Innovera Kurucu Ortağı Murat Tora ile Söyleşi
Innovera Kurucu Ortağı Murat Tora ile Söyleşi
Bilgi güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile Innovera Kurucu Ortağı Murat Tora ile Türkiye’de bilişim sektörünün durumu ve bilhassa bilgi güvenliği hususunda ülkemizin dünü, bugünü, geleceği ve yapılması gerekenleri konuştuk.
CyberMag: En son Twitter örneğinde olduğu gibi bilgisayar kullanma yetenekleri gelişmiş kullanıcıların bile siber tuzaklara düşebileceği, en güvenli hesapların bile hack’lenip ele geçirileceği bir dönemde yaşıyoruz. Siber güvenlik internet kullanımının arttığı pandemi döneminde de kritik önemde. Bu noktada internette güvenlik nasıl sağlanır?
Murat TORA: Günlük hayatımızın vazgeçilmez bir parçası haline gelen İnternet aynı zamanda çeşitli tehlikeleri de beraberinde getiriyor. Siber saldırılar, siber dolandırıcılar, siber zorbalar, siber tacizciler gibi birçok kavram da günlük yaşamımızın bir parçası oldu. Güvenli internetin en önemli gerekliliklerinden biri “bilinçli kullanım”. Kullanıcıların interneti nasıl güvenli bir şekilde kullanabileceklerine dair eğitilmeleri ve yüzde yüz güvenlik diye bir şeyin söz konusu olmadığını anlamaları gerekiyor.
İkincisi yeterli güvenlik önlemleri alınmalı. Hem son kullanıcıların hem kurumların en son tehditlere karşı koruma sağlayan güvenlik çözümlerini kullanmaları ve sürekli güncellemeleri gerekiyor. Kurumların sistemlerini siber saldırılara karşı test etmeleri büyük önem taşıyor. Bu konuda kurumların yöneticilerine büyük görev düşüyor. İnsan, teknoloji ve süreç üçgeninde gerekli yatırımların yapılması kaçınılmaz.
CyberMag: İnterneti bilinçli kullanmak denilince birçok söylem ve yol haritası ortaya atılıyor, yıllarca bu sektörde görev yapmış birisi olarak sizce interneti bilinçli kullanmak ne anlama gelmekte ve neler yapılmalıdır?
Murat TORA: İnterneti bilinçli kullanmak şüpheli e-postaları açmamak ve bağlantılara tıklamamak, herkese açık kablosuz ağlar üzerinden çevrimiçi bankacılık işlemlerini yapmamak, kimlik bilgilerini her online servis ile paylaşmamak, özellikle sosyal medyada her şeyi paylaşmamak ve en önemlisi bir güvenlik çözümü kullanmak demek. Ayrıca ister bilgisayar olsun ister akıllı telefon ya da tablet, işletim sisteminin her zaman güncel olması güvenlik açısından çok kritik. Bunların yanı sıra ailelerin de bilinçli internet kullanımı için bilgilendirilmesi, ilkokuldan başlayarak güvenli internet kullanımına yönelik eğitimlerin verilmesi ve sivil toplum kuruluşlarının bu konuda daha fazla çalışma yapması gerekiyor. Özellikle gençlerin sanal dünyadaki tehlikeler ve suç unsurları konusunda eğitilmesi çok kritik.
Kurumsal anlamda baktığımızdaysa siber güvenlikte en önemli faktörlerden birinin insan olduğunu görüyoruz. Tüm sistemlerin açığını kapatsanız dahi çalışanlardan birinin yapacağı hata, tüm sistemi tehlikeye atabilir. Saldırganlar da bunun farkında ve en büyük vektör olarak insanları kullanıyor. Bu yüzden çalışanlar arasında bir farkındalık oluşturmak gerekiyor. Bu noktada otomatik hale getirilmiş teknolojiler ön plana çıkıyor. Güvenlik ekiplerinin veya düzenli olarak alınacak oltalama ve sosyal mühendislik testi hizmetleriyle tüm çalışanların güvenlik farkındalığı her bir çalışan için ölçülebilir hale getirilebiliyor. Ayrıca şirket genelinde güvenlik politikaları oluşturulması ve güvenlik çözümlerine yatırım yapılması büyük önem taşıyor.
CyberMag: Dünya devi kurumların hatta teknoloji devi kurumların bile siber saldırılar karşısında savunmasız olduğunu görüyoruz. Bu neden kaynaklanıyor?
Murat TORA: Siber güvenliği birbirine entegre, uçtan uca kusursuz çalışması gereken süreçlerden oluşan bütünsel bir savunma olarak ele almak, siber tehditler karşısında güvende olmanın önemli adımlarından biri. Tek bir yazılım ya da bir güvenlik duvarı ile DDoS saldırılarından fidye yazılımlarına kadar onlarca farklı siber saldırıya karşı koymak artık imkânsız. Bu nedenle işletmelerin siber güvenlik süreçlerini titizlikle gözden geçirip, kullanılacak çözümleri alanında uzman bir çözüm ortağı ile birlikte tespit edip entegrasyonu gerçekleştirmesi gerekiyor. Tüm kurumsal süreçlerin de siber güvenliğe öncelik verecek şekilde güncellenmesi, saldırılara karşı direnci artırıyor.
CyberMag: Son yıllarda siber saldırıların çeşitliliği artarken, saldırı sayısı da artıyor. Siber saldırılar karşısında en çok hangi konular tehdit altında? Innovera olarak sizin deneyimleriniz neler?
Murat TORA: Siber saldırılardaki en çarpıcı verilerden biri şu: Dünya genelinde her 24 saniyede bir yeni bir sistemi ele geçiren fidye yazılımları hem kurumların hem bireylerin verilerini tehdit ediyor. Dünyada günde ortalama 1,5 milyon siber güvenlik saldırısı raporlanıyor. Innovera olarak bizim tecrübelerimiz büyük kurumlarda bunun günlük 300 ile 1.500 arasında değiştiğini gösteriyor.
Gelişen siber saldırılarla gündelik hayata giren IoT cihazların yanı sıra kritik altyapılarımızda kullandığımız endüstriyel kontrol sistemleri de tehlikeden nasibini alıyor. Sosyal mühendislik ve oltalama saldırılarıysa insan faktörünün giderek önem kazandığı siber güvenlik alanında etkili olmaya devam ediyor. Zayıf parolalar ve yamalanmamış yazılımlar ise önemini hiç kaybetmeden siber güvenlik gündeminde yerini koruyor.
CyberMag: Siber saldırılardaki verilerden bahsederken büyük kurumlarda saldırıların günlük 300 ile 1.500 arasında olduğunu vurguladınız, kurumlar nerede hata yapıyor? Bu saldırıların tamamı önlenebilir mi?
Murat TORA: Kurumlardaki veri sızıntılarının yüzde 40’ı çalışanların hatalarından kaynaklanıyor. En büyük saldırı vektörü olarak görülen insanlar, en çok e-posta ve sosyal medya kanalları üzerinden hedef alınıyor. Sosyal medya sağlayıcıları bu ortamlarda yer alan reklamlardaki güvenlik kontrolünü artıracak önlemler alarak bu dolandırıcılıkların sayısını azaltmayı hedefliyor. Ancak yine de siber güvenlik farkındalığının önemi bir kez daha karşımıza çıkıyor, kullanıcılar oltalama tuzaklarına düşerek büyük kayıplar yaşıyor veya bu yolla kurumsal kritik sistemlere yetkisiz erişime sebebiyet veriyorlar. Şirketlerin ve kurumların çalışanlarının tümüne temel siber güvenlik eğitimleri vermesi ve tehditlere karşı maksimum seviyede gerekli önlemleri alması çok kritik.
CyberMag: Nesnelerin internetiyle birlikte akıllı şehirler yaygınlaşıyor. Bu gelişmeler de beraberinde birtakım riskler getiriyor. Bu riskler karşısında ne yapmak gerekiyor? Murat TORA: Akıllı binalar ve akıllı şehirlerle birlikte daha da artan IoT kullanımı hayatımızı kolaylaştırırken bu cihazlardaki zafiyetleri kullanan saldırılar bir süredir ciddi bir tehdit olarak karşımıza çıkıyor. 2018’de dünyada 7 milyar cihaz varken bu sayının 2020’nin sonlarında 35 milyara çıkması bekleniyor. Özellikle hizmet reddi olarak bilinen saldırıların pek çoğunda yoğunlukla bu zafiyetlere sahip veya herhangi bir şifre ile korunmayan IoT cihazlarının kullanıldığını görüyoruz. Hükümetlerin düzenleyici mekanizmalarla bu cihazların güvenliğini artırma çalışmalarının, artan IoT sistemlerle birlikte oluşacak riskleri azaltmasını ümit ediyoruz. CyberMag: Önümüzdeki dönemde siber güvenlik dediğimizde en çok neleri konuşacağız ve hem sektörün hem Innovera’nın en önemli çözümleri neler olacak? Murat TORA: Bulut uygulamaları en parlak dönemini yaşıyor. Birçok özel uygulama açık, özel (kurum içi) ya da hibrit bulut ortamlarında kullanıma girerken, sanallaştırma oranı ve yazılım tabanlı çözümler artıyor. Bunların korunabilmesi için sadece sınır güvenliğini sağlayan güvenlik duvarları yeterli değil. Kritik verileri ve uygulamaları korumak için mikro segmentasyon ile ağın farklı bölgelerindeki iş yükü ve uygulamaları birleştiren ve izole edebilen yapılar kurulmasını tavsiye ediyoruz. Mobil internet kullanımının masaüstüne göre ağırlık kazanması, saldırıların da yön değiştirmesine sebep oluyor. Artan saldırılara karşı mobil cihaz yönetimi (MDM) ve güvenlik önlemleri ile veri kayıplarının önüne geçebilmek mümkün. ‘Kendi Cihazını Getir’ (BYOD) politikaları uygulayan veya izin veren şirketlerin, akıllı telefon ve diğer mobil cihazlar için mobil güvenlik çözümlerini de kullanmaları kaçınılmaz olacak. BT yöneticileri bu yıl ve önümüzdeki dönemde dönüşen saldırı ve tehditler karşısında çok sayıda farklı çözümü entegre kullanmak durumunda. Bu durum hem maliyetleri artırıyor hem de bilgi güvenliği operasyonlarını karmaşıklaştırıyor. Bu sebeple, şirket üst yöneticilerinin daha konsolide bir BT güvenliği için daha fazla çalışacağı bir döneme giriyoruz.
|
Yönetilen güvenlik hizmetleri özellikle siber güvenlik alanında kaynağı olmayan şirketler ve kurumlar için çok kritik. Siber güvenlik alanında yetişmiş uzman açığı bütün dünyada uzun zamandır bilinen bir gerçek, bu durum artan güvenlik operasyonları karmaşası ile birleştiğinde şirketler için ciddi bir risk oluşturmakta. Çözüm olarak ortaya çıkan yönetilen güvenlik servisleri kullanımı tüm dünyada büyük bir hızla artmakta. Yine siber güvenlik dünyasında bir süredir konuşulan ancak tam olarak uygulamaya geçirilemeyen zero trust(sıfır güven) yaklaşımı bu yıl ve önümüzdeki dönemde daha ön plana çıkacak trendlerden biri olacak.
Innovera olarak 13 yıldır Türkiye’nin ilk 500 büyük şirketine İstanbul ve Ankara ofislerimizde çalışan 120 kişilik güçlü ekibimizle danışmanlık ve entegrasyon hizmetleri sunuyoruz. Siber güvenlik teknolojilerinin küresel liderleriyle çözüm ortağıyız. Uçtan uca siber güvenlik, yazılım güvenliği, yedekleme, depolama, arşiv ve felaket kurtarma çözümlerimizin yanı sıra müşterilerimize danışmanlık hizmetleri başlığı altında, güvenlik testleri, uyumluluk süreçleri, PCI-DSS denetim hizmetleri de veriyoruz. Bünyemizdeki “Siber Güvenlik Operasyon Merkezi” 7/24 destek ve acil müdahale ekiplerimizle güvenlik operasyonlarımızı maksimum seviyede yürütüyoruz.
Yurt dışı projelerinde de aktifiz. Her yıl 1.500’ü aşkın katılımcıya ev sahipliği yapan, Türkiye’nin en büyük siber güvenlik etkinliği “SHIELD Güvenlik Konferansı” ile siber güvenlik ekosistemini bir araya getiriyoruz.
CyberMag: Pandemi nedeniyle pek çok kurumda uzaktan çalışmanın kalıcı olacağı bir döneme giriyoruz. Bu durumun beraberinde getireceği güvenlik açıkları neler? Uzaktan çalışırken ortaya çıkabilecek tehditlere karşı nasıl önlem almak gerekiyor?
Murat TORA: Uzaktan çalışanlar, kişisel bilgisayar ve telefonlarından kurumsal kritik servislere ve verilere ulaşarak siber saldırganlara davet çıkarabiliyor. Çünkü, uzaktan çalışma, BT departmanlarının siber güvenlik tehditlerini izlemesini ve gereken önlemleri almalarını zorlaştırabiliyor. Kullanıcıların uzakta olması ve kişisel cihazlarından çalışması halinde alması gereken kritik tedbirler var. Şirket ağına uzaktan bağlantının VPN gibi güvenli iletişim kanalları üzerinden yapılması önemli. Uzaktan erişim ile ağa bağlanacak kullanıcılar, sadece görevi gereği ihtiyaç duyacağı kadar sisteme erişim sağlamalı. BT yöneticileri, özellikle ERP, CRM, hassas verilerin saklandığı veri tabanları, yedekleme sistemi gibi veri kaynaklarını uzaktan erişim yapacak kişilerin gereksiz erişim yetkilerini sınırlandırmalı. Uzaktan erişim bağlantılarında sadece kullanıcı adı ve parola doğrulaması yeterli değil. Bunun yanında, OTP (tek kullanımlık parola), biyometrik kimlik doğrulama, akıllı kart, cep telefonu 2FA uygulaması vb. ikinci bir faktör ile kimlik doğrulama yapılmalı. Uzaktan çalışma modeline geçiş ile sistemlere erişim saatleri de 24 saate yayılır hale geldi. Mesai saatleri dışında olay müdahalesi yapabilecek, vardiya usulü personel çalıştırmayan kurum ve kuruluşlar, güvenlik ihlallerine otomatik müdahale edebilecek “Security Orchestration Automation & Response (SOAR)” çözümleri kullanabilirler. Uzaktan çalışma ile öne çıkan risklerden birisi de fiziksel güvenlik riski olup, bu riskin yönetimi de siber güvenliğin kapsamına girmekte. Uzaktan çalışılan cihazın üzerinde saklanan hassas kurumsal veriler, çalınma, kaybolma gibi durumlarda yetkisiz kişilerin eline geçebilir. Bu tip risklere karşı bilgisayardaki verilerin şifrelenerek depolanmasını sağlayacak yazılımlar ve uzaktan veri silebilen yazılımlar tercih edilebilir.
CyberMag: CyberMag, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatına dört seneyi aşkın bir süredir devam eden CyberMag hakkında düşünceleriniz nelerdir?
Murat TORA: Siber güvenlik sektöründe böyle bir boşluğu kapattığınız ve insanları bilinçlendirip, muhatap bulma imkânı sağladığınız için sizlere ayrıca teşekkür etmek istiyorum.