Üç senedir It’de bilgi güvenliğinden sorumlu ayrı bir yöneticimiz var

CIO Turkiye - - DOSYA KONUSU -

Yeni nesil siber tehditlerin ve bunlardan kaynaklanan risklerin kullanılan teknolojilerin de en son nesil olmasını mecbur kıldığını belirten İpragaz IT Direktörü Yaman Acar, “Neredeyse her hafta yeni bir saldırı veya global seviyeye yayılmış bir tehdit haberini alıyoruz. İpragaz IT stratejilerimiz dâhilinde kullandığımız yazılımların ve teknoloji bileşenlerinin son sürümlerini kullanmak yer almaktadır; ancak bunun siber tehditlere karşı yeterli olmadığını biliyoruz. Her ne kadar risklerin çoğu IT sistemleri ve yazılımlardaki açıklardan kaynaklanmakta olsa da, asıl zafiyetin kullanıcılardan dolayısıyla insan nedenli olduğunu görüyoruz. Üst ve orta yöneticilerin de katıldığı periyodik toplantılarımızda, internet üzerinden yapılan saldırılar, karantinaya alınan e-postalar, spam mesajlar, engellenen virüsler gibi sayısal bilgiler aktarıp hem bilgi güvenliği alanındaki faaliyetlerimizi özetleyip aynı zamanda bu konuda kullanıcılarımızı bilinçlendiriyoruz. Şirketimizinkine benzer alan adlarının satın alınması ve buralardan gelebilecek oltalama mesajlarına karşı sürekli sistemlerimizi güncelliyoruz. Güvenlik açığı değerlendirmeleri, sızma testleri, tehdit değerlendirmeleri sürekli yapılarak gizli riskler araştırılıyor. İç ve dış firewall’larımızı yakın zamanda yeniledik. 20’nin üzerinde güvenlik ürünü kullanıyoruz, yine de kullanıcılarımızın mağduriyete uğramamaları

için, örneğin kişisel e-posta hesaplarını da kapsayacak bilgilendirme ve kullanım önerileriyle duyurular yayınlıyoruz. Yeni ürünlere yatırımlarımız devam ediyor, sanıyorum artık yapan zeka içeren çözümlere yöneleceğiz” diyor.

Bu konu özelinde, kendi ekipleri içerisinde uzman yetiştirerek gerekli yerlerde dış kaynak kullandıklarını ifade eden Acar, siber güvenlik uzmanlığının sadece teori ile değil, zaman ve deneyimle kazanılan bir yetkinlik olduğundan dolayı kısa sürede tecrübeye ulaşılamadığını vurguluyor. Yaman Acar sözlerini şöyle sürdürüyor: “Bu nedenle dünyadaki gelişmeleri yakından takip eden ve anlık bildirimlerle bizi önceden uya-

ran, destek aldığımız iş ortaklarımız mevcut. Üyesi olduğumuz global firma bünyesinde de ciddi bir Bilgi Güvenliği ekibi var; aynı zamanda diğer ülkelerle birlikte karşılaştığımız olayları kısa sürede paylaşıp, belki de daha internete bile düşmeden muhtemel tehditleri birbirimize aktarıyoruz. Son 3 senedir IT organizasyonu içinde bilgi güvenliğinden sorumlu ayrı bir yöneticimiz var (ISO), dolayısıyla teknik altyapı yönetiminden ayrı şekilde tutuyoruz.”

Türkiye’nin sadece güvenlik konusunda değil genel olarak bilişim konusunda dünya ortalamalarının üzerinde olduğunu kaydeden Acar, Türkiye’de nüfus artışının 3-4 kat hızı, internet ve bilgisayar kullanıcı sayısının artışına dikkat çekiyor. Yaman Acar şöyle konuşuyor: “Dijital cihazlardaki artış, risk yönetimi ve bu alandaki kaynak ihtiyacına da şekil veriyor. Ancak verinin değerini daha yeni anlamaya başladık, kişisel kullanımda da henüz tam anlaşıldığını düşünmüyorum. Yeni dünyada büyümek için teknolojinin önemini anlamak, bu teknolojileri kullanarak rekabetçi olmak ve beraberinde siber risklere karşı korunabilmek gerekiyor. Şirketlerin bu alandaki riskleri idrak etmeleri bazen kötü bir tecrübe sonrası oluyor. Çoğu zaman ve mecbur kalınmadıkça bu kötü tecrübeler dışarıya duyurulmuyor, genelde sonrasında yeterli bütçe ve efor bilgi güvenliği alanına yönlendiriliyor. Yakın zamanda üniversitelerimizde inovasyon yönetimi gibi teknolojiyle birlikte yaratıcılığı ve yenilikçiliği destekleyen yeni programlar devreye alındı. Siber güvenlik gelecekte geçerli bir meslek olarak hayatımızda bulunacak. Henüz öneminin yeterince anlaşılmadığını ve bu alanın daha cazip hale getirilmesi gerektiğini düşünüyorum.”

İpragaz IT Direktörü Yaman Acar

Newspapers in Turkish

Newspapers from Turkey

© PressReader. All rights reserved.