Platin Bilişim’in Satış Direktörü Pınar Bamyacı ile Söyleşi

Platin Bilişim’in Satış Direktörü Pınar Bamyacı ile Söyleşi

Günümüzde bilişim sistemlerine yönelik en önemli tehdit olarak tanımlanan siber saldırılar, ancak kapsamlı önlemlerin alınması, gerekli prosedürlerin geliştirilmesi, güvenlik altyapısının uygun hale getirilmesi ve tüm bu önlemlerin birbiriyle uygun şekilde işletilmesi ile mümkündür. En değerli varlık olan bilginin, her türlü tehdide karşı güvenliğinin sağlanması için çözümler üretmek ve bilgi güvenliği, veri güvenliğinin büyük resmini oluşturmak adına, 15 yıllık tecrübesi ile siber güvenlik alanında hizmetler sağlayan Platin Bilişim’in Satış Direktörü Pınar Bamyacı; “Accenture and HfS Research’ün 2016 tarihli raporuna göre kurum içi veri hırsızlığında gözle görülür oranda artış bulunmaktadır” dedi. Araştırmaya katılanların % 48’i çalıştıkları kurumdaki veri hırsızlığı vakalarından endişe ve şüphe duyuyor.  Peki, siber saldırılara karşı ne gibi önlemler almak gerekiyor. Konuyla ilgili sorularımızı yanıtlayan Bamyacı kurumları güvenlik şifreleri konusunda uyarıyor. En çok kullanılan şifrenin son beş yıldır “123456” olduğunu hatırlatan Bamyacı, akılda kalan kolay şifrelerin siber saldırılara davetiye çıkardığına dikkat çekiyor.

Son beş yıldır “123456” en çok kullanılan şifre! Siber saldırılara davetiye çıkarmayın, basit şifrelerden uzak durun!

CyberMag: Siber güvenlikte en büyük tehdit sizce nedir?

Pınar Bamyacı: Siber güvenlik söz konusu olduğunda şirketlerin büyüklüğü veya küçüklüğü fark etmiyor. Çünkü siber saldırganlar her hedefe aynı gözle bakıyor. Accenture and HfS Research’ün 2016 tarihli raporuna göre şirket içi data hırsızlığı ve kötü amaçlı yazılım saldırıları yöneticilerin en büyük endişeleri arasında geliyor ve kişilerin %48’inin kurum içi veri hırsızlığından şüphelendiği ifade ediliyor. Dolayısıyla siber güvenlik açıklarının en başta gelen tehdidi şirketlerde çalışan minyonlarca insan.

Diğer bir tehdit ise parolalar. ABD ve Batı Avrupa’daki veri hırsızlığı olaylarını inceleyen SplashData en çok kullanılan parolanın üst üste beş yıldır “123456” olduğunu söylüyor. Güvenli parolalar oluşturmamak şirketleri ve bu şirketlerin web sitelerini saldırıya açık hale getiriyor.

İşletmeler, siber saldırılardan korunmak için, hassas verilerin paylaşımına özel; üçüncü kişilerle paylaştıkları parolaları veya erişim hakkı verdikleri tüm bilgilerin listelerini çıkartarak, paylaşım için sözleşme ve gizlilik anlaşmasının olup olmadığından emin olmalıdır.

Şirketler bu algıyı tam olarak benimseyemedikleri ve güvenlik politikalarını hayata geçiremedikleri için çok ciddi ekonomik kayıplara uğrayabiliyorlar. Özellikle yedekleme, felaket önleme, sanallaştırma vs. gibi çözümlerin de bu bağlamda, veri güvenliği kapsamında ele alınması gerekiyor. Biz de Platin Bilişim olarak bu yöndeki uzmanlığımızı müşterilerimizin hizmetine sunuyoruz.

CyberMag: Accenture tarafından hayata geçirilen Siber Güvenlik ve Dijital Güvenin Durumu 2016 araştırmasına göre data hırsızlıkları önümüzde ki bir buçuk yıl içinde yüzde 70 oranında artışla güvenlik uzmanlarının en önemli konularından biri olacak. Siz bu konuda ne düşünüyorsunuz?

Pınar Bamyacı: Siber güvenlik uzmanlarına ihtiyaç arttı. Gün geçtikçe siber güvenlik profesyonellerine yönelik talepler, gelişmiş teknik becerilere sahip kalifiyeli işgücü ihtiyacına oranla gün geçtikçe artıyor. Bu konuda ki yönelim, tespit sistemleri, saldırıların azalmasına yönelik önlemler ve güvenli yazılım geliştirme becerileri, işbirliği, liderlik ve etkin iletişim gibi sosyal becerilerin yanında daha değerli ve talep edilen özellikler önemli görülüyor. Bu saldırılar karşısında öncelikle hem kamu hem de özel sektörde bilincin artması gerekiyor. Özellikle işletmeler, siber saldırılardan korunmak için mutlaka profesyonel destek almalı.

Siber güvenlik bütçesinden kısan kurum ilerde büyük kayıplara uğrar. Ülkemizde ise siber güvenlik bütçelerinin artış göstermesi, şirketlerin bu konuya ne kadar özen göstermesi gerekse de bir adım geri de durması da söz konusu olabiliyor. Fakat şirketlerin siber güvenlik konusunda yetenekli ve iyi eğitilmiş çalışanlar için ayırdığı bütçeyi kısması durumunda; kendilerini bu tür saldırılara karşı korumasının mümkün olmadığını ortaya koyuyor. Eğitim sisteminin, bu konuda ki eğitim programlarının uygulamalı sistem ile siber güvenlik konusunda ki becerilerini kazandırmak ve geliştirmek için daha fayda sağlayıcı ve daha etkili olabileceğini düşünüyorum.

CyberMag: Araştırma raporları şirketlerin siber saldırılara karşı başarı elde edebilmeleri için ‘ yetenek, teknoloji, parite, bütçe ve yönetim’ konularında boşlukların giderilmesini belirtiyor. Siz bu başlıklar altında neler söyleyebilirsiniz?

Pınar Bamyacı: Siber saldırılarla mücadelede en büyük engel, personel eğitimi ve personel bütçesindeki eksiklikten kaynaklanıyor. Güvenlik duvarı ve şifreleme ise siber saldırılarda mücadele etmek için en önemli teknolojilerin başında geliyor. Ancak, datanın anonimleştirilmesi, bilişsel programlama ve yapay zekâ önümüzdeki bir, bir buçuk yıl içinde en çok büyüyecek alanlar olacak. Şirketlerin bu alanlara da yatırım yapmasında fayda olacağı kanaatindeyiz.

İş ortağınız da en az sizin kadar güvenli olmalı! Öte yandan bir işletme, ancak en az güvenilir iş ortağı kadar güvenlidir. Oysa kurumların kendi iş ortaklarını, siber entegrasyon ve hazırlık konusunda dikkatlice değerlendirmeleri gerekmektedir. Bu süreçte banka ödeme yükümlülüğü iş ortakları en hafif şekilde, kredili iş ilişkisi içindeki ortaklar ise en ciddi şekilde değerlendirilmelidir.

Siber güvenlik gereksiz masraf değildir. Bankacılık, Finans ve Telekomünikasyon en çok güvenlik yatırımı yapan sektörlerdir.

Dünya genelinde kurumların  yüzde 70’i, siber teknolojiler ile ilgili güvenlik kabiliyetleri ve bunların kazanılması için gerekli eğitimler için yetersiz fonlamaya sahip. Artan saldırılara rağmen maalesef yapılan güvenlik yatırımları yeterli sevide değil. Yapılan araştırma gösteriyor ki hala yöneticilerin yüzde 36’sı siber güvenliğe gereksiz masraf gözüyle baktığını belirtiyor. Platin Bilişim olarak farklı ölçekten birçok sektörde kurum ile siber güvenlik alanında proje yürütüyoruz. Bu bağlamda Türkiye’de güvenlik yatırımı yapan ilk üç sektör finans, bankacılık ve telekomünikasyon şeklinde.