Üniversite ve güvenlik konusunda hizmet veren €rmalara büyük görev düşüyor

CIO Turkiye - - DOSYA KONUSU -

Koçtaş IT Direktörü Uğur Serkan Taşkın da dijital dönüşümle birlikte çoklu kanal, internet-mobil pazarlama kanallarının artması ve son dönemlerde daha sık yaşanan atakların, siber güvenlik stratejilerini ve yol haritalarını değiştirdiğini belirtiyor. Taşkın, “Güvenlik teknolojilerindeki gelişmeleri, siber güvenlikle ilgili saldırı ve tehditleri mümkün olduğunca yakından takip ediyoruz. Belirlediğimiz ve takip ettiğimiz güvenlik regülasyonlarına uyum sağlamak için düzenli olarak yapımızı gözden geçiriyor ve gerekli güncellemeleri yapıyoruz. Siber sızma ve zafiyet testleri yaparak eksik noktalarımızı belirleyip ona göre aksiyonlarımızı alıyoruz. Güvenliğin sağlanması ile ilgili son teknolojilerin kullanılması, sorunun çözümünü sadece kısıtlı olarak kapsıyor. Pek çok farklı katmanda birbirinden farklı güvenlik ürünleri kullanılıyor. Fakat bu güvenlik çözümlerinin birbirleriyle entegre çalışması ve var olan yeteneklerinin etkin bir şekilde kullanılması kritik. Güvenlik olaylarının 7/24 takibi, güvenlik çözümleriyle engellenemeyen güvenlik olaylarına anında müdahale edilmesi ve kurum içi iletişim çok önemli. Biz de güvenlik altyapımızda bu ilkeleri mümkün olduğunca uygulamaya çalışıyoruz” diyor.

Kullanıcı farkındalığının güvenlik ile ilgili diğer bir kritik konu olduğuna dikkat çeken Uğur Serkan Taşkın, tüm

çalışanları için, bilgi güvenliği konusunda farkındalığın artırılması ve risklerin en aza indirilebilmesi ile ilgili eğitim çalışmaları planladıklarını kaydediyor.

Yeni nesil ataklarla birlikte, şirketlerinde uzman personel noktasında ne tür değişikliklere gittiklerini sorduğumuz Taşkın şöyle konuşuyor: “Uzman personel noktasında ekibimizde özel olarak Bilgi Güvenliği konusunda çalışan arkadaşlarımız bulunuyor. Ancak biliyoruz ki, bilgi güvenliği, kurumumuzda sadece bir bölümün ya da departmanın değil tüm şirketin ana görevlerinden biri. Her çalışan kendi sorumluluk alanındaki bilgi güvenliğinden de aynı şekilde sorumlu. Bilgi Güvenliği departmanımızın amacı ise

bilgi güvenliği ile ilgili yönlendirmelerin yapılması ve şirket içi koordinasyonun sağlanması. Şirket genelinde sürdürülen tüm süreçlerin ve geliştirilen projelerin bilgi güvenliği bakış açısı ile değerlendirilmesi ve gerekli desteğin verilmesi de bu bölümümüzün sorumluluğunda. Bunun dışında güvenlik alanında, konusunda uzman çözüm ve hizmet sunan firmalar ile de mümkün olan en üst seviyede işbirliği yapıyoruz. Güvenlik konusu birçok farklı uzmanlıkla birlikte 7/24 destek gerektiren bir konu. O nedenle tüm yetkinliği içeride oluşturmak yerine, uzmanlığı olan iş ortaklarımızdan destek almayı tercih ediyoruz. Bu şekilde hem iş kalitesi hem de maliyet açısından daha uygun bir hale geliyor. Örneğin SOC - Security Operations Center kurmak yerine, bu konuda uzman ekipleri olan ve 7/24 hizmet aldığımız Koç Sistem ile çalışıyoruz.”

Bilgi güvenliğinin sadece Türkiye’de değil, dünyada önemli bir sorun olduğunu söyleyen Taşkın, “Kişisel veriler başta olmak üzere günlük hayatımızda her alanda bilgi akışı oluyor ve bunun sonucunda veri güvenliği giderek önem kazanıyor. Bir kuruma yapılan saldırı ile ilgili diğer kurumların bu saldırıdan etkilenmemesi için kurumlar arası koordinasyon çok önemli. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nın hazırlanmış olması ve Ulusal Siber Olaylara Müdahale Merkezi’nin kurulması önemli adımlar. Finans sektöründe örneklerini gördüğümüz siber olaylara müdahale ekiplerinin tüm sektörlere yayılması ve işbirliklerinin geliştirilmesi gerektiğini düşünüyorum. Bunun dışında Bilgi Güvenliği alanında yetişmiş uzman ihtiyacının karşılanması için üniversite ve güvenlik konusunda hizmet veren firmalara büyük görev düşüyor” diye konuşuyor.

Koçtaş IT Direktörü Uğur Serkan Taşkkn

Newspapers in Turkish

Newspapers from Turkey

© PressReader. All rights reserved.