulaşmıyordu. Ancak artık sınırsız tehdit var ve tüketici davranışları ticari faaliyetleri değiştirecek ciddi değişimleri ortaya çıkarıyor. Veri güvenliği bu nedenle teknolojilerin sahibi olmanın da ötesine geçti. Artık verilerin nerede olduğuna bakılmaksızın yeni koruma yöntemlerinin bulunması ve kullanıcı, cihaz, uygulama ve servis genelinde güvenilirliği tesis etmek gerekiyor.