BThaber Ekler e-devlet Sayı:37 01 OCAK 2013 / 13:08

Bilişim güvenliği yatırımı çok önemli

McAfee Ülke Müdürü Armağan Zaloğlu, UYAP’ın bir parçası olmaktan büyük mutluluk duyduklarını belirterek UYAP’ın tüm üst düzey yöneticilerinin güvenliğe gösterdikleri hassasiyeti de dile getirdi. Armağan Zaloğlu, UYAP Projesi’nin birinci fazından itibaren projeyle tanışıklığı olduğunu, bu nedenle anlatılanlardan çok büyük mutluluk duyduğunu dile getirirken diğer yandan da alınan sorumluluğunun ne kadar büyük olduğunu tekrar hatırlattığını sözlerine ekledi.

Bilişim güvenliğinin çok yatay bir konu olduğunu söyleyen Zaloğlu, “Hangi teknolojiden bahsederseniz bahsedin yanına bir güvenlik sözcüğünü eklemeniz mümkün” dedi. Armağan Zaloğlu, güvenliğin önemine vurgu yaparak, “Böyle bir ortamda dahi bilişim güvenliği yöneticileri bu konunun salt bir maliyet kalemi olarak görülmesinden biraz muzdaripler aslında. Diğer yandan, bilişim güvenliği konusunun aslında kısıtlayıcı bir doğası da var. Dolayısıyla kurum çalışanları çok iş birlikçi olmayabiliyor. Bu iki temel zorluktan dolayı, bilişim güvenliği yöneticilerinin hem çalışanları, hem de kendi yöneticilerini yanlarına çekmesi yani idari destek alması gerekiyor. Bu anlamda da UYAP’ın tüm üst düzey yöneticilerinin bugüne kadar gösterdikleri hassasiyetin altını çizmek istiyorum. Birçok kurumda gördüğümüz eksikliğe rağmen, bu kurum her zaman güvenliğe çok ciddi önem verdi ve bunu da gösterdi. Biz de bunun bir parçası olmaktan büyük mutluluk duyuyoruz” açıklamasını yaptı.

Artık hem mobil cihazlardan hem PC’lerden erişim sağlandığını ve böyle bir ayrımın hemen hemen kalmayacak gibi göründüğünü söyleyen Zaloğlu, “İnternet üzerinden gelen ataklara baktığımızda bunların artık uygulama seviyesinde geldiğini görüyoruz. Yani sadece ağ seviyesinde değil uygulama seviyesinde gelen ataklarla başa çıkmak zorunda kalıyor kurumlar. İşletim sisteminin altını hedefleyen; işlemci yonga seviyesine kadar inen ataklarla karşılaşıyoruz. Sanallaştırma, yeni nesil veri merkezi çözümleri gibi konular aslında baktığınız zaman kurumların önüne güvenlik anlamında ciddi zorluklar da çıkarıyor. Böyle karmaşık ve zor bir dünyada, bilişim güvenliği yatırımı da çok önemli bir yer tutuyor. Kurumlar; hangi kriterlerle yatırım yapmalı diye baktığımız da, 3 temel prensip çok öne çıkıyor. Bir tanesi; yapılan yatırımın kurumlar için mutlaka bir durum farkındalığı yaratması gerekiyor. İkinci konu; yapılan yatırımın farklı komponentlerinin birbiriyle mutlaka etkileşimli çalışması ve son olarak da; bu sistemin etkin, küresel bazda çalışan teknik istihbarat merkeziyle bütünleştirilmesi gerekiyor” dedi.