Siber saldırılardan korunmak için önlem almak önemli

İşini büyüten tüm KOBİ’ler için siber güvenlik ile ilgili çalışmalarını arka plana atmamaları konusuna dikkat çekmek gerekir. Yılların emeği, karı, itibarı bir gün içerisinde sıfırlanabilir. Konu bu derece ciddi. Fiziksel bir hırsızlık olsa peşine düşüp çalınan eşyaları kurtarabilmek belki mümkün ama konu siber saldırı olunca durum çok farklı oluyor. Önlemleri baştan almak ve açıkları sorun yaşamadan kapatmak, her zaman çıkan sorunu çözmekten daha az maliyet gerektirir.

Bugbounter Kurucu Ortağı Arif Gürdenli siber güvenlik ile alakalı sorularımızı yanıtladı.

Siber güvenliğin önemi nedir?

COVID-19 salgını, 2020’de birçok alanda dönüştürücü etki yaratıyor. Bu etkilerin hissedildiği alanlardan birisi olan siber saldırılar da yeni normalde siber güvenliğin ne kadar önemli olduğunu bizlere gösteriyor. Şirketler açısından baktığımızda siber güvenlik profesyonelleri, şirketlerin itibarlarına büyük hasar verebilecek bu saldırılara karşı en büyük kozu haline geliyor. Bu saldırılara maruz kalmadan önce klasikleşmiş ve düşük verimliliğe sahip yöntemlerin biraz dışına çıkmak, konfor alanını genişleterek daha etkili yöntemleri erken uyarı mekanizmalarına dahil etmek akıllı bir seçim olarak öne çıkıyor.

Şirketler bağımsız araştırmacı topluluğundan faydalanarak çok daha uygun bir maliyetle, çok daha hızlı ve sonuç odaklı bir yaklaşımla sistemlerindeki kritik açıkları bağımsız araştırmacılar sayesinde keşfedebilir ve savunmalarını buna göre zamanında iyileştirebilir.

Dijital dönüşümün, bilişim güvenliği alanına etkisi ne oldu?

Kurumsal bakış açısıyla baktığımızda dijitalleşme, dünyanın kaçınılmaz olarak gittiği noktalardan bir tanesiydi. Pandemi bu dönüşümü tek hamlede yaptırdı. Bugün artık dijitalleşmeyi hiç düşünmeyen sektörler ve kurumlar bile ciddi yatırımlar yapıyor. Ancak dijitalleşmenin beraberinde birtakım riskleri getirdiğini de unutmamak gerekiyor. Dijitalleşme yatırımları çerçevesinde yapılan çalışmaların riski ve bu risklere karşı alınacak önlemler gibi soruların ilgili yöneticilere sorulması gerekiyor. Ne yazık ki, olumlu bir dijitalleşme hamlesi çok büyük siber güvenlik risklerini de beraberinde getiriyor.

Bugün güvenliğin en zayıf halkası olan insan halen en çok parolalarda sorun yaşıyor. Bu noktada şirketler parolaya bağlı olmayan kimlik doğrulama sistemlerini hayata geçirerek önlem alabilir. Bireyler ise aynı parolayı birden fazla yerde kullanmamalı. Parolaları düzenli olarak değiştirip akılda tutmayı öğrenmeleri çok kritik. Parola yönetimi için geliştirilen özel yazılımlardan yararlanmak mümkün.

Bilişim güvenliği alanında ne gibi ürün ve hizmetler sunmaktasınız?

Şirketlerin siber saldırılara karşı zayıf alanlarını test edip keşfetmek için gerekli tüm sürecin hızlı, pratik ve hesaplı bir biçimde yürütülmesini sağlayan bir servis sunuyoruz. Sunduğumuz siber güvenlik test platformunun paydaşları da şirketler, çözüm ortakları ve güvenlik araştırmacılardan oluşuyor.

Amacımız, ülkemizden çıkan bir teknoloji başarı hikayesi yazabilmek için Türkiye’den başlayarak önce bölgesel sonra da küresel seviyede siber güvenlik ihtiyaçlarını kitle kaynağı, çözüm ortakları ve yapay zekâ karması ile karşılayacak ekosistemi kurmak.

Güvenlik açıklarının tespit edilmesi hizmeti ile başlayıp, iş planımızda olan diğer katma değerli hizmetleri de dahil ederek müşterilerimizin siber güvenlik ihtiyaçlarını karşılayan ve dertlerini çözen bir kurum olacağız. Bunu sağlarken de özellikle siber güvenlik alanına meraklı olan genç nüfusa sağlıklı bir istihdam, yurtdışından düzenli gelir ve kariyer fırsatı yaratacağız. Siber saldırıya maruz kalabilecek tüm sektördeki şirketlerle çalışmayı hedefliyoruz.

Bilgi güvenliği hizmeti için firma olarak olmazsa olmaz prensipleriniz nelerdir?

Gizlilik, güven ve hız en önemli prensiplerimiz. Siber güvenlik konusu ciddi mahremiyet barındırıyor. Şirketin hassas verilerinin, gelir alanlarının ve müşteri bilgilerinin açığa çıkma olasılığına karşı son derece hassasız. Bu alanda karşılıklı gizlilik ilkesi ile hareket ediyoruz. Veriler en ileri teknikler ile şifrelenip saklanıyor.

Tarafların birbirine güven duyması da çok önemli. Hizmeti alan şirket kendisi için çalışacak araştırmacıya ve hizmeti sağlayan platforma güvenmeli ancak diğer yandan hizmeti veren de şirket tarafından hakkının yenmeyeceğini bilmeli.

Kötü niyetli hackerlara karşı çıktığımız bu yarışta hız, olmazsa olmazımız. Hem araştırmada ve keşifte hem de keşfedilen açıkların doğrulanıp giderilmesinde çok hızlı olmamız gereken bir dünyada mücadele ediyoruz. Her 39 saniyede bir siber saldırı olduğunu unutmamak gerekiyor.

Müşteri ihtiyaçlarını göz önünde bulundururken, çözüm için ne gibi yöntemleri kullanmaktasınız?

Her şirketin henüz keşfedilmemiş güvenlik açıklarından ötürü siber saldırganlar karşısında bir zafiyeti bulunuyor. Şirketlerin güvenlik ekipleri, çeşitli nedenlerden ötürü yeterince kapsamlı testler için gerekli zamanı ve kaynağı yaratamıyor. Öte yandan dünya genelinde yüz binlerce kötü niyetli hacker, olası zafiyetlerini sömürmek için saldırılarını durmadan güçlü ve akıllı yollarla daha da geliştiriyor.

Biz de şirketlerin güvenlik açıklarını bulma ve doğrulama ihtiyacını kitle kaynak kullanımıyla hızlı ve güvenilir bir şekilde gidermek için yola çıktık. Bu noktada şirketler ile bağımsız siber güvenlik uzmanlarından oluşan çok geniş bir topluluğu platform üzerinde bir araya getiriyoruz. Sistemimizde yer alan yüzlerce uzman, ilgili şirketin taranmasını istedikleri alanlardaki güvenlik açıklarını buluyor ve bu açıkları Bugbounter üzerinden raporluyor.

Raporların kalite kontrol, derecelendirme ve doğrulama süreçleri, platform üzerinde gerçekleştirildikten sonra şirkete iletiliyor. Siber güvenlik uzmanları, buldukları açıkların karşılığında önem derecesine bağlı olarak para ödüllerini, hediyeleri veya özel takdir duyurularını kazanabiliyor.

RÖPORTAJ:GİZEM YARALI

KOBİLIFE

Diğer Makaleler

İlginizi Çekebilir