Trend Micro Türkiye Ülke Müdürü Hasan Gültekin İle Söyleşi
Trend Micro Türkiye Ülke Müdürü Hasan Gültekin İle Söyleşi
25 yılı aşkın deneyimiyle, toplamda 65 ülkede 7 bini aşkın çalışanıyla dünyanın en gelişmiş global tehdit istihbarat altyapısına sahip olan ve dijital bilginin tüm dünyada ve ülkemizde güvenli bir şekilde yayılmasını sağlamak doğrultusunda tüketicilere, işletmelere ve kamuya yönelik yenilikçi çözümlerle bulut ortamları, uç noktalar, e-posta, Endüstriyel IoT (Nesnelerin İnterneti) cihazları ve ağlar için katmanlı güvenlik sağlayan Trend Micro Türkiye Genel Müdürü Hasan Gültekin'le bir araya geldik.
Bilgi ve bilişim güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini artırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile güvenilirlik, süreklilik ve gizlilik politikaları ile yoluna devam eden Trend Micro Türkiye Ülke Müdürü Hasan Gültekin ile Türkiye’de bilişim sektörünün durumu, devletimizin kalkınmasında IT ve Telekomünikasyon sektörünün yeri ve bilhassa bilgi güvenliği alanında bilinmesi gerekenler, bulut güvenliği ve gelişmiş hedefe yönelik saldırılara karşı çözüm önerileri hususunda ülkemizin dünü, bugünü, ve geleceği adına yapılması gerekenleri konuştuk.
CyberMag: Öncelikle dünyada ve Türkiye’de bilişim sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?
Hasan GÜLTEKİN:Uzun yıllardır bilişim sektörünün hem dünya hem de ülkemiz açısından büyük bir önem taşıdığını vurguluyoruz. Ekonomik açıdan güçlü bir ülke olmak için güçlü bir bilişim altyapısına sahip olmak gerekiyor. İçinde bulunduğumuz pandemi süreci de bilişim sektörünün ne derece önemli olduğunu bir kez daha gösterdi. Birçok işletme, bilişim çözümleri sayesinde işlerini kesintisiz bir şekilde yürüttü. E-ticaret, uzaktan çalışma, temassız ödeme gibi çözümler sayesinde birçok insan pandemi sürecinde sağlıklı bir şekilde hayatını sürdürebildi. Bu süreçte birçok şirketin gündeminde olan dijital dönüşüm projeleri hızlandı. Yeni teknolojileri yakından takip eden ve kısa sürede bu yeni teknolojilere ayak uydurabilen bir ülke olarak bilişim sektörünün önümüzdeki yıllarda daha da güçleneceğine inanıyorum.
CyberMag: Son yıllarda internetin kullanımının artmasıyla birlikte ortaya çıkan IoT(Nesnelerin İnterneti) kavramı ve internete bağlı cihaz sayısının artışı; bir başka hayati husus olarak bilgi güvenliği konusunun önemini, yerel ve milli çözümlerin ülkemiz adına geliştirilmesi gerektiğini gösteriyor. Bu bilgiler ışığında, TREND MİCRO Ülke Müdürü olarak, Türkiye’deki siber güvenlik sektörünün durumu hakkında ne düşünüyorsunuz?
Hasan GÜLTEKİN:Yeni teknolojilere hızla uyum sağlamayı gerektiren bu yeni çağda, kurumların en değerli varlıkları olan verilerinin güvenliğini sağlamaları eskisinden daha önemli hale geliyor. Diğer yandan, bu durum hem küresel olarak hem de ülkemizde siber güvenlik alanında yetişmiş insan kaynağı ihtiyacının da artması anlamına geliyor.
Trend Micro olarak amacımız; dijital bilginin tüm dünyada ve ülkemizde güvenli bir biçimde yayılması ve siber güvenlik konusunda her bir bireyin bilinçlenmesi. Ülkemizde bilginin güvenle yayılması için TÜBİTAK tarafından geliştirilen tüm devlet kurumlarında kullanımı hedeflenen yerli ve milli işletim sistemimiz Pardus’a, Türkçe dil destekli Deep Security çözümümüzle güvenlik desteği veriyoruz. Kurumsal ihtiyaçlar için tasarlanmış ürünleri de kapsayan Pardus işletim sistemi, hali hazırda Türkiye’de pek çok kamu kuruluşunda binlerce bilgisayarda kullanılıyor. TÜBİTAK, Türkiye’de tüm kamu kurumlarının Pardus’a geçmesi için çalışmalarına devam ediyor. Biz de Trend Micro olarak yakın zamanda tüm kamu kurumlarının yerli ve milli işletim sistemi Pardus’u kullanacağına inanıyoruz. Ve yerli işletim sisteminin güvenlik çözüm ortağı olmaktan dolayı gurur duyuyoruz.
CyberMag: Siber güvenlik pazarının ve tehditlerin bugünkü durumu nedir? Bir siber savaşta neler tehdit altında?
Hasan GÜLTEKİN:Şirketler ve çalışanlar yeni normaller arasında yer alacak uzaktan çalışma modeline ve dijital ortamda yapılan iş toplantılarına uyum sağlamaya çalıştığı bu dönemde popüler çevrimiçi görüşme araçlarını, paylaşımlı yazılımları ve ekli dosyaları kullanan siber saldırıların oranı da artış gösterdi. Trend Micro araştırmacıları, bu kritik dönem için tüm Covid-19 içerikli çevrimiçi saldırıları inceleyen bir rapor yayımladı. Raporda istenmeyen e-posta, BEC (iş e-posta gizliliği ihlali), kötü amaçlı yazılım, fidye yazılımı gibi saldırı girişimlerinde Covid-19 içeriklerinin yoğun olarak kullanıldığı belirlendi. Araştırmamıza göre bu saldırı girişimlerinin yüzde 94,9’unu spam e-postaları oluşturuyor. Yüzde 5’lik dilimi zararlı yazılım içeren URL’ler, yüzde 0,1’ini ise kötü amaçlı yazılımlar oluşturuyor.
Trend Micro bu dönemde, popüler video konferans uygulamalarından birinde resmi kurulum dosyasına kripto para madenciliği yazılımları eklendiğini de tespit etti. Yazılımı kurmak isteyen kullanıcılar sistemlerine bu kötü amaçlı dosyayı indirmiş oluyor. Güvenlik açığını yaratan dosyaların kaynağının dolandırıcı web siteleri olduğu düşünülüyor. Trend Micro olarak video konferans uygulaması ile iş birliği yaparak bu durumdan kullanıcıların uygun şekilde haberdar edilmesi için çalışmalar yürütüyor ve tüm bu video konferans uygulamaları için özel güvenlik çözümleri ile şirket bilgilerini koruma altına alıyoruz.
CyberMag: Bilinen siber saldırı yöntemleri ve güvenlik çözümleri hakkında bilgi verebilir misiniz?
Hasan GÜLTEKİN:Siber saldırı yöntemleri giderek daha da sofistike bir hal alıyor. Bu nedenle katmanlı bir güvenlik yaklaşımı uygulamak büyük önem taşıyor. Trend Micro olarak biz de Connected Threat Defense yaklaşımımız ile sunucu güvenliğinden, e-posta güvenliğine, mobil cihaz güvenliğinden ağ güvenliğine kadar hem şirket içi hem de bulut olarak uçtan uca güvenlik sağlamayı hedefliyoruz. Uzaktan çalışırken mobil cihazdan internete bağlanan çalışanlara yönelik şirketler için mobil güvenliği (Mobile Security for Enterprise) çözümü, güvenli olmayan internet bağlantısından gelebilecek tehditleri engelliyor.
Bulut Uygulama Güvenliği (Cloud App Security) çözümümüzle çalışanlar ofis dışında da tüm bulut ve e-posta erişimlerini güven altında yapabiliyorlar. Fidye yazılımı, BEC gibi tüm kötü amaçlı yazılımları ortaya çıkarıyoruz. Deep Security Sanal Yama teknolojisi ile sunucu, bulut, sanal masaüstü (VDI) ve uygulamalardaki güvenlik açıklarına karşı çalışanları koruyor. Şirket ağını, bilinen ve bilinmeyen tüm açıklarından korumak da yine çok önemli, biz de Deep Discovery ürün ailesi ve TippingPoint ile kullanıcıları koruyoruz. Zararsız gibi gözüken ama aslında tehlikelerle dolu birçok dosya, sanal ortamda her zaman her yerde çalışanların karşısına çıkabilir. Sandbox analizi ile görünmeyen tehlikeyi keşfedip Apex Central ile tüm şirket ekosistemine hızlıca aksiyon aldırmayı mümkün kılıyoruz.
CyberMag: Siber güvenlikte teknik tedbirleri destekleyecek diğer unsurlar nelerdir?
Hasan GÜLTEKİN:Siber güvenliğin en önemli unsurlarından biri insandır. Mükemmel bir siber güvenlik çözümüne sahip olsanız bile çalışanlardan birinin yapacağı en ufak bir hata şirketin tamamen çalışamaz hale gelmesine neden olabilir. Bu nedenle çalışanların ve kullanıcıların şirket verilerini ve süreçlerini riske atacak konularda bilinçlendirilmeleri gerekiyor. Çalışanların farkındalığını geliştirecek eğitim programlarının hazırlanması ve çalışanların siber güvenlikle ilgili eğitilmeleri en önemli konular arasında yer alıyor.
CyberMag: Yapılan araştırmalar sonucunda, dünyada 1,5 milyon siber güvenlik uzmanı açığı olduğu söyleniyor. Türkiye’nin dünya pazarından %1 pay aldığı göz önünde bulundurulursa, ülkemizde 15.000 siber güvenlik uzmanına ihtiyaç olduğu söylenebilir. Bu bilgiler ışığında, yeni nesil insan kaynaklarının eğitilmesi ve yetiştirilmesinde, Türkiye’deki üniversitelerin ve STK’ların yeri ve önemi hakkında kısaca bilgi verir misiniz? Genelde ne tür oluşumlar var ve ne tür faaliyetler yürütmektedirler?
Hasan GÜLTEKİN:Tüm dünyada siber güvenlik uzmanlarına olan ihtiyaç her geçen gün artıyor. Bu nedenle ülkemizdeki yetenekli gençlerin siber güvenlik alanına ilgilerini artırmak ve bu gençleri yetkin insan kaynağı havuzuna katmak büyük önem taşıyor. Trend Micro olarak, yetkin insan kaynağı ihtiyacına çözüm sunmak için bilgi birikimimizi paylaşarak her türlü ortamda eğitimler veriyor, farklı şirketlerle ortak hareket ederek siber güvenlik bilincini ve farkındalığını artıracak etkinlikler düzenliyoruz. Sektördeki tüm şirketler, bu tür ortak aktivitelerin sektörün gelişmesine büyük katkı sağlayacağı bilinciyle hareket ettiğinde Türkiye’de siber güvenlik sektörünün önemli bir ivme kazanacağına inanıyorum.
CyberMag: Bununla birlikte Trend Micro Türkiye Ülke Müdürü olarak bize şirketinizden bahsedebilir misiniz? Ne gibi çözümleriniz (araştırma analiz, bilinç ve önleme), hizmetleriniz (güvenlik testleri,denetim, uyumluluk çözümleri), servisleriniz (sanallaştırma, bulut güvenliği vb.) var? Hangi kurum ve kuruluşlara hizmet veriyorsunuz?
Hasan GÜLTEKİN:Trend Micro olarak 30 yılı aşkın bir süredir güvenlik alanında faaliyet gösteriyoruz ve bu süre boyunca büyük bir birikime sahip olduk. En büyük amacımız dijital bilginin tüm dünyada ve ülkemizde güvenli bir biçimde yayılmasını sağlamak. Bu amaç doğrultusunda tüketicilere, işletmelere ve kamuya yönelik yenilikçi çözümlerle bulut ortamları, uç noktalar, e-posta, Endüstriyel IoT (Nesnelerin İnterneti) cihazları ve ağlar için katmanlı güvenlik sağlıyoruz. Yeni teknolojileri en hızlı bir şekilde ürünlerimize uyguluyor ve sürekli olarak değişim gösteren siber tehditlere karşı her zaman hazırlıklı olmak için tehdit aktörleri ve siber saldırılarla ilgili dünya genelinde düzenli olarak araştırmalar yapıyoruz. Tüm ülkelerden toplanan bilgilerle oluşturduğumuz kapsamlı ve güçlü bir istihbarat ağımız var.
Bu, bizim siber güvenlik konusunda ileriyi görmemize, giderek karmaşıklaşan siber saldırılara karşı hazırlıklı olmamıza ve çözümlerimizi sürekli olarak geliştirmemize olanak tanıyor.
CyberMag: Virüs, spam, casus yazılım ve zararlı yazılımlardan korunma gibi üst düzey yetkinlik gerektiren çözümlerle siber saldırılara karşı her an şirketlerin yanında yer alıyorsunuz. Öncelikle bu çözümlerinizi anlatır mısınız? Bunun yanı sıra, Akdeniz Ülkeleri, İsrail, Rusya gibi birçok firmaya veya kuruma da hizmet veriyorsunuz. Özellikle Türkiye’de yaptığınız çalışmalardan bahsedebilir misiniz? Buna ek olarak Trend Micro gerek ulusal gerek uluslararası tecrübesini ve siber güvenlik alanındaki yetkinliklerini kullanarak neler hedefliyor?
Hasan GÜLTEKİN:Son dönemde bulut ortamlarının güvenliği oldukça önem kazandı. Bu nedenle bulut çözümlerine büyük önem veriyoruz. Bulut ortamı üzerindeki iş yüklerinin güvenliğinin sağlanması için sunduğumuz Cloud One adlı platformla, kuruluşların dijital dönüşümle birlikte bulut ortamlarına taşıdıkları verileri güvence altına almaya devam edeceğiz. İşletmelerin teknolojiye hızlı adapte olmaya çalıştığı bu dönemde yanlış bulut entegrasyonları ciddi siber riskler taşıyor. Kritik iş verilerini buluta taşıyan işletmeler, verilerin siber suçluların eline geçmesiyle birlikte hem maddi hem de şirket itibarı açısından ciddi kayıplara neden olabilir. Bulut sağlayıcıların yerleşik güvenliği olsa da kullanıcıların yani işletmelerin de kendi verilerini koruma konusunda üzerlerine düşeni yapmaları giderek daha fazla önemli hale geliyor. Trend Micro olarak biz de bulut ortamlarındaki yanlış entegrasyonları hızlı ve kolay bir şekilde tespit edebilen Trend Micro Cloud One - Conformity gibi güçlü çözümlerimizle kuruluşların verilerini güvence altına alma konusunda 2021 yılında da işletmelerin yanında olacağız.
CyberMag: Sektörde şirketinizi rakiplerinizden ayıran en önemli özellikler nelerdir?
Hasan GÜLTEKİN:Yeni teknolojileri en hızlı şekilde ürünlerine uygulayan Trend Micro, sürekli olarak değişim gösteren siber tehditlere karşı her zaman hazırlıklı olmak adına tehdit aktörleri ve siber saldırılar ile ilgili dünya çapında düzenli olarak araştırmalar yapıyor. Dolayısıyla tüm ülkelerden toplanan bilgilerle geniş ve güçlü bir istihbarat ağımız var. Bu da siber güvenlik konusunda ileriyi görmemize, giderek karmaşıklaşan siber saldırılara karşı hazırlıklı olmamıza ve çözümlerimizi sürekli olarak geliştirmemize olanak tanıyor. Bu araştırmalardan çıkan sonuçları şeffaf bir şekilde, öngörülerle birlikte kullanıcılarla ve iş ortaklarımızla paylaşıyoruz. Böylece 65 ülkede pek çok kuruluşta siber güvenlik bilincinin yayılmasına ciddi bir katkı sağlamış oluyoruz.
CyberMag: Projelerinizden biraz bahseder misiniz?
Hasan GÜLTEKİN:Bugüne kadar kamu ve özel sektörde birçok farklı kurumda projeler gerçekleştirdik. Türkiye’nin en büyük bankalarında, Telekom operatörlerinde, perakende, e-ticaret ve üretim şirketlerinde en az bir çözümümüzün olduğunu görüyoruz. Şunu söylemekte fayda var, bizim için müşterilerimizin büyüklüğü önemli olmadan her projemize ilk proje gözüyle baktık ve başarılı sonuçlar elde edilmesi adına kendi çalışanlarımız ve iş ortağı ekosistemimizle büyük bir gayret gösterdik ve gurur duyduğumuz sonuçlar elde ettik.
CyberMag: Yürüttüğünüz çalışmalar neticesinde ülkemizin gelecek yılları adına belirlemiş olduğunuz hedef nedir?
Hasan GÜLTEKİN:Trend Micro olarak önümüzdeki yıllarda hem Türkiye’de hem de dünyada büyümeyi hedefliyoruz. Türkiye’de 2020 yılında tek hane olan büyüme oranımızı eskiden olduğu gibi tekrar çift hanelere çıkarmak istiyoruz. Pandemi sürecinde hızlanan dijital dönüşüm yatırımlarının önümüzdeki yıllarda da süreceğini ve bunun büyümemize olumlu katkıda bulunacağını düşünüyoruz.
Ayrıca ekibimize kattığımız yeni arkadaşlarla beraber müşterilerimizin siber güvenlik alanındaki ihtiyaçlarını hızlı bir şekilde ele almayı amaçlıyoruz.
CyberMag: Son olarak, yeni projelerinizden, çalışma ve faaliyetlerinizden bahseder misiniz?
Hasan GÜLTEKİN:Trend Micro Türkiye olarak kaynak yatırımlarımızı gerçekleştirdik ve sadece İstanbul ile Ankara’da değil, İzmir ve Mersin illerini de kapsayarak istihdamımızı artırdık. Bu dönemde Türkiye’nin yerli ve milli işletim sistemi Pardus’a olan desteğimizi de duyurduk. Bu gelişme bizim için oldukça gurur verici. Bunlarla birlikte ülkemizde güvenlik yazılımı geliştiren yerli firmalarla entegrasyonlarımızı ve sertifikasyonlarımızı duyurduk. Müşterilerimize birçok alanda desteğimizi artırdık ve onlara dokunacak çalışmalar yürüttük ve yürütmeye devam ediyoruz. Bunları özetleyecek olursak:
- Uzaktan çalışmayla ilgili siber güvenlik zafiyetlerine dikkat çekmek amaçlı online toplantılar ve eğitimler verdik.
- Müşterilerimizin bulut teknolojilerini kullanmalarını kolaylaştırmak için bilgi birikimi transferinde bulunduk.
- Müşterilerimize uzaktan siber güvenlik tarama çalışmaları yaptık.
- Müşterilerimiz ile uzaktan çalışma ortamında KVKK ve benzeri regülasyon noktalarında dikkat etmeleri gereken hususlar ile ilgili eğitimler gerçekleştirdik.
CyberMag: CyberMag Dergisi, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatında 5 seneyi geride bırakan CyberMag Dergisi hakkında düşünceleriniz nelerdir?
Hasan GÜLTEKİN:Yayınınızı yakından takip eden birisi olarak öncelikle sizi tebrik etmek istiyorum. Hem kamu hem özel sektör yöneticilerinin görüşlerini rahatlıkla paylaşabildiği bir platform olarak Türkiye'de siber güvenlik açısından önemli bir boşluğu doldurduğunuzu ve önemli bir görev üslendiğinize inanıyorum.