Platin Bilişim Genel Müdürü Ayhan Bamyacı ile 2021 yılı hedeflerini konuştuk. Son dönemde artan siber saldırılar neticesinde veri koruma ve yedekleme teknolojilerinin önemine dikkat çeken Bamyacı “Bir şirketin en önemli değeri; sahip olduğu kurumsal veridir. Şirketlerin temeli ve iş sürekliliği için; verilerin güvenliğinin yanı sıra verilerin korunması da oldukça önemlidir” dedi.
Veri koruma ve yedekleme teknolojileri hakkında bilgi veren Bamyacı “2021 yılında yeni iş modellerimiz ile dijital dönüşüme liderlik edeceğiz. İnsan kaynağı yatırımlarımız hız kazanacak ve hizmet ihracatına odaklanacağız” şeklinde konuştu.
- Platin Bilişim pandemi sürecini nasıl geçirdi?
Öncelikle Platin Bilişim olarak pandemi dönemindeki olumsuz pazar koşullarına rağmen mevcudumuzu korumayı ve uzun vadeli düşünerek kendi öz kaynaklarımızla yeni yatırımlarımızı hayata geçirmeyi başardık. Son bir yılda teknoloji yatırımlarımız dışında yeni iş modeli ve hizmetlerimiz ile çözüm ailemizi zenginleştirdik.
Sene başında firmaların güvenliğini tehditlere karşı daha görüntülenebilir ve proaktif bir yaklaşımla önlenebilir bir hale getirmek üzere Fusion SOC merkezimizi hayata geçirdik. Hedefimiz; küçük/orta ölçekli firmalardan büyük ölçekli firmalara kadar tüm müşteri segmentine uygun 360 derece güvenlik hizmetini gerek yerinde, gerek uzaktan deneyimli insan kaynağı ile sağlayabilmek.
Yetişmiş siber güvenlik uzmanı açığı ise sektörümüzün en büyük probleminden biri. Bu doğrultuda Platin Bilişim olarak pandemi sürecinde dahi insan kaynağı anlamında oldukça yatırım yaptık. Ekibimiz şu anda 100 kişi fakat sene sonuna kadar 115 kişi olmayı hedefliyoruz.
- 2021 yılı için hedefleriniz nelerdir?
2021 yılı için hedefimizde ise önce yurt içinde sonra yurt dışında uçtan uca güvenlik hizmeti denildiğinde akla ilk gelecek firmalardan biri olabilmek var…
Güvenlik alanındaki teknolojiler çok hızlı bir şekilde gelişirken siber ataklar da aynı oranda daha da komplike bir yapıya bürünüyor. Bu anlamda güvenlik zafiyetlerini çözebilecek yeni teknolojileri her daim takip ediyor, ürün ve hizmetlerimizi geliştirecek teknolojilere ve özellikle bu teknolojileri kullanabilecek nitelikli iş gücüne ise sürekli yatırım yapıyoruz.
- Siber Güvenlik hizmet ihracatı konusunda hedefleriniz nelerdir?
Pandemi küresel anlamda her sektörü etkileyerek iş yapış biçimlerimizi değiştirdi ve gelecekte beklediğimiz bazı süreçlerin çok daha hızlı bir şekilde hayata geçmesini sağladı. Artık uzaktan çalışmak hayatımızın bir rutini haline geldi. Eskiden müşteriler kendi ofislerinde hizmet vermemizi isterlerdi, biz ise uzaktan çalışmak isterdik. Şimdilerde ise bu yaklaşım değişti. Zaman ve mekan bağımsız çalışma modelinin de artık hayatımızda kalıcı bir şekilde yer aldığını söylemek mümkün. Bilişim sektörünün tüm dünya ile daha kolay iş yapabilir hale gelmesi, önümüzdeki günlerde sektörümüz için de yeni fırsatlar sağlayacak. Bu noktada yurt dışı hizmet ihracatımızı da uzaktan müşterilerimize sağlamak adına ciddi hedeflerimiz bulunuyor.
Bir taraftan pandemi sürecinde evden çalışan iş dünyası profesyonellerinin sayısının artması, siber korsanlar için de büyük bir fırsat yarattı. Bu durum güvenlik açıklarına sahip firmalara ise siber tehditler için zemin oluşturdu. Dolayısıyla artık 7×24 saldırıya açık halde bulunan sistemlerimizdeki siber saldırıların artmasına paralel olarak siber güvenlik yatırımlarının da 2021 yılında hiç olmadığı kadar önem kazanacağını düşünüyoruz. Bu da dünyanın her yerinde insan kaynağının çok daha efektif kullanabileceği bir altyapıya sahip olma ihtiyacını arttırıyor. 2021 yılında SOC Security Operation Center – Güvenlik Operasyon Merkezimiz ile hem yurt içi hem de yurt dışı müşterilerimiz için makine öğrenmesi ile daha fazla otomasyon sağlamak, teknolojimizi her geçen gün geliştirmek ve insan kaynağımızı ise daha efektif kullanmak için çalışıyor olacağız.
- Bir şirketin veri güvenliği, veri koruma stratejisi nasıl olmalıdır?
Bir şirketin en önemli değeri; sahip olduğu kurumsal veridir. Şirketlerin temeli ve iş sürekliliği için; verilerin güvenliğinin yanı sıra verilerin korunması da oldukça önemlidir. Öte yandan artan siber ataklar neticesinde veri kaybına karşı alternatif plana sahip olmak ve veri kaybı meydana gelmeden önce veri yedekleme çözümlerine başvurmak da olası zaman kaybının ve maddi zararın önüne geçilmesine olanak tanır. Bu yönü ile güvenliğin temelinin verinin korunması ile başladığını söyleyebiliriz. Güvenlik mimarisi ile sunulan ürünler ve servisler, soğan katmanları gibi kat kat uygulanırlar ancak bir zafiyet nedeniyle bu katmanlar açılırsa veriyi koruyacak bir şey kalmaz. O nedenle veri korumanın temeli; verilerin sağlıklı yedeklerinden alınan felaket önleme uygulamaları ile oluşturulmalıdır.
Verilerin fiziksel olarak korunması için veri yedekleme cihazları kullanmak; doğal felaketler ya da olası teknik arızalarda hayati önem taşıyarak verilerinizin korunmasını sağlar. Bu sebeple veri yedekleme cihazları, şirketlerin en temel donanımlarından biri olmalıdır. İhtiyaç duyulduğunda yedeklenmiş olan veriler kurtarılamıyorsa ya da yedekleme işlemleri yapılmamışsa, firmalarda ciddi maddi ve kurumsal itibar kayıpları meydana gelebilmektedir. Verilerinizi sürekli olarak yedekleyebileceğiniz veri yedekleme cihazları, olası birçok duruma karşı verilerinizi muhafaza eder. Bunun yanında yedeklenmiş olan verilerin de ihtiyaç anlarında kurtarılmasını da sağlar.
Ayrıca kurumlarda iletişimi ve iş sürekliliğini sağlayan e-postalar, önemli verileri içermesi nedeni ile korunmalı ve arşivlenmelidir. Bu noktada firmalara arşivleme çözümleri de sunmaktayız. Platin Bilişim olarak veri koruma çözümlerimiz için Veritas, Transvault, Hitachi Vantara ve Nutanix gibi lider markalar ile çalışıyoruz.
- Türkiye’de şirketler verilerini güvenli olarak nasıl koruyor? Siber saldırılara karşı önlem alıyoruz ama sizce veri koruma ve yedekleme için yeterli önlemi alıyor muyuz?
Teknoloji her geçen gün gelişirken tehditler de aynı hızda artıyor. Bu doğrultuda Türkiye’de de veri güvenliğine ve siber güvenliğe ciddi anlamda yatırımlar yapılmaya başlandı. Artık üst düzey yöneticilerin % 48’i veri sızıntılarını ve kayıplarını önlemek için veri güvenliği ve gizlilik çözümleri arayışında. Güvenli olmayan uç noktalardan gelen tehditler artışta iken pandemi döneminde gündeme gelen uzaktan çalışma sistemi ve kendi cihazını getir (BYOD) uygulaması, uç nokta güvenlik açıklarının ortaya çıkmasında ve artışlarda önemli rol oynadı.
Bu noktada uzaktan çalışma sisteminde şirketlerin kimlik doğrulama ve yetkilendirme düzeyini daha da yükseltmesi gerekiyor. ‘Annenizin kızlık soyadı?’, ‘Doğum yeriniz? gibi temel soruların yanıtlanması ile kimlik doğrulama işleminin gerçekleştirilmesinden artık uzaklaşmamız gerekiyor. Bunun yerine biyometrik doğrulama yöntemlerinden yüz tanıma, iris tanıma, parmak izi vb. gibi oldukça güvenli uygulamaların benimsemesi yerinde bir yaklaşım olacaktır. Biyometrik yöntemleri kullanmak istemeyen şirketler, sosyal medya kimlik doğrulaması seçeneğini değerlendirebilirler. Özellikle sağlık ve bankacılık gibi son derece hassas sektörlerde faaliyet gösteren firmaların, müşterilerin kimliğini doğrulamak üzere daha iyi çözümler bulmak için çalışmaları gerekiyor. Bu kapsamda Platin Bilişim olarak çok yönlü kimlik doğrulama (MFA) ve Token (şifre üreten anahtar yazılımları) çözümünü sunuyor ve bu çözümün kurulum, bakım, danışmanlık gibi hizmetlerini de sağlıyoruz.
Bunun yanı sıra şirket çalışanları güvenlik çözümleri ve tehdit farkındalığı konusunda eğitilmediğinde de herhangi bir teknolojiyi uygulamak yeterli olmayacaktır. Bu nedenle çalışan farkındalık eğitimleri her geçen gün daha da önemli bir konu haline geldi.
Siber güç sıralamasında ise Türkiye, Harvard Üniversitesi’ndeki Belfer Center’ın yaptığı Ulusal Siber Güç Endeksi (NCPI) çalışmasına göre 30 ülke arasında 22. sırada yer alıyor. Uzun bir süredir uluslarası standartların olmasına rağmen Türkiye’de yasal zorunluluklar çok kısıtlıydı. Fakat yakın zamanda kurumların faaliyet alanlarına ve büyüklüklerine bağlı olarak hemen hemen her kuruma regülasyonlara uyma zorunluluğu da geldi. Pek çok firma, henüz bu konuda bir aksiyon alabilmiş değil. Bu noktada her geçen gün önem kazanan regülasyonlara uyum ve risk yönetimi alanında danışmanlık hizmetlerimizi sunuyoruz.
- Siber saldırıya uğrayan şirketler verilerini yedeklememişse sorunu nasıl çözüyorsunuz?
Bu noktada iş ortaklarımızdan Veritas markasının yedekleme hizmetleri ile hem veri-dosya kurtarma hem de depolama-yedekleme çözümleri sunuyoruz. Yedekleme cihazları, donanımları ve son kullanıcı yedekleme teknolojileri ve yöntemleri ile hem kurtarma hem de yedekleme-depolama sağlayabiliyoruz.
Özellikle pandemi döneminde artan fidye yazılım saldırıları iş dünyası için büyük bir tehdit oldu. Önümüzdeki yıl da fidye yazılım saldırılarında artış yaşanacağını tahmin ediyoruz. Peki şirketiniz bir fidye yazılım saldırısının kurbanı olursa ne yapacaksınız? Bunun için öncesinde detaylı bir plan yapmanız gerekiyor. Siber korsanlara karşı savunma stratejisi dışında verilerinizin farklı bir lokasyonda yedeklenmesi de, veri güvenliğiniz ve iş sürekliliğiniz için oldukça önemli bir konu…
Yakın dönemde bir araştırma yaparak 5000’den fazla kuruluşla irtibata geçen Sophos firması, fidye yazılımı saldırısına uğrayan kuruluşların %94’ünün verilerini geri almayı başardığını belirtti. Bu kuruluşların %51’i yedekledikleri datayı hızla devreye soktu, %26’sı ise ancak fidyeyi ödeyerek eski datalarını geri aldı. Eminiz ki hiçbir şirket bu durumda kalmak istemez. Bu nedenle siber güvenlik stratejisini oluştururken veri yedekleme konusu üzerine hassasiyetle eğilmek gerekiyor.
Özellikle bulut yedekleme, verileri uzak bir lokasyonda koruyarak ana sistemlerde oluşabilecek donanım ve yazılım arızaları, siber saldırılar yüzünden oluşabilecek veri kayıpları, doğal afetler ve hırsızlık gibi durumlarda bile verilerin kaybolmamasını sağlıyor. Ayrıca verilerin bir uçtan diğerine transfer edilirken şifrelenmesi, çoklu lokasyonlara kopyalanan verilerin ele geçirilme olasılıklarını düşürüyor. Bu anlamda gelecek günler için bulut teknolojisinin önem kazanacağını düşünüyorum.
- Hemen hemen her şeyi kurtarmak için veri kurtarma yazılımı kullanabilir miyiz? Veri kurtarma şirketleri sabit sürücüleri tamamen onarabilir mi?
Fiziksel olarak zarar görmüş cihazınızda veri kurtarma yazılımı çalıştırmak olabilecek tam bir iyileşmeyi de önleyebilir. Manyetik malzemenin eksik, okuma / yazma kafalarının fiziksel olarak zarar gördüğü bir cihazda veri kurtarma yazılımı ile veri kurtarılamaz.
Veri kurtarma şirketleri sabit sürücüleri tamamen onarır. Bir anlamda, veri kurtarma teknisyenleri belirli durumlarda geçici olarak sabit sürücüleri onarırlar. Hasarlı bileşenleri değiştirir ve söz konusu sürücüyü kısmen işlevsel duruma getirir. Burada anahtar kelime kısmendir. Çünkü sabit bir arıza, bir sürücünün işlevselliğini büyük ölçüde etkiler, bu nedenle sürücü nadiren çalışır ve bu nedenle bir müşterinin sabit sürücüsünü mükemmel şekilde işlevsel bir duruma getirir ibaresi tam olarak doğru da değildir. Bunun yerine, kullanıcının istediği ve kurtarılabilen veriler başka cihazlara kopyalanabilir.
- Veri Kurtarma Konusunda Doğru Bilinen yanlışlar nelerdir? Örneğin Katı hal sürücüler, sabit sürücülerden çok daha mı güvenilirdir?
Katı hal sürücülerinin hareketli parçaları yoktur ve bu nedenle doğrudan fiziksel hasara daha az duyarlıdırlar. Muhtemelen daha güvenilirler, ancak bu, kullanıcının veri depolama alışkanlıkları ve SSD’nin çöp toplama yöntemi de dahil olmak üzere bir dizi faktöre bağlıdır.