Pazar, Aralık 22, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Küçük tehdit veya büyük tehdit diye bir şey yoktur. Tehdit ya vardır ya yoktur.

Forcepoint Levent Turan GlobaltechmagazineForcepoint, 20 yılı aşkın bir süredir daha önce Websense adı altında siber güvenlik çözümleri tarafında daha çok içerik güvenliğe odaklanmış, yüzde yüz Amerikan menşeili teknolojileri ile pazara önderlik eden üretici bir firma.

Siber güvenlik alanında başarılı ürünlere sahip olan Forcepoint’in Türkiye Ülke Müdürü Levent Turan ile siber güvenliğin öneminden, alınması gereken önlemlere kadar keyifli bir sohbet gerçekleştirdik:

2017 yılına baktığımızda Türkiye’de güvenliğe olan bakış açısı sizce ne aşamada? Yani belirli olanaklar sağlanabildi mi?

Siber güvenlik belirli bir coğrafyada sınırlı kalan bir tehdit ve beraberinde getirdiği savunma teknolojileri olmadığı için, global anlamda bakılması gereken ve yatırımları ona göre planlanması gereken bir alan. Türkiye özelinde Türkiye’nin hassasiyetlerine göre de konuyu değerlendirebiliriz ama diğer taraftan da tehditlerin internet ağı  üzerinde küresel yayılımından dolayı bizim dünyanın başka bir ucuyla, aslında yan şehrimizdeki tehditler ile aynı tehditleri yaşayabileceğimiz bir risk ortamındayız. Bu bağlamda baktığımızda tehditler de farklılaşabiliyor. Bunlar; internet network’ü üzerinden gelen tehditler, e-posta ortamından gelen tehditler, iç tehdit yönetimi dediğimiz şirketlerin içeride kendi çalışanları tarafından bilinçli veya bilinçsiz üretilen tehditler  ve tabiki dijital dünyanın çok yoğun bir şekilde kullanılması ve sosyal medyanın ana iletişim kanallarından biri haline gelmesinden dolayı bu mecralar üzerinden gelen de yeni trend tehditler de var. Bunlar,  bahsettiğim gibi farklı konseptlerde ve geniş bir alanda meydana gelen tehdit mekanizmaları olduğu için de, bu tehditlerin tamamını kabul edebilmemiz ve bu farklı tehditlere karşı oluşturduğunuz güvenlik teknolojilerinin de birbirleriyle iletişim halinde olabilmesi lazım. Bu entegrasyon çapraz olarak farklı tehdit türlerini, birden fazla güvenlik çözümüne entegre konuşma kabiliyeti ile daha etkin önleme, bertaraf etme kabiliyetlerini getirir. Websense, yani yeni adımız Forcepoint’in de dünyada en beğenilen, en güvenilen ve Türkiye’de de ağırlıklı pazar payında önde olmamızın sebeplerinden bir tanesi, bu entegre çözüm ibaresini sağlayabiliyor olmamız. Yani bugün baktığımızda biz; web güvenliği, e-mail güvenliği, data güvenliği tarafında 2007’de başlayan güvenlik mimarimizle doğal ve tam entegrasyonla, bu çözümleri eksiksiz bir şekilde sağlayabiliyoruz.

2015 yılında, Amerika  savunma sanayindeki önder kuruluşlardan Raytheon şirketiyle yaptığımız bir finansal ve teknolojik ortaklık var. Bu ortaklık çerçevesinde onların devlet güvenliği seviyesinde diye tanımladığı siber güvenlik teknolojileri var. Bunlar çok gelişmiş teknolojiler. Bu ortaklıkla biz, müşterilerimizin çok beğenerek kullandığı Triton Mimarisi; yani e-mail, data ve web güvenliğinin entegre çalıştığı mimariyle yeni gelen teknolojileri entegre edip, çok daha geniş kapsamlı, müşterilerimizi siber güvenlik tehditlerine karşı korunmasını sağlamak adına büyük adımlar attık. 2016 Ocak ayında Forcepoint adını almamızla beraber, bu ortaklık bünyesindeki ilk sinerjilerden bir tanesi de Stonesoft Next-Generation Firewalls ürün ailesini bünyemize katmamız oldu. Bu alanda yapılan entegrasyon gelişmeleriyle beraber de bu yıl lansmanını yaptığımız Cloud Access Security Broker(CASB) teknolojisine sahip, dünyanın en beğenilen ürünlerinden birisi olan Skyfence’i de satın alarak bünyemize kattık. Bu ürünün de önemli kabiliyeti, özellikle sosyal medya uygulamaları bulut üzerinden çalışmakta ve bu ürünlerinin kendi şifreleme algoritmaları, kurumlar içerisindeki çalışanları bu teknolojileri kullanırken; kurumun kontrolü ve güvenilirliğini sağlamasına imkan vermiyor; fakat bu teknoloji sayesinde, kurumlar çalışanlarını bulut üzerinden verilen bu sosyal medya ve diğer bulut uygulamalarının güvenliğini, kontrolünü sağlayabilecek duruma gelecekler. Triton’dan gelen yine bir önemli teknoloji de veri  sızıntılarına karşı güvenlik sağlayan DLP teknolojilerinin en büyük eksiği olan, insan faktörüne karşı alınacak önlemleri sağlayan yeni bir teknoloji. Bu ürün en üst seviyede bir görsellik sağlayan, çalışanların içerideki aktivitelerini izleyip gelişmiş bir davranış analizi yaparak çalışanların bilinçli-bilinçsiz şirketin bilgi teknolojilerine verebileceği zararları önceden engellemeye yönelik üretilmiş bir görünürlük çözümü. Bu gibi teknolojilerle biz, müşterilerimizin siber güvenlik mimarisi anlamında, mümkün olduğu kadar açıklarını ve risklerini minimize etmeyi amaçlayan bir mimari ile entegre bir şekilde hayatımıza devam ediyoruz.

Kurumların düşünce yapısına baktığımızda, siber güvenliğe olan bakış açısı ve bilinçlenme ne düzeyde?

Şimdi aslında konu tamamen her şeyden önce şirketlerin kalifiye insan kaynağına sahip olması demek. Çünkü siber güvenlik son derece niş ve ciddi anlamda gelişmiş seviyede bilgi birikimi gerektiren bir konu. Bu da şirketlerin çalışanlarıyla beraber vizyonlarını belirleyici oluyor. Kimi şirketler bu konuda  ciddi yatırımlar yaparken, kimi şirketler bu konuda maalesef  geride kalabiliyor. Ve günün sonunda siber güvenlik aslında amiyen tabirle bir nevi hırsızlık. Dolayısıyla da hırsızlar için önlem alırken gösterdiğimiz kültür, siber güvenlik konusunda aldığımız önlemlerle de benzeşiyor. Çünkü “Benim evime hırsız girmez, girse de çıkamaz.” düşünceleriyle yaklaşan bir kültür buna önlem almadığı zaman, her gün hırsızlıkla karşı karşıya kalmazsınız dahi bir kez bile bu duruma maruz kaldığınızda çok büyük zararlarla karşılaşabilirsiniz.

Dünyada farklı atak tipleriyle kurumları milyarlarca dolar zarara uğratan fidye yazılımları ve diğer zararlı yazılımların oluşturduğu ciddi tehditler var. Bu tedbirlerin büyük bir profesyonellikle ve öngörüyle farklı katmanlarda alınması lazım ki böyle bir olayla karşı karşıya kalacağınız x biranda karşılaşabileceğiniz bir haneli, iki haneli, üç haneli milyon dolarlık zararlardan kurtulabilelim. Ar-ge yapan müşterilerimiz, ciddi müşteri veritabanı tutan müşterilerimiz, üretim yapan müşterilerimiz, kendi bünyesinde teknik know-how tutan müşterilerimiz Dolayısıyla bilgisinin değerli olduğuna inanan her sektörden müşterimizin ciddiyetle ve profesyonel bir şekilde bizlerin ve iş ortaklarımızın danışmanlık hizmetlerini alarak kendilerini güvenlik altına almaları gerekiyor.

Forcepoint’in Türkiye genelinde bir ar-ge departmanı veya müşteri hizmetleri var mıdır, yoksa onu yurtdışından mı sağlamaktadır on-line bazda?

Bu aslında bize özel bir durum değil. Teknoloji üreticilerinin ar-ge departmanları genelde lokal ülkelerde bulunmuyor. Bu teknolojilerin geliştirildiği ana menşei ülkelerde veya diyelim ki taşeron ülkede tutuluyor. Bizim ar-gemizin büyük bölümü Amerika’da. Hatta %90’ı Amerika’da diyebilirim. Hem Triton’da üretilen teknolojilerle ilgili hem de Türkiye’de üretilen teknolojilerle ilgili ar-ge departmanları yurtdışında çalışıyor; fakat biz Türkiye’de çok uzun zamandır, on yılı aşkın süredir, irtibat ofisimizle hizmet verdiğimiz için; bir “siber güvenlik” üreticisi olarak çok ciddi bir insan kaynağına sahibiz. Bu insan kaynağımızın büyük bir bölümünü de müşterilerimize bu tarz önlemleri alabilmek için danışmanlık sağlayan sistem mühendislerimizden oluşuyor. Bu konuda ciddi anlamda çalışan, ciddi anlamda saha deneyimine sahip ortaklarımızla da müşterilerimizi bu bilinçlendirme anlamında destekliyoruz.

Okuyucularımıza siber güvenlikle ilgili almaları gereken önlemler hakkında birkaç bilgi verebilir misiniz?

Şimdi öncelikle siber güvenlik camiasında müşterilerimize destek veren bir bakış açısıyla şunu söyleyebilirim:

Küçük tehdit veya büyük tehdit diye bir şey yoktur. Tehdit ya vardır ya yoktur. Yani bizim dijital deyimimizle 1 veya 0. Bilginiz çalınır veya çalınmaz. Dolayısıyla siber güvenlik anlamında, bilgi güvenliği sağlamak,alacağınız önlemlerde herhangi bir departmanınızı veya bilgi seviyenizi önceliklendirmek veya düşük önceliklendirmek gibi bir lüksünüz yoktur. Aynı perspektifte ve buna geniş kapsamlı  olarakbakılması gerekir. Bu anlamda üreticilerle, iş ortaklarıyla “Güncel riskler, tehditler nedir?” bu konuda kendilerini bilgilendirmeleri çok önemli. Bizlere başvurmaları çok önemli. Çünkü bizim işimizin ana kısmı müşterilerimizi bilgilendirmek. Ürün, çözüm, ticari faaliyetler… Bunlar en sonda, en düşük öncelikli konular; çünkü önce doğru çözümü önermek lazım. Diğer bir önerimiz de siber güvenlikle ilgili önlemlerini almak için yatırım yapmayı planladıkları teknolojilere karar verirlerken, çalıştıkları firmaların temsil ettikleri ürünler bazında ilerlemekle kendilerini sınırlı tutmamaları. Çünkü her üretici günün sonunda ticari faaliyet gösterdiği için kendi ürünlerini ön plana çıkarmak isteyebilir; ama öncesinde bunu bilinçli olarak da siber güvenlikte doğru bir çözüm mimarisiyle riskleri minimize etmek konusunda ürün ve üretici bağımsız, ciddi danışmanlık veren kurumların desteğini dikkate almalarını öneririm.

Dediğim gibi önce doğru mimari, doğru çözüm; ondan sonra tercih edilebilecek ürünler şeklinde yola çıkılmalı. Burada satın alma maliyeti, yapılacak yatırım bedeli en önemsiz detay; çünkü bilginiz çalındıktan sonra bir çözümü yüzde 10 ucuz veya yüzde 10 pahalı almış olmanız hiçbir anlam ifade etmez. Kaybettiğiniz rakamlar milyon dolarlarla ölçülebilir. O yüzden bu konuya çok ciddiyetle bakılması taraftarıyız.

 

Röportaj : Serhan Türkmenoğlu

Teknoloji Makaleleri