Timus Siber Güvenlik Türkiye Müdürü Artuğ Tikiç Enterprise Next röportajlarında konuğumuz oldu.
Faaliyetlerini 2013 yılında bu yana sürdüren Timus Siber Güvenlik Türkiye’nin ülke müdürü Artuğ Tikiç, sorularımızı yanıtladı.
Enterprise Next: Sizi ve Timus Networks’ü kısaca tanıyabilir miyiz?
Artuğ Tikiç: Eskişehir Anadolu Üniversitesi İktisat Bölümü’nü tamamladıktan sonra özel bir şirkette muhasebe departmanında iş hayatına başladım. Teknoloji-bilişim çözümlerine olan ilgimin her geçen gün artması sebebiyle kariyerime bu alanda devam etmeye karar verdim. Dönemin en önemli GSM teknoloji marketleri Unitel ve Genpa’da perakende mağazacılık deneyimi edindim. Bir süre sonra yazılım sektöründe Ankara merkezli ERP geliştiricisi Likom Yazılım ile tanıştım. Bu tanışma, yirmi seneyi aşkın sürecek bir sektör deneyiminin başlangıcı oldu. Burada proje satışı konusunda deneyim elde ettim. Akabinde ERP ve iş uygulamaları geliştiricisi Logo Yazılım ile yollarım kesişti. Sırasıyla Kanal Satış Uzmanı, Kanal Satış Müdürü, Kanal Satış Direktörü görevlerinde bulundu. Son olarak, Logo Yazılım Yönetim Kurulu Başkanı M. Tuğrul Tekbulut’un satış konusundaki tecrübelerimi; kurucusu olduğu Logo Siber Güvenlik AŞ firmasında Genel Müdür Yardımcısı pozisyonunda geliştirmemi ve yeni bir hikâye yazmamı tavsiye etmesi üzerine; şimdiki adı (Logo Siber Güvenlik-Berqnet) ile Timus Siber Güvenlik firmasına geçiş yaptım. 2023 yılı Ağustos ayı itibariyle de Timus Siber Güvenlik’te Genel Müdür (Türkiye Ülke Müdürü) olarak görevime devam ediyorum.
Şirketimiz, Logo Siber Güvenlik ve Ağ Teknolojileri A.Ş. unvanıyla 2013 yılında, KOBİ ölçeğinde işletmelerin siber güvenlik ihtiyaçlarına yönelik çözüm üretme amacıyla kuruldu. 2015 yılında Berqnet markalı ilk ürünümüzün satışına başladık. 2022 yılı itibari ile Berqnet Siber Güvenlik Teknolojileri AŞ olarak değişen unvanımız, global stratejilerimiz doğrultusunda 2023 yılı itibariyle Timus Siber Güvenlik Teknolojileri AŞ olarak son halini aldı. Yüzde 100 yerli Ar-Ge ekibimiz tarafından geliştirilen Firewall (güvenlik duvarı) ve sıfır güven yaklaşımı (zero trust) ile güvenli uzaktan erişimi sağlayan ağ güvenliği platformu ürün gruplarını sunmaktayız. Çözümlerimizi aktif olarak kullanan binlerce işletmenin siber güvenlik, yasalara uyumluluk ve internet yönetimi ihtiyaçlarını karşılamaktayız. Küresel büyüme stratejileri doğrultusunda 2022 yılı itibariyle Amerika pazarında giren Timus Networks olarak, çözümlerimizi Türkiye sınırlarının dışına taşıyarak tüm dünyanın kullanımına sunma vizyonuyla çalışmalarımıza devam ediyoruz.
Enterprise Next: Son dönemdeki siber güvenlik tehditleri ve trendleri hakkında bilgi alabilir miyiz?
Artuğ Tikiç: Özellikle son dönemde ortaya çıkan uzaktan çalışma modeliyle birlikte; fidye yazılımları, kötü amaçlı yazılımlar, tedarik zinciri ve kurumsal e-postalara yönelik saldırılar önemli ölçüde artış gösterdi. Bunun yanında finans ve ödeme gibi kritik iş süreçlerinde dijital platformların kullanımı, her ölçekten işletmeyi kötü niyetli kişilerin hedefi haline getiriyor. Özellikle KOBİ’lerin çoğunluğu, dijital sistemlerinin uçtan uca güvenliğini sağlayacak işgücüne ve teknolojiye ne yazık ki hâlâ sahip değil. Bunu bilen kötü niyetli kişiler, asla bir siber saldırının hedefi olmayacağını düşünen ve 10’dan az çalışanı olan işletmelere odaklanıyor. Büyük şirketler olası bir veri ihlalinin olumsuz etkilerini daha kolay bertaraf edebilirken, küçük işletmeler hem itibarları hem de işlerinden olmalarına sebep olabilecek ağır sonuçlara katlanmak durumunda kalabiliyor.
Siber güvenlik zafiyetlerinin yüzde 90’ı insan kaynaklı. Bu nedenle şirketlerde tüm çalışanların siber güvenlik konusunda bilinçlendirilmesi ve periyodik olarak eğitimlerin düzenlenmesi gerekiyor. Bu sayede potansiyel tehditler kolaylıkla tanınabiliyor ve uygun önlemler alınabiliyor. Bu kapsamda, güçlü parolaların kullanılması ve iki faktörlü kimlik doğrulamanın etkin bir şekilde uygulanması, hesaplara yetkisiz erişimi önlemede en etkili yöntem olarak öne çıkıyor. Tüm yazılımların ve sistemlerin güncel olması da güvenlik açıklarının kapatılmasında önemli bir rol oynuyor. Öte yandan, şirketler de güvenlik duvarları ve anti-malware yazılımları kullanarak kötü niyetli yazılımların engellenmesi ve tespit edilmesi sağlanabilir. Diğer taraftan önemli verilerin düzenli olarak yedeklenmesi ve bu yedeklerin güvenli bir şekilde saklanması, fidye saldırılarına karşı güçlü bir savunma mekanizması olabilir. Sonuç olarak güvenliğimizi sağlamak için her zaman güncel bilgilere ve teknolojiye ayak uydurmamız gerekiyor.
Enterprise Next: Siz şirket olarak ön plandaki bu tehditlere karşı ne gibi çözümler sunuyorsunuz?
Artuğ Tikiç: Başta KOBİ’ler olmak üzere her ölçekte işletmenin siber güvenlik ihtiyaçlarına çözüm sağlıyoruz. Firewall cihazları olarak adlandırılan güvenlik duvarı çözümleri tüm işletmelerin kullanması gereken en önemli siber güvenlik çözümüdür. Sunduğumuz firewall cihazlarımız ile küçük işletmelerden orta büyüklükte işletmelere kadar geniş bir kitleye hitap etmekteyiz. Berqnet Firewall cihazlarımız ile IDS/IPS (Saldırı Tespit/Engelleme Sistemi ), Web Filtreleme, Uygulama Filtreleme, Hotspot, VPN, 5651 Log Yönetimi gibi özellikleri tek bir platformda sağlamaktayız. Ayrıca uzaktan çalışan tüm kurumlara özel güvenli uzaktan erişim sağlayan ağ güvenliği platform çözümü sunmaktayız.
Enterprise Next: Şirketlerin siber güvenlik yatırımları hakkında önerileriniz nelerdir?
Artuğ Tikiç: Şirketler için siber güvenlik, iş operasyonlarını koruma, müşteri güvenini sağlama ve veri güvenliğini temin etme açısından kritik bir öneme sahip. Siber güvenlik yatırımlarını artırmak için ilk olarak, şirketlerin güvenlik politikalarını oluşturup güncellemeleri gerekir. Çalışanların siber güvenlik eğitimi alması ve farkındalıklarının artırılması da oldukça önemlidir. Ayrıca, güncel güvenlik yazılımları ve donanımları kullanmak, düzenli güvenlik taramaları yapmak siber saldırılara karşı hazırlıklı olmanın anahtarıdır. Ayrıca, veri yedeklemeleri ve siber güvenlik olaylarına müdahale süreçlerinin belirlenmesi de unutulmamalıdır.
Tüm bu adımlar, şirketlerin siber güvenliği güçlendirmelerine yardımcı olacaktır. Bununla birlikte, siber güvenlik her zaman gelişen bir alan olduğundan, şirketlerin güvenlik stratejilerini düzenli olarak gözden geçirmeleri ve güncel tehditlere karşı esnek olmaları da önemlidir. Güvenlik yatırımlarının sadece teknolojiye odaklanmaması, aynı zamanda insan faktörünü de içermesi gerektiği unutulmamalıdır. Sonuç olarak, şirketler siber güvenlik konusundaki yatırımlarını sürekli bir süreç olarak görmeli ve bu alandaki en iyi uygulamalara sadık kalarak güvenliklerini güçlendirmelidir.
Enterprise Next: Bir sosyal sorumluluk adımı olarak hayata geçirdiğiniz “Herkes İçin Siber Güvenlik” projesiyle neyi hedefliyorsunuz?
Artuğ Tikiç: Siber saldırganlar sadece kurumları değil, siber güvenlik tedbirlerini almayan herkesi ağına düşürüyor ve büyük zararlara yol açıyor. Tüm Türkiye’de siber güvenlik bilincinin artmasına yönelik “Herkes İçin Siber Güvenlik” sosyal sorumluluk projemizi hayata geçirdik. Uzman ekibimiz tarafından sosyal sorumluluk misyonuyla hayata geçirdiğimiz projemiz herkesicinsiberguvenlik.net web sitemiz üzerinden iş kolu fark etmeksizin tüm çalışanlar, yöneticiler, işletme sahipleri, öğrenciler ve hayatında internet bulunan herkese ücretsiz eğitim desteği veriyoruz. Projemiz özelinde 15 farklı video içeriği siber güvenlik farkındalığını artırmak hedefliyoruz. Eğitimi tamamlayanlara da katılacakları sınavda geçerli puanı almaları takdirinde kişilere sertifikalarını gönderiyoruz. Bugüne kadar 10.000’e yakın kişiye, temel siber güvenlik eğitimi ve sertifika kazanımı sağladık.