Bilişim Dünyası 17 AĞUSTOS 2015 / 01:35

Bilgi güvenliğinde süreklilik çok önemli

Bilgi güvenliği alanında tatbikatlara fazla önem verilmiyor. Nebula Bilişim Genel Müdürü Serkan Akcan, ‘güvenlik riski yaşanmasın’ mottosu üzerine bir modelleme yaptıklarını kaydederek son dönem çalışmaları hakkında da bilgi verdi. Nebula Bilişim’in 2005 yılında İstanbul’da kurulduğunu söyleyen Serkan Akcan, Türkiye’de bilgi güvenliği sektörünü bir ürün grubu olmaktan çıkartıp yüksek bilgi birikimi, tecrübe ve eksiksiz hizmetlerle doğru güvenlik yapıları sunmak amacında olduklarını kaydetti ve “İstanbul’daki faaliyetlerimizin yanı sıra 2014 yılı mart ayı başında da Ankara Bölge Ofisi’ni kurduk. Geliştirilmiş hizmet ve bakım anlayışını bölgeye taşımak ve bu konuda bölgede gözle görülebilir bir katma değer, farkındalık sağlamak istiyoruz” dedi. Akcan, “Klasik bilişim şirketleri olaya sadece satış bölümüyle bakıyor ve ürün satışından sonra bilgi güvenliği düşünülmüyor. Oysa tam tersine, teknoloji, yatırım yapıldıktan sonra sürekli bakım görmesi gereken ve güncel tehditlere karşı direncinin sorgulanması gereken ürün haline geliyor.  Nebula’yı da böyle bir hizmet tipi üretmek için kurduk. Müşteriye ihtiyacına uygun teknolojik yatırım yaptırtırıyoruz ama yatırım yapıldıktan sonra müşterinin bulunduğu sektörün risk seviyesine, personel sayısına ve kaynaklarına göre gözden geçirme çalışması yapıyoruz. Biz bilgi güvenliği kısmında devreye giriyoruz. Ürünün üretilmesi sırasında bilgi güvenliğine yönelik üretim yapmaya çalışıyoruz. Mühendis arkadaşlarımız sonrasında bir sorun olmasa bile ziyaretlerine devam ediyor” açıklamasını yaptı.

 

Türkiye’de önleyici faaliyet yapmakta çok geri kalıyoruz

Serkan Akcan, bütün çalışmalarında, ‘ihtiyaç olmasın’ yani ‘güvenlik riski yaşanmasın’ üzerine bir modelleme yaptıklarını kaydederek şunları aktardı:

“Hizmetlerimizde bu yaklaşımımızdan ötürü kurtarma hizmeti isteyen müşterimize fiyat vermiyoruz. Ticareten fiyat versek para kazanabiliriz ama bu bilgi güvenliği bakımından doğru bir yaklaşım olmuyor. Müşterimize önce bunu anlatmaya, öğretmeye çalışıyoruz. Diğer yandan 2006 yılında faaliyetini başlattığımız Beyaz Şapka projesiyle üç ayda bir dergi çıkartıyoruz ve 150 binden fazla kopyayı ücretsiz olarak dağıttık. 2007’de yayınına başladığımız Nebula.TV Türkiye'nin ilk güvenlik konulu internet televizyonu oldu. 2012 yılı başı itibarıyla Beyaz Şapka markası altında dergi yayını ve güvenlik internet televizyonu çalışmalarımız birleştirildi. Yine 2006’dan bu yana tüm Nebula Bilişim müşterileri teknik süreçlerini Nebula Yardım Masası aracılığıyla elektronik olarak takip etmekte. 2009 sonundan itibaren teknik süreçlerin yanında satış ve müşteri yönetim süreçlerimiz de ‘nebulaCRM’ uygulamamız aracılığıyla elektronik olarak yürütülmeye başlandı. Entelektüel sermaye kavramı Türkiye’de eskiden yoktu, Türkiye bilgi üretebilen bir ülke değildi. Türkiye çok gelişti ama böyle bir kültürümüz olmadığı için çok problem yaşıyoruz. Dünyada yayınlanan birçok bilgi güvenliği raporunda, Türkiye kötü anlamda her zaman ilk üçte, beşte çıkıyor. Bu raporlarda Türkiye’de mali kaybın diğer ülkelere oranla çok daha yüksek olduğu gözüküyor. Bunun temel sebebi; önleyici faaliyet yapmakta çok geri kalıyoruz.” 10 yıllık süreçte hiçbir müşterileriyle problem yaşamamaları konusunda; “Bu, disiplinimizle müşterilerimize güvenlik sağlamakla beraber bilgi güvenliği kültürlerini de yükselttiğimizi gösteren bir şey” diyen Akcan, konuşmasını şöyle sürdürdü:

“Müşterilerimize yatırım yaparken zaaflarının nerede olduğunu gösterebilen teknolojiler sunmaya çalışıyoruz. Özellikle Ankara pazarında bizim gördüğümüz en büyük sıkıntı şu; hacim olarak çok ciddi paralar harcanıyor fakat hiçbir strateji bulunmuyor. Alınan ürünün çıktılarına hiç bakılmıyor, halbuki bilgi güvenliğinin önemli bir ayağı bu; çıktıları bizim analiz etmemiz gerekir. İstanbul daha profesyonel bakıyor. Bizim yaptığımız iş, müşteriyi bütçesi oranında siber savaşa hazır hale getirmek, hem dirençli hem hazır halde tutmak. Bilgi güvenliği konusunun önemli konularından birisi tatbikattır. Biz bu tatbikat organizasyonlarını da yapıyoruz.”

‘Bilgi Güvenliği Mobil Uygulaması’ ücretsiz olarak dağıtılıyor

Bilgi güvenliğinin çok önemli bir süreç olduğunu vurgulayan Akcan, sürekliliğe herkesin önem göstermesi gerektiğinin altını çizdi ve “Bizimle ilişkisi olsun ya da olmasın, bilgi güvenliği zor bir konu ve sürekli peşinden koştuğumuz ve hiçbir zaman yakalayamayacağımız bir tren. Herkes onun farkında olmalı” ifadesini kullandı. Akcan, son dönem çalışmaları hakkında da şu bilgileri verdi: “Nebula Siber İstihbarat Servisi (N-SIS), Nebula Bilişim tarafından tespit edilen zararlı kaynaklar haricinde başta USOM (www.usom.gov.tr) olmak üzere çeşitli kaynaklardan otomatik beslenen, atakları en hızlı biçimde listeleyen ve desteklenen ürünlere bu bilgileri ileten özgün ve yerel bir hizmet. 8 Ağustos 2015 itibarıyla 14.250'den daha fazla zararlı ‘domain'i barındıran Nebula Siber İstihbarat Servisi ile önleyici ürünler ve analiz ürünleri olarak iki farklı ürün grubuna bütünleştirme sağlıyoruz, ‘Cryptolocker’ türü atakların kaynaklarını takip ediyoruz. Diğer yandan ‘Bilgi Güvenliği Mobil Uygulaması’, BT ve bilgi güvenliği yöneticilerinin bilgi güvenliği dünyasına daha yakın olmalarını sağlamak amacıyla geliştiriliyor ve ücretsiz olarak dağıtılıyor. Uygulamanın içerisinde, ‘Siber İhbar’, ‘Güvenlik Uyarıları’, ‘Güvenlik Bülteni’, ‘Video’, ‘Anket’, ‘Etkinlikler’, ‘Kariyer Fırsatları’ mevcut.”

 
ETİKETLER : 1034