Uzman siber güvenlik personeli eksikliği lisans dersler ile başlayarak giderilebilir

CIO Turkiye - - DOSYA KONUSU -

Aktif Bank CIO’SU Gökhan Özdinç de yeni nesil siber saldırıların sayılarının ve çeşitliliğinin önemli ölçüde arttığını söylüyor. Özdinç, “Artık birçok saldırı geleneksel siber güvenlik çözümlerinin ortalama seviyede yapılandırılması ile yakalanabilecek türden değil. Günümüz gelişmiş siber saldırılarından zarar görmemek için firmanız içinde geliştirmeniz gereken alanlar var. Başlıca geliştirilmesi gereken alanları teknoloji, süreçler ve yetkin bir güvenlik ekibine sahip olma ile çalışanların bilinçlendirilmesi olarak sayabiliriz. Teknoloji alanında siber güvenlik teknolojilerini yakından takip ederek, sistemlerimizi geleneksel çözümlerden, yeni nesil güvenlik sistemlerine çevirmek için gerekli yatırımları ve çalışmaları yaptık ve yapmaya devam ediyoruz. Bu teknolojileri kullanarak yeni nesil saldırıları proaktif olarak engelliyoruz” diyor.

Süreçlerle ilgili yaptıkları çalışmalardan da bahseden Gökhan Özdinç, siber saldırıların sistemlerine zarar vermemesi için altyapı ve uygulama süreçlerinin merkezine de güvenliği koyduklarını anlatıyor. “Mevcutta bulunan altyapı cihazlarımız ve uygulamalarımız sürekli olarak güvenlik taramalarından geçirilerek, tüm aşamalarda zafiyetlerden arındırılıyor” diyen Özdinç, altyapı ve uygulama güvenlik süreçlerini güncel tutarak, periyodik olarak sistemlerinin standartlarına uygunluğunun test edildiğini belirtiyor. Özdinç bu şekilde risklerin de minimize edildiğini kaydediyor.

Gökhan Özdinç sözlerini şöyle

sürdürüyor: “Bunun dışında bilindiği üzere siber saldırılarda en zayıf halka insan. Sistemleriniz yeni nesil saldırılara karşı gerekli koruma altında olsa bile çalışanlarınızın siber saldırılar hakkında bilinçli olmaları gerekmekte. Bu sebeple sık periyodlarda çalışan bilinçlenmesi için gerekli eğitimler, bilgilendirmeler hazırlanmakta ve çalışanlarımız olası siber saldırılara karşı testlere tabi tutuyoruz. Ayrıca yine sık sık ‘Temiz Masa’ çalışması yaparak, çalışanlarımızı gizli bilgilerini, herkesin görebileceği noktalara koymamaları konusunda bilinçlendiriyoruz.”

Bilgi güvenliğinin bir bütün olarak ele alınması gerektiğini söyleyen Özdinç, risk oluşturabilecek tün etkileşim alanlarının güvenliğinin sağlanmasının önemine

dikkat çekiyor. Gökhan Özdinç, “Kurumumuzda başta altyapı güvenliği, uygulama güvenliği ile tehdit ve olay yönetimi konusunda uzmanlaşmış personellerimiz çalışmaktadır. Özellikle tehdit ve olay yönetiminin hem süreçleri hem de bu alanda çalışan personellerin niteliği ve niceliği, yeni nesil saldırılar karşısında çok önemlidir. Kurumumuz, tehdit ve olay yönetimi konusunda özel bir çalışma içerisinde olup, yeni nesil saldırılar karşısında, hem güncel güvenlik teknolojilerini kullanarak hem de oluşturulan süreçleri etkili bir şekilde uygulayarak çalışmalarını yürütebilmek amacıyla bu konuda uzman personelleri barındırmakta ve bu konuda istihdam ile uzmanlaşmayı daha da arttırmayı hedeflemektedir.”

Türkiye’nin siber güvenlik yeteneği noktasında geçmişe oranla iyi bir yerde olduğunu belirten Özdinç şöyle devam ediyor: “Siber güvenlik için özel ve yetkin ekipler oluşturulmakta ve gerekli süreçler ve yeni teknolojilerle beslenerek etkinliği artmaktadır. Artan önemi ile birlikte siber güvenlik alanının özellikle yeni mezun adayların da hedefleri arasına daha fazlaca girdiğini söylemek mümkün. Bununla birlikte, Türkiye’nin siber güvenlik yeteneği konusunda geliştirmesi gereken alanlar mevcut. Bunlara örnek olarak uzman siber güvenlik personelinin sayıca eksikliğini ve uzmanlaşmanın yeterli seviyede yaygınlaşmamasını verebiliriz. Uzman siber güvenlik personeli eksikliğinin giderilmesi için gerekli eğitimlerin, lisans derslerinden başlayarak oluşturulması ve bilgi teknolojileri personellerinden önemli bir kaynağın bu alana genç yaşlarda daha fazla rağbet göstermesi önemli. Ayrıca üniversitelerin, devlet kurumlarının ve özel sektörün kurslar, lisans ve yüksek lisans programları ve benzeri eğitim programları ile siber güvenlik alanında hem uzman personel hem de uzmanlaşma konusunda yatırımlarını artırması bu eksik yönlerin kapatılması konusunda fayda sağlayacaktır kanaatindeyim.”

Aktif Bank CIO’SU Gökhan Özdinç

Newspapers in Turkish

Newspapers from Turkey

© PressReader. All rights reserved.