Türkiye’de bilgi güvenliği bilinci Avrupa ve Kuzey Amerika ülkelerine oranla henüz olgunlaşmış değil. Finans sektörü ise bilgi güvenliğinin ülkemizdeki lokomotifi durumunda. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin Genel Müdür Yardımcısı Ziya Gökalp, şirketlerde, bilgi kayıplarından kaynaklı potansiyel tehlikeleri proaktif olarak önleme noktasında ciddi bir farkındalık eksikliği olduğunu belirtiyor.
Siber güvenlik, hızla büyüyen bir sektör. Şirketler ve bireysel kullanıcılar, verilerini depolamak, düzenlemek, işlemek ve iletmek için bilgisayarlara gün geçtikçe daha fazla bağımlı hale gelirken, bu verileri korumak için siber güvenlik çözümlerine de daha fazla ihtiyaç duyuluyor. 20 yılı aşkın süredir bilgi güvenliği çözümlerinin distribütörlüğünü yürütmekte olan Komtera Teknoloji’ye göre şirketler bu konuda profesyonel danışmanlık almalılar.
Günümüzde özellikle E-devlet, B2B, B2C, SCM, CRM, cloud ve mobil tabanlı kaynak ve uygulama kullanımlarının artışı, IoT cihazların evlerde ve gündelik hayatta daha fazla var olması kötü amaçlı kişi ve bu kişilerin kullandıkları kötü amaçlı yazılımlarda artışa sebebiyet vermekte. Bu durumun ticari bilgilerden kişisel bilgilerin çalınmasına ve finansal kaynaklara erişimlere kadar çeşitli zafiyetler doğurduğunu belirten Komtera Teknoloji Genel Müdür Yardımcısı Ziya Gökalp, sosyal mühendislik ile ilgili sorunların da giderek arttığına dikkat çekiyor.
Şirketler İçin Bilgi Güvenliği, Farkındalık ve Doğru Politikalar ile Mümkün
Bilgi güvenliği, iş süreçlerindeki artan dijitalleşme ile daha önemli hale geliyor. Komtera Teknoloji, 2018 için dünya genelinde tedarik zinciri kaynaklı risklerin, mobil uygulama ve mobil işletim sistemleri zafiyetlerini hedefleyen saldırıların, IoT tabanlı tehditlerin, fidye yazılımların ve kimlik hırsızlığının yine üst düzey riskler olarak ortaya çıkacağını öngörüyor. Ziya Gökalp’e göre şirketler için kaçınılmaz ihtiyaçlar arasında kaynakların sınıflandırılması, kaynaklara ilişkin risk ve tehdit unsurlarının belirlenmesi, bu riskleri elimine etmek için doğru çözüm ve uygulamaların seçilmesi ve uygulamaların performansı etkilemeyecek bir biçimde yapılandırılması, gerçek zamanlı takip ve güncellemeler, uygulamalar arasında istihbarat paylaşımları, veri şifreleme, kimlik doğrulama, gerçek zamanlı mobil cihaz ve mobil uygulama güvenliği, verilerin anonimleştirilmesi, kayıtların konsolide edilerek düzenli takibi, davranışsal analizler ve kısacası proaktif güvenlik sistemleri yer almakta. Gökalp, “Tüm bu güvenlik önlemlerini yapabilmek ise farkındalık ve doğru politikalar uygulamak ile mümkün olabilir.” ifadelerinde bulunuyor.
Finans Sektörü Bilgi Güvenliğinin Lokomotifi Durumunda
Şirketlerin sadece güvenlik duvarı, antivirüs ve DLP uygulamaları ile bilgi güvenliği risklerini ortadan kaldırdıklarını düşünmemeleri için periyodik konferanslar, duyurular düzenlemeleri ve bilgi güvenliği konseptini kurumsal bir politika haline getirerek tehdit unsurlarını mikro düzeyde analiz etmeleri gerekiyor. Bu bağlamda işletmelerin profesyonel siber güvenlik alanında danışmanlık alma ihtiyacı da kaçınılmaz bir gerçek olarak ortaya çıkıyor.
Şirketlerin bilgi güvenliği konusunda sektörel olarak farklılıkları olduğunu ifade eden Ziya Gökalp, “Özellikle ülkemizde finans sektörünün kullandığı teknolojiler ve uyguladıkları yöntemler ile bilgi güvenliğinin lokomotifi haline gelmiş olması ve diğer sektörlere, hatta ülkelere farkındalık sağlayıcı nitelikte olmaları göz ardı edilmemelidir.” diyor.
Arkasına aldığı bilgi ve teknoloji ile, ulusal ve global pazarlarda rekabet gücünü arttırmaya ve daha etkin yer almaya odaklanan Komtera Teknoloji, şirketlerin genel işleyişi ve itibarını olumsuz etkileyen bilgi güvenliği alanındaki eksiklikler kapsamında, sunduğu ürün ve çözümleri kullanarak iş ortaklarıyla birlikte 2018 yılında, katma değerli projeler yaratmayı, gerçekleştirdiği projelerin ölçümlemesini yaparak son kullanıcı için yarattığı farkı göstermeyi, iş ortakları ve müşterileri için periyodik bilgi güvenliği konferansları ve ürün/çözüm eğitimleri düzenleyerek katkıda bulunmayı ve bilgi güvenliği konusunda pazarda farkındalık yaratmayı hedefliyor.