Dijital gelecek buluşmalarında, içinde bulunduğumuz dijital dönüşüm çağında veri korumanın önemi gündeme taşındı.
Şirketlerin gündeminde uçtan uca dijital dönüşüm faaliyetleri her zamankinden daha fazla öne çıkarken siber güvenlik, fidye saldırıları, müşteri deneyimi, yapay zeka, bulut bilişim ve veri bilimi konuları önemini artırarak devam ediyor.
Özellikle içinde bulunduğumuz pandemi sürecinde işletmeler yedekli çalışmanın önemini bir kez daha gördü. Yedekli çalışan işletmeler verilerini güvende tutarak ana işlerine odaklandı ve rekabette bir adım öne çıkmayı başardı. Veri yedekleme başlığı uzaktan çalışmanın da artmasıyla tam anlamıyla öne çıkmış durumda. Ancak sektör ve ölçek bağımsız tüm işletmeler, kullandıkları veri yönetimi çözümleriyle sistem kesinti süreleri, kurtarma, felaket yönetimi ve fidye yazılımı saldırılarına karşı tüm riskleri kolayca bertaraf edebiliyor.
Tüm bunların dışında deprem, sel, orman yangını ve son olarak küresel pandemi gibi ani gelişen felaket durumlarında işletmelerin bir de felaket kurtarma tarafında çeşitli çözümlere ihtiyaçları oluyor. Bu durumlarda konunun uzmanı şirketlerden destek almak her zaman hayati ve kritik şirket verilerini güvende tutmanın en doğru yöntemi olarak karşımıza çıkıyor.
Commvault Türkiye ve Armada desteğiyle, Teknoloji yazarı Fatih Sarı’nın moderatörlüğünde gerçekleştirilen Dijital Gelecek Buluşmaları’nda perakende, kamu, sigorta, hazır giyim ve telekomünikasyon sektörlerinde yeralan büyük şirketlerin veri yöneticisi ve CIO’larının katılımıyla veri koruma başlığı detaylarıyla ele alındı.
“GÜNDEMIN ILK SIRASINDA VERI VAR”
Veri dünyasına 25 yıldır hizmet veren ve 16 yıldır da Türkiye’de faaliyetlerini sürdüren Commvault, verinin yedeklenmesinden en güvenli şekilde yönetilmesine kadar veri ile ilgili tüm süreçlerde işletmelerin en büyük yardımcısı.
Veri konusunun gündemin ana başlığı olduğunu belirten Commvault Türkiye Satış Müdürü İsmail Cingil, “Hepimizin gündeminde veriden fayda sağlama ve veriden katma değerli işler geliştirme var. Commvault olarak 25 yıldır bu sektördeyiz ve Türkiye’de de 16 yıldır faaliyetlerimizi sürdürüyoruz. Finans sektöründe en büyük 20 bankanın sekizinde bizim ürünlerimiz kullanılıyor. Bunun haricinde hem üretim hem bilişim hem de perakende sektörlerinde hizmet sunduğumuz birçok büyük ölçekli şirket var” dedi.
On yıl öncesinde 1,7 zetabayt olan veri büyüklüğünün günümüze geldiğimizde 33 zetabayt seviyesine geldiğini 10 yıl sonraki beklentinin ise yaklaşık 170 zetabayt ve üzeri olacağını belirten İsmail Cingil, bu
konu hakkında ise şunları söyledi: “Pandemiyle birlikte başlayan dijital dönüşüm ve bulut dönüşümünün tüm hızıyla devam edeceğini düşünüyorum. Bugün geldiğimiz noktada her üç firmadan birinin bulut adaptasyonunu gerçekleştirdiğini görüyoruz. Artık işletmeler çoklu bulutu keşfettikleri için birkaç farklı bulut sağlayıcısı ile çalışıyor. Yine pandemi ile birlikte hayatımıza daha etkin bir şekilde dahil olan uzaktan çalışma eğiliminin de hibrit model ile ne denli hayatımıza girdiğini görüyoruz. Kısaca tamamen bir dönüşümün içindeyiz.”
VERİ HER YERE DAĞILMIŞ DURUMDA
Çeşitlenen iş yapış modelleriyle birlikte verinin artık her yerde olduğunun da altını çizen Cingil, sözlerine şöyle devam etti: “Veri; veri merkezleri dışında ofislerde, evden çalışan profesyonellerin bilgisayarlarında, bulutta kısaca artık her yerde. Tabii ki veri en değerli varlıklardan biri haline geldiği için siber saldırıların da odağında yer alıyor. Geçtiğimiz yıl 8,5 milyar satır verinin ihlal edilerek Dark Web dediğimiz yasa dışı web ortamında satıldığını biliyoruz. Yine geçtiğimiz yıl fidye saldırılarında üç kata yakın bir artış meydana geldi. Toplam olarak baktığımızda tüm bu siber risklerin maliyetinin önümüzdeki yıl 6 trilyon dolara ulaşacağı tahmin ediliyor. Her 11 saniyede bir fidye saldırısının gerçekleştiği günümüzde bu rakamların bir parçası olmamak için de işletmelere çok büyük görevler düşüyor. Şirketler dışında artık ülkelere de fidye saldırıları düzenleniyor. Konuya da tüm bu bilgiler ışığında bakmak gerekiyor.”
“BU ALANDAKİ ÇEVİK İŞ ORTAĞINIZ OLMAYA ADAYIZ”
Verinin yedeklenmesi, güvenliği ve fidye saldırılarına karşı korunması gibi konuların Commvault’un doğrudan odaklandığı ve çalıştığı başlıklar olduğunu belirten İsmail Cingil şunları söyledi: “Amerika Ulusal Standartlar ve Teknoloji Enstitüsü – NIST’nin yayınlamış olduğu siber güvenlik yönergesinde, risklerin belirlenmesi, bunlara karşı ne gibi önlemler alınması gerektiği, sonrasında verilerin kurtarılması ve sistemin nasıl ayağa kaldırılacağı ile ilgili önemli bilgiler paylaşılıyor. Ransomware tarafında zero trust kavramını herkes konuşuyor. Kötü niyetli saldırganlar sızdıkları sistemde haftalarca dolaşıyor ve en başarılı olacağı stratejiyi belirliyor. Commvault’un yapay zeka özelliği sayesinde, verilerin saklandığı sistemlerde anormal hareketleri tespit edebiliyor ve olası fidye saldırısının başlamadan sonlandırılmasını da sağlıyoruz. KVKK konusunda ise verinin kişisel olup olmadığını belirleyip buna göre öneriler sunuyoruz. Yurt dışında artık şu sorgulanıyor: Senin kişisel verilerin nerede tutuluyor ve yedekleniyor bunun bana raporunu sun. Sunamadığınız durumda da ceza almanız söz konusu oluyor. Biz de iş ortaklarımıza bu alanlarda destek oluyoruz.”
DAĞILAN VERİ FİDYE SALDIRILARI İÇİN DAHA FAZLA ALAN OLUŞTURUYOR
Konuşmacılara değerli katkıları için teşekkür eden İsmail Cingil, konuşulan konuların Commvault ürün ve stratejileri ile birebir örtüştüğünü belirterek, sözlerini şu şekilde bitirdi:
“Veri gerçekten de dağınık bir yapıya yayılmış durumda. Bu yaygınlık siber ataklar için de daha geniş bir alan yaratmış oluyor. Bizim buradaki amacımız bu dağınık verilerin güvenliğini ve doğru yönetilmesini sağlamak. Regülasyonlara yönelik yedekleme çözümlerimiz de var. Veri güvenliği ve yedekleme konularında Commvault’un sağlamış olduğu çözümleri ve avantajlarını paylaşmak istedik. Bu noktada, Microsoft Azure üzerinden sunduğumuz bulut veri güvenliği ve yedekleme SaaS çözümümüz Metallic’in de sağlamış olduğu avantajlar nedeniyle firmalar tarafından tercih edildiğinin altını çizmek isterim.”
“GÜVENLIK ÖNCELIKLI KONUMUZ”
Tüm İstanbul’a doğalgaz dağıtımı yapan İGDAŞ’ın elinde korunması gereken birçok değerli veri var. Siber saldırılara karşı ilk önceliğin düşmanı tanımak olduğunu belirten İGDAŞ CIO’su Arcun Tanju, “Bunun için de fidye saldırılarının nasıl yapıldığını bilmeniz ve karşılığında gerekli önlemleri almanız gerekiyor. Teknolojik önlemlerin ve veri güvenliği politikalarının da bilinen tehditleri bertaraf edecek şekilde düzenlenmesi gerekiyor. Biz İGDAŞ olarak hem teknolojik önlemleri alıyoruz hem de bu işteki en ince nokta olan insan faktörünü de tehditler karşısında hazırlıklı olabilmesi için çeşitli eğitimlerden geçiriyoruz.
Çünkü ne kadar önlem alırsanız alın kullanıcılarınızın bilinçli olduğu kadar güvendesiniz. Dolayısıyla önceliğimiz bu noktada başlıyor” dedi. Saldırı çeşit ve miktarında büyük bir hızla artış olduğunu kaydeden Arcun Tanju, sözlerine şu şekilde devam etti:“Bu artışla sizin kurduğunuz kadronun başa çıkması mümkün olamayacak bir seviyeye gelebilir. Bunun için de makine öğrenimi gibi teknolojilerle bunları sınıflandırma ve otomatik cevaplar geliştirilmesi gibi yöntemlerle mücadeleye 7×24 devam ediyoruz. Ayrıca siber operasyon güvenlik merkezimiz sayesinde siber tehditlerin anında cevaplanacak hale getirilmesini sağlamaya çalışıyoruz.”
Her ne kadar bir anonim şirket olarak görünseler de günün sonunda İBB’nin bir iştiraki olduklarını ifade eden Arcun Tanju, “Doğal olarak sonsuz bir bütçemiz yok ve kur artışları herkes kadar bizleri de etkiliyor. Güvenlikle ilgili bir proje yapacağımız zaman bütçesine de dikkat ediyoruz ki bu konu bizim
için yüksek öncelikli başlıklardan bir tanesidir. Evet, kâr amacı gütmeyen bir işletmeyiz ancak vatandaşımıza güven duyacakları ve verileriyle ilgili en ufak bir şüpheye dahi kapılmayacakları şekilde hizmet vermek için çalışıyoruz” dedi.
“SAHIP OLDUĞUMUZ KIYMETLI VERIYI EN IYI ŞEKLIDE KORUYORUZ”
Vodafone, BT Altyapı Operasyonları Kıdemli Yöneticisi Burcu Altıntaş, “Biz Vodafone olarak tabi olduğumuz regülasyonlar gereği pek çok alanda farklı verileri tutmakla yükümlüyüz. Bu kadar büyük ve kıymetli veriyi saklamakla yükümlü olunca bunu iyi bir şekilde de yapmanız gerekiyor. Vodafone olarak aynı zamanda mobil uygulamalar sunan bir firma olduklarını kaydeden Altıntaş, “Son dönemde e-ticaret uygulamalarına da dahil olmuş durumdayız. İnternete bakan tüm altyapılarımızı bir güvenlik duvarı arkasında yönetmek, güvenlik anlamında bütün önlemleri almak gibi disiplinlerimiz var. Vodafone olarak verilerimizi altı farklı lokasyonda yedekli bir şekilde şifrelenmiş şekillerde tutarak güvende olmaya çalışıyoruz. Bu senaryo sadece siber bir saldırı için değil olası doğal bir afet için de oluşturulmuş bir yapı aslında.
Veri merkezlerini hastanelerin acil servislerine benzeten Burcu Altıntaş, Biz de buraya gelen hastaları iyileştirmekle görevli doktorlar gibi yaklaşıyoruz. Güvenlik konusunda ise kendinizi ne kadar hazır hissederseniz hissedin aslında tam hazır değilsiniz çünkü güvenlik bir anlık gaflete bağlı bir olgu. Kısaca en zayıf halkanız kadar güvendesiniz. İşletmelerde krizi ve iletişimi yönetmeye ve tekrar ayağa kalkarak hizmet sunabilmeye hazır hale gelmek gerekiyor” şeklinde konuştu.
“Bu büyük küresel yapı içinde çok farklı sektörlerde çok farklı hikayelerle karşılaşma şansımız oluyor. Bu hikayelerden kazanılan bilgi birikimi ve tecrübeyi de siz benzer hikayelerde hızla kullanabiliyorsunuz. Sizin de yerel ortak olarak küresel ortaklara sağladığınız faydalar var. Kriz anlarındaki ortak disiplin ise bu büyük yapının en önemli avantajlarından bir tanesi. Sürekli güncel kalma da işin bonusu oluyor. Vodafone olarak uçtan uca vermiş olduğumuz tüm ürün ve servisleri uluslararası standartlara göre yönetiyoruz. ISO 27001 Bilgi Güvenliği, ISO 22301 İş Sürekliliği, ISO 20000 Servis yönetimi bunlardan sadece birkaç tanesi. Bu standartlara uyum çerçevesinde şirketimiz her yıl hem iç hem de dış denetimlerle bunlara uyumlululuğunu sürdürerek ürün ve servis güvencesini sağlamakta”
“İSTANBUL’UN TÜM VERİSİNİ GÜVENLİ BİR ŞEKİLDE YÖNETİYORUZ”
Siber güvenlik konusunda İstanbul Büyükşehir Belediyesi olarak tüm önlemleri aldıklarını belirten İBB CIO’su Erol Özgüner, “Bizi diğer kurumlardan ayıran en büyük fark müşterilerimiz yerine vatandaşlarımıza hizmet vermemiz. Bu anlamda da kâr amacı gütmeyen bir kurum olarak hizmetlerimizi planlarken kârlılık olarak değil de bu proje için bütçemiz var mı diye bakıyoruz. Organizasyon olarak da İstanbullu vatandaşlarımızın ev adresi, e-posta adresi, cep telefonu numarası, kimlik numarası, gaz abonelik numarası, İstanbul Kart numarası, pandemi ile birlikte HES kodlarına kadar birçok bilgiye de sahibiz. Hangi sistemi kurarsanız kurun sistemin en zayıf noktası kullanıcılar. Dolayısıyla oltalama e-postaları benzer tüm siber saldırılara kurum olarak biz de maruz kalabiliyoruz” dedi.
Siber saldırganların teknolojinin tüm olanaklarından sonuna kadar faydalanan çok zeki kişiler olduklarının altını çizen Özgüner, “Siz bir önlem alıp ilgili alana bir duvar çekiyorsunuz. Bu defa saldırılar tıpkı korona gibi mutasyona uğrayıp o duvarı atlamaya çalışıyor. Bu sefer siz o duvarın atlanmasına karşı bir önlem alıyorsunuz ve böyle bir döngü içinde sistemleri güvende tutmaya devam ediyorsunuz şeklinde konuştu.
Erol Özgüner kamunun KVKK konusundaki sorumluluklarının özel sektörden biraz daha farklı olduğunu söyledi ve konu hakkında şöyle konuştu:
“KVKK konularında özel şirketlerden farklı olarak vatandaşlarımızı bilgilendirme zorunluluğumuz olduğu için aynı şapkaları takmıyoruz burada. Biz tuttuğumuz verileri kamu kurumları ile olan bağlantılarımız üzerinden doğrulamasını mutlaka yapıyoruz. Evet, veri çok önemli ama veri sızıntısı da hepimizin ortak derdi. Doğal olarak İstanbul’da yaşayan tüm vatandaşlarımızın az önce belirttiğim gibi tüm verileri elimizde olduğu için, bizim açımızdan, burada çok büyük bir veriden bahsediyoruz. Toplanan bu verileri İGDAŞ gibi iştiraklerimiz ile de paylaşıyoruz ki olası fatura ödenmeme sorunlarının önüne geçelim. Biz hem belediye hem de iştiraklerimiz için ayrı ayrı kurallar oluşturuyor ve bu şekilde uyguluyoruz.”
“2021 VERİDE YALINLAŞTIRMA VE STANDARDİZASYON YILI OLDU”
Evden çalışmaya başlanmasıyla veriye olan ihtiyacın daha da arttığına vurgu yapan DeFacto Veri Analiz Direktörü Gamze Kaplan, “Daha anlamlı veriyi kısa sürede stratejik karar verecek kişilere yönlendirme gibi hedeflerimiz de arttı. Karar alma noktasında kullandığımız ticari ve finansal veriyi biraz daha odaklı hale getirdik. Süreçleri ne kadar karmaşıklaştırırsanız izlemesi de o kadar zorlaşıyor. Biz de 2021 yılı itibariyle veri süreçlerimizde bir yalınlaştırmaya ve standardizasyona gittik” dedi.
Yalınlaştırma ile veri tabanlı bir altyapı noktasında adım attıklarını dile getiren Gamze Kaplan, sözlerine şöyle devam etti: “Gelen tüm KPI ve raporlamaları doğrultusunda bir envanter havuzunda toplayalım istedik. Bu envanter havuzunda kim, neyi ne zaman ve ne kadar kullanmış şeklinde logluyoruz. Tamamını da artık takip edebilir durumdayız. Yalınlaştırma da bu işin biraz daha izlenebilir olmasını sağlamış oldu.”
Mevcut durumda petabaytlarca veriyi konuştuğumuzu ama bu verilerin anlamlı bir hale getirilmeden bir anlam taşımadığını belirten Gamze Kaplan, “Veriyi işleme ve yönetme stratejisi çok önemli. Bizim DeFacto olarak 30’dan fazla ülkede 500’ün üzerinde mağazamız var. CIS, MENA, ABD ve Avrupa gibi bölgelerde de satış yapıyoruz. Bu yüzden çok çeşitli kanallardan müşteri yorumlarından, müşterinin kişisel bilgilerine kadar izinli müşteri verisi topluyoruz. Burada veriyi işlerken ne kadar etik davrandığınız çok önemli. Rekabet avantajını artık kişiselleştirmeyle beraber sağlıyorsunuz. Farklı coğrafyalar dediğiniz zaman da müşteri istekleri de çeşitlenip farklılaşıyor. Biz de topladığımız verileri bölgelere göre çeşitlendirip omnichannel stratejilerimizi belirliyoruz. Bu veriler elimizde ne kadar mevcut olsa da mevzuatlar gereği
doğru bir şekilde işlenip aksiyonların bu mevzuatlar doğrultusunda düzenlenmesi gerekiyor. Bu konuda da hassasiyet gösteriyoruz” dedi.
“HIZLANAN DIJITAL DÖNÜŞÜM TALEPLERI BULUTU ÖNE ÇIKARTTI”
Veri yedeklemesinin öncelikli bir ihtiyaç olduğunu belirten Türk Telekom BT Grup Direktörü İrfan Uğur, “Türkiye’nin verisi Türkiye’de kalsın yaklaşımı doğrultusunda bizim gibi bulut sağlayıcılar, bu hizmeti sunmak üzere çalışmalarını hızlandırdı. Küresel salgın ve dijital dönüşüm başlıkları ile birlikte internet hizmetinin yanında sadece sunucu barındırma hizmeti değil IAAS, PaaS ve SaaS gibi bulut servislerini de müşterilerimize sunmak, önceliklerimiz haline geldi.
Veriyi yönetme ve saklama konusunda bulut teknolojilerinin sağladığı avantajlara vurgu yapan
Irfan Uğur, “Türk Telekom’da tahmin edeceğiniz üzere çok geniş bir veri havuzu var. Yetkin ekiplerimiz sayesinde bulut teknolojilerini doğru ve yerinde kullanarak müşterilerimiz açısından yönetilebilir, doğru hizmet platformunu sağlamış oluyoruz” dedi.
Türk Telekom olarak iş süreçleri gereği çok büyük bir altyapıya sahip olduklarına vurgu yapan Irfan Uğur, “Genişbant, sabit ve mobil olmak üzere üç farklı teknolojiyi yönetiyoruz. Her türlü altyapı ve uygulama örneklerinin mevcut olduğu bu yapıları gerekli tüm güvenlik önlemlerini alarak yönetmek çok önemli” dedi. Güvenlik önlemleri alınmayan sistemlerin yönetimini, trafik ışıkları olmadan Istanbul trafiğini yönetmeye benzeten Irfan Uğur, “Güvenliğe öncelik vererek, farklı yöntemlerle hızı stabil tutabiliyoruz” şeklinde görüş belirtti.
Verinin işlenmesinde ve kullanılmasında yapay zekâdan da faydalandıklarını belirten Irfan Uğur, sözlerine şu şekilde son verdi: ‘’Bizler verinin hızlı erişilebilmesinden ve güvenli bir şekilde tutulmasından yükümlüyüz. Veriye erişimde analitik yöntemlerin dışında yapay zekâ algoritmalarından da faydalanıyoruz.’’
“GENEL BULUTA GEÇMEMIZ ŞU AN IÇIN MÜMKÜN DEĞIL”
Kâr amacı gütmeyen bir işletme olarak kuruluş amaçlarının sigortacılık sektörüne hizmet etmek olduğunu söyleyen Sigorta Bilgi ve Gözetim Merkezi (SBM) Teknoloji Operasyon Direktörü İbrahim Gökalp, “Uymak zorunda olduğumuz regülasyonlarla birlikte genel bulutu kullanmamız söz konusu değil. Her ne kadar genel bulutta maliyetler düşük olsa da, SaaS kullanıyorsanız bulut sağlayıcınızın, IaaS ya da PaaS kullanıyorsanız da sizin ekiplerinizin oraya ulaşabildiği kadar güvendesiniz. Biz de buradan hareketle sigortacılık sektörünün kullanabileceği S-Cloud adında bir sektörel bulut platformu oluşturduk. Burası biraz daha kapalı bir platform. Bildiğimiz üzere veriyi ne kadar açığa koyarsanız o kadar saldırıya uğruyorsunuz. Bu sayede daha güvenli hale geldik” dedi.
Sadece sigorta şirketleriyle değil acentelerle ve eksperlerle de çalıştıklarını belirten Gökalp, “Sigorta sektöründeki binlerce acente ve eksper ile çalışıyoruz. Bunun yanında tabii ki vatandaşlar da var. Bunları da elimizden geldiğince güvenli hale getirmeye çalışıyoruz. SoC’miz üzerinden 7×24 izleme halindeyiz. S-Cloud kapalı bir ortam ve bizim kontrolümüz dışında buraya bir giriş mümkün değil. Buraya gönderilen uygulamalar sertifikasyondan geçiyor ve uygun olanlar içeriye alınıyor ki bu da sistemin daha güvenilir olmasını sağlıyor” şeklinde görüş belirtti.
Güvenlik konusunun en zayıf halkadan ibaret olduğunu belirten Ibrahim Gökalp, “Buradaki zayıf halkalar çeşitli noktalarda değişiyor. Siz ne kadar yatırım yaparsanız yapın sizin ya da birlikte iş yaptığınız işletmelerin kullanıcıları tarafında bu halka mutlaka kırılabiliyor. Ben güvenlik konusunu öncesi ve sonrası olarak ikiye ayırıyorum. Öncesine baktığımızda önleme ve engelleme faaliyetlerinde bulunuyoruz. Sonrasına baktığımızda ise kurtarma ve yeniden ayağa kaldırma öne çıkıyor. Veriyi korurken veri yönetim matrislerimiz çerçevesinde bir koruma yapıyoruz. Hangi kurumla hangi bilgiyi paylaşacağımız protokollerle belirlenmiş durumda. Bu anlamda sızıntılara karşı oldukça başarılı korumaya sahip olduğumuzu söylemek mümkün” dedi.
“BULUT BIR AMAÇ DEĞIL ARAÇ”
Önceliklerinin iş stratejileri olduğunu ve bu stratejileri destekleyecek bir altyapının oluşturulmasının daha doğru bir yaklaşım olacağını belirten Tekfen Holding CIO’su Kurtuluş Yavuz, “Buradan hareketle bulut bizim için bir amaç değil araç. Buluta geçiş bir gecede verilen bir karar değil BT stratejisinin parçası olmalı. Bulut doğru kullanıldığında hızlı ölçekleme, çeviklik, geliştirme sürelerinin kısalması gibi müthiş faydalar sağlar. Ancak yanlış seçimler olduğunda da büyük sorunlara neden olabilir. Bulut kullanımında bir kısmı ülkemize özel bir kısmı ise genel olan zorluklar var. Birincisi regülasyonlar. Biz mesela borsaya açık, SPK’nın regülasyonlarına tabi bir kurumuz. Verimizi ancak Türkiye sınırları içinde tutulan bulut sistemlerinde tutabiliyoruz. Buna karşılık bulut çözümleri sunan çok uluslu şirketlerin Türkiye’de veri merkezleri yok. Bu çok önemli bir sorun ülkemiz için. Ikincisi bu ülkede bulut sistemlerinde ücretlendirme hala dolar ile yapılıyor. Bu alanın devlet tarafından regüle edilerek ücretlendirmenin TL ile yapılması gerektiğini düşünüyorum” dedi.
Türkiye’de bulut konusunda uzman açığı olduğuna da vurgu yapan Kurtuluş Yavuz, sözlerine şu şekilde devam etti. “Ülkemizde uygulamaları buluta taşıyalım, açık kaynaklı sistemler kullanalım dediğinizde çalışabileceğiniz uzman bulmak maalesef çok kolay olmuyor. Diğer bir sorun da tek bir bulut sağlayıcısına bağlı kalma konusu. Bir bulut sağlayıcısından diğerine geçmek işletmeler için eziyet haline gelebiliyor. Ransomware konusuna gelince en önemli faktör insan bence. Bu nedenle farkındalık çalışmalarını sürekli ve yoğun şekilde yapmak gerekiyor. Veriyi BT birimlerinin değil veri sahibinin koruyabileceğine inanıyorum. BT bu koruma sürecinin gerekli altyapısını ve teknolojik araçlarını sağlar. Diğer bir konu yedekleme. Ransomware saldırılarına karşı yedekleme politikalarının mutlaka gözden geçirilmesi gerekiyor. Biz bu süreçte bulut üzerine de yedekleme yapmaya başladık. Son olarak da iş sürekliliğini sağlayabilmek için olağanüstü durum merkezinin kurulması ve senaryolara göre testlerin yapılması büyük önem taşıyor.” dedi.
“SIBER GÜVENLIK VE BULUT YATIRIMLARI DENGELI YAPILMALI”
Büyük bulut sağlayıcıların Ar-Ge çalışmalarına harcadıkları paranın Türkiye’deki toplam teknoloji yatırımlarından daha fazla olduğunu belirten Migros Ağ, Sistem ve Güvenlik Altyapı Direktörü Ömer Lütfi Karagöz, ülkemizde yerel bulut sağlayıcılarının maalesef ki çok uluslu bulut sağlayıcılar gibi çok çeşitli ve güçlü servisler sunmasının zor olduğuna değindi. KVKK gibi regülasyonlardaki kısıtlara uyum sağlamak, buluta yüksek erişim hızı ve erişebilirlik oranlarıyla erişmek için çok uluslu şirketlerin mutlaka ülkemiz sınırları içerinde veri merkezi kurması gerekliliğine vurgu yaptı.
Dark web gibi yasa dışı ortamlarda cüzi fiyatlarla vatandaşlarımızın kişisel verilerinin satıldığına dikkat çeken Ömer Lütfi Karagöz, “Son birkaç yılda artan, Türk şirketlerinden yasadışı sızdırılan veriler nedeniyle mevcut veriler dark web de sürekli güncel ki bu can sıkıcı bir durum. Veri sızıntısı ile sizin şirketinizin adının birlikte anılması en kötü senaryolardan bir tanesi. Migros gibi şirketlerden yapılan alışverişler
üzerinden kişilerin yaşam tarzları hakkında yorum yapmak çok mümkün, dolayısıyla bu veriler çok önemli ve değerli. Siber tehditlere karşı sürekli teknolojiyi güncellemek ve 7×24 izlemek şart” dedi.
Özellikle dramatik artan fidye saldırılarına dikkat çeken Karagöz, sözlerini şu şekilde bitirdi: “Yakın zamanda, sektörümüzün en önemli uluslararası markalarından bir tanesi fidye saldırısına maruz kaldı. Üç gün boyunca altyapılarını ve e-ticaret sistemlerini kapatmak zorunda kaldılar. Saldırganlar merkezi datayı şifrelerken, yedek datayı da sildikleri ifade edildi. Kartuş backup’ı tekrar devreye aldıklarını öğrendik. 2021’in sonuna geldiğimiz bu günlerde teyp ortamına yedek almak zaten kabul edilemez ama gelinen noktada önlem almadığınız zaman yaşanacaklar da bu denli zorlu ve çok yoğun prestij kaybına sebep oluyor. Sonuç olarak umarım hiçbir işletme bunları yaşamak zorunda kalmaz. Ama hepimizin de bunları bir gün yaşayacakmışız gibi uyanık ve o güne süreç ve teknolojik olarak da hazır olmamız gerekiyor.”