Ersin Uyar
HPE Aruba Türkiye Ülke Müdürü
Öğrenci deneyimi kısıtlanmadan güvenli kampüsler mümkün. Güvenli bir kampüs, öğrenci deneyimini kısıtlayarak oluşturulmak zorunda değil.
Mobil bağlantı, bulut ve IoT’nin tüm faydalarının yanı sıra, bilgisayar korsanlarının siber savunmalardaki boşlukları fark etmelerine ve ağlarımızda kendi yollarını bulmalarına daha fazla fırsat veriyor. Geniş bir kampüse ve kullanıcı tabanına sahip olan eğitim kurumları için, ağlarına bağlanmaya çalışan çeşitli cihazlar ve sistemlerinden geçen çok miktarda veri, gerçek bir risk oluşturmaktadır.
Ancak, üniversiteler yeni öğrencileri çekmek ve kampüste mümkün olan en iyi deneyimi sunmak için birbirleriyle savaşırken, BT’ye muhafazakâr bir yaklaşım getirmekten ziyade, doğru dengeyi kurmaları gerekiyor. Aksi halde, güvenlik için öğrenci verimliliğine engel olma riski vardır. Bunu hayata geçirmenin önemini vurgulayan bir durum, son FCA kararıdır. MIFID II kuralındaki bir değişikliği takiben, finansal servis şirketlerindeki tüm çalışanların kişisel cihazlarını iş için kullanmaları engellendi. O zamandan beri, bunun, verimlilik ve güvenlik arasında doğru dengeyi elde etmek için ne anlama geldiği tartışıldı – aslında ikisine birden sahip olabileceğiniz konusundaki düşüncemize meydan okunuyordu. Ben şahsen yapabileceğimizi düşünüyorum. Her şey doğru karışımı elde etmekle ilgilidir, bu yüzden BT bu tartışmayı bir fırsat olarak kullanırken, biz de yasaklayıcı olmaktan kaçınırız.
Peki, bu denge pratikte neye benziyor? Öncelikle, ağın çalışması kullanıcılar tarafından anlaşılıyor ve onlar tarafından yönetiliyor. Sonra, beklentilerin yönetiminin ve kullanıcı talebinin karşılanmasının kültürel yönleri de var.
Başlangıçta, size tek tek kişileri ve kendine bağlanan cihazları gösterecek kadar ayrıntılı bir ağa sahip olmanız gerekir. Çünkü, seçtiğimiz cihazlar, çalıştığımız yerler ve veri gönderdiğimiz kişiler uyarı yapılmadan değişebilir. Ağ kullanım örnekleri her an değişebiliyor ve her gün binlerce cihaz bağlanıyor – politikaları gerçek zamanlı olarak takip edebilen ve uyarlayabilen ağlara ihtiyacımız var. Davranışsal analitiği kullanarak, tüm ağı topluca analiz edebiliriz, aktivitedeki çok küçük değişimleri bulmak ve ihlal olasılığına karşı bizi uyarması için makine öğrenimini kullanabilir ve kişisel bilgilerin kaybolmasıyla sonuçlanan istismarlardan kaçınabiliriz.
Daha sonra, kullanıcılara güvenlik risklerini, onları korumak için mevcut olan süreçleri ve araçları hatırlatırken, bu BT’nin bir engel olarak görülmesi gerektiği anlamına gelmez. Güvenlik ekipleri, kullanıcıların talep etmeye başladığı deneyimleri sağlar ve dünyanın yöneldiği yönde destek verebilirler. İçinde yaşadığımız yeni ortamda çalışmak için gerekli olan araçlara erişimi reddeden bekçiler olarak görülmemelidirler.
Her şeyden önce, öğrencilerin her zaman online olma beklentisi vardır ve iş dünyasının geleceği için onları hazırlamak amacıyla bu beklentilere cevap vermemiz gerekir. Oldukça basit bir şekilde, öğrenciler kampüste dolaşırken kesintisiz ve bağlantılı bir deneyim olmadan verimli olamayacaklar ve BT ve güvenlik ekipleri bu hareketin sorumluluğunu “hayır” departmanı olmadan üstlenme konusunda gerçek bir fırsata sahipler.