20 Şubat 2017

Fidye Yazılımlarına Karşı En İyi Koruma Veri Yedekleme [Röportaj]

platin_bilişim-eticaret-veri_güvenliği-fidye_yazılımları-kişisel_veriler - Kopyaİnternette kişisel verilerin gizliliğiyle ilgili kanunun yürürlüğe girmesinin ardından e-ticaret şirketlerinde müşteri verilerinin güvenliğini sağlama, iş zekasıyla dijital pazarlamayı birleştiren büyük veri analizi için güçlü bir altyapıya sahip olma ve genel olarak teknik altyapıyı iş hedeflerine uygun olarak geliştirme büyük önem kazandı.

Bu bağlamda şirket verilerini koruma, felaketten kurtarma, veri yedekleme, e-posta arşivleme, BT güvenlik sistemleri konularında hizmet veren Platin Bilişim 15 yıllık geçmişi, uzman kadrosu ile Türkiye’deki tüm müşterilerine yerinde ve uzaktan güvenli erişim metoduyla yönetilebilir hizmetler sunarak e-ticaret için gerekli güvenlik altyapısında çözümler getiriyor. Platin bilişim Kurucusu ve Genel Müdürü Ayhan Bamyacı ile internet girişimciliğinde veri güvenliğindeki son gelişmeleri ve e-ticarette bütünleşik bilgi teknolojileri çözümlerinin önemini konuştuk.

Bize Platin Bilişimden, uzmanlık alanlarından ve farkınızdan söz eder misiniz?

Platin Bilişim veri güvenliği konusunda bütünleşik çözümler üreten profesyonel bir teknoloji firması. Uzman kadromuz ile müşterilerine yüksek kaliteli, yönetilebilir hizmetler ve bakım anlaşmaları sunuyoruz. Veritas, Symantec, IBM, Hitachi, Transvault ve CA gibi firmalarının da çözüm ortağı programlarında yer alan Platin Bilişim, sunduğu hizmetler ve çözümler sayesinde müşterilerinin verilerini, sunduğu yeni nesil teknolojiler ile koruyor.

Bizi rakiplerimizden ayıran temel fark ise çok geniş bir alanda hizmet vermek yerine çözüm sağladığımız tüm ürün ve konularda, 3-4 ürün üzerinde uzmanlaşmış olmamız. BT projelerine yapılan yatırımların sağlıklı geri dönüşü ve bir araç olarak BT teknolojilerinin firmaların iş süreçlerine gerçekten faydalı olması için kullanılan sistemlerin gerekli güvenlik ürünleri ve metodolojileri ile korunması önemli. Platin Bilişim; faaliyet alanında belirlediği sınırlı sayıda yüksek teknoloji ürününe odaklanarak PMI metodolojisi ile veri koruma hizmetleri sunuyor. Sağladığımız yüksek standartlı hizmetleri başarısı kanıtlanmış metodolojilerle sunuyoruz. Sınırlı sayıda kaliteli üründe uzmanlaşmak şirketlere en güvenli çözümleri teknik servise odaklanarak müşterilere özelleştirilmiş terzi usulü ile sunmamızı kolaylaştırıyor.

EticaretMag’de tüm sektörlerden girişimcilik başarı öykülerini yayınlıyoruz. Platin’in kuruluş öyküsünü anlatır mısınız?

Platin Bilişim’in kuruluş hikayesi aslında IT hizmetlerinin ülkemizde giderek artacağı öngörüsü ve uzmanlaşmış bir yaklaşımın eksikliğine dayalı. Kurulduğumuz 2001 yılına ve 2000’li yılların başına geri döndüğünüzde, IT pazarının daha çok donanım sağlayıcıları ve paket servis sunumlarından ibaret olduğunu görebilirsiniz. Oysa Veri Koruma ve Arşivleme, İş Sürekliliği ve Güvenlik gibi konular, paket çözümlerden ziyade uzman bir ekiple birlikte proje bazlı yaklaşımın gerektiği son derece dinamik alanlar. Biz de pazardaki bu açığı kapatmak adına yola çıktık.

Açıkçası, daha ziyade büyük donanım distribütörleri ve entegratör firmaların çevresinde dönen bir IT pazarında Platin Bilişim’in yakaladığı başarı çok kolay gelmedi. Başlangıçta oldukça küçük ve dedike bir ekip kurarak işe başladık. Ancak gerek uzman kadromuzla, gerek faaliyet alanında odaklı bir yaklaşımla, gerekse de ardı ardına gerçekleştirdiğimiz başarılı projeler ve bu projelerin verdiği referanslar ile IT pazarında hedeflediğimiz yere ulaşmayı başardık. Şirketimiz cirosal anlamda milyon Dolarlar seviyesinde iş yapan, tüm Türkiye’de hizmet sunabilen bir yapıya kavuştu ve büyümemizi her geçen gün sürdürüyoruz. Platin Satış direktörü olan eşim Pınar Bamyacı ile gelişmekte olan ülkemizin kendine özgü şartlarında çok çalışarak şirketi bugünlere getirdik.

platin_bilişim-eticaret-veri_güvenliği-fidye_yazılımları-kişisel_veriler

Türkiye’de dijital veri güvenliğinin önemi ve şirketlerin bu konudaki yaklaşımları hakkında ne düşünüyorsunuz?

Giderek daha çok dijitalleşen bir dünyadayız ve kurumların iş yapış şekilleri de bu yeni dönemde giderek daha fazla online hale geliyor. Bu bağlamda bakıldığında, BT güvenliği bizce modern dünyada bir firmanın var olmasını ve sürekliliğini sağlayan en önemli koşullarından birisi durumunda. İş süreçlerimizin temel girdileri olan veriler olmadan artık işimizi devam ettirme olanağımız kalmadı. Ülkemizde de bu konudaki bilinç hızla yükseliyor. Özellikle e-ticaret sitelerinin büyük veri analizi, bot ekonomisi, kişiselleştirilmiş pazarlama için dijital pazarlama-iş zekası entegrasyonunda büyük veriyi anlamlandıran bir BT altyapısına yönelmesi gerekiyor.

Ayrıca günümüzde online tehditlerin yalnızca kurumları değil, çalışanları da hedef almaya başladığını görüyoruz. E-postalar yolu ile kötü yazılımları bulaştıran saldırılar vasıtasıyla, saldırganlar her türlü bilgi ve veriyi ele geçirebiliyor. Söz konusu saldırılarda en ufak bir zafiyetten yararlanılarak tüm kurum üzerinde tamamen bir ele geçirme söz konusu olabiliyor.

Startuplarda veri güvenliği için neler yapılmalı?

Öncelikle kurumların veri güvenliği konusunu etraflıca değerlendirerek ciddi bir şirket kültürü haline getirmeleri ve bütüncül bir yaklaşım izlemeleri şart. Bu konuda danışmanlık hizmetleri almak, kendi olası güvenlik açıklarını görmek ve buna yönelik iyileştirmeler yapmak da şirketler açısından muhakkak gerekli. Ayrıca BT yatırımlarını doğru yönlendirmek, pazardaki mevcut güvenlik çözümlerini hem maliyet hem de etkinlik açısından değerlendirmeye tabi tutmak, şirket içindeki BT personelini de devamlı olarak eğitim ve seminerlere göndermek gerekiyor.

Yeni nesil saldırılara karşı, iyi bir risk analizi yapılmalı ve sistemin zafiyet noktaları belirlenmeli. Kurumun yapısı ve network topolojisine göre gerekli donanımsal ve yazılımsal önlemler alınmalı. Bu önlemler: Güvenlik duvarı, atak önleme sistemi, veri tabanı güvenlik duvarı, e-posta güvenliği, istemci güvenlik sistemi, zaafiyet tarama, ağ erişimi kontrolü, risk analiz ve önceliklendirme, veri kaçaklarını önleme (DLP) sistemleri gibi sistemler. Aynı şekilde çalışanlar ve yöneticiler bu riskler ve korunma yöntemleri konusunda bilinçlendirilmeli. Bugün hard disk ve SSD’lerdeki verileri şifreleyerek sizden fidye isteyen bilgisayar virüslerini önlemenin en iyi yolu şirket çalışanlarının kurumsal eğitimden geçmesi.

Tübitak onaylı Türkiye’de ilk ve tek olan Zaman Damgası ürünü hakkında biraz bilgi verebilir misiniz?

Güvenlik alanında log yönetim ürünü olarak IBM’in QRadar çözümünü müşterilerimize uzunca bir süredir sunuyoruz. Tüm log kayıtlarının tutulması şirket bilgisayanlarına izinsiz giren kötü niyetli kişilerin tespit edilmesini ve siber saldırıların önlenmesini kolaylaştırıyor. Kötü niyet olmasa bile yetkisiz kişilerin (örneğin eski çalışanların) güvenlik riski oluşturması önleniyor.

En basitinden fidye yazılımı sebebiyle bilgisayarı şifrelenen bir müşterimizi aynı zamanda veri yedekleme hizmeti verdiğimiz için kurtardık. Tek yaptığımız sistemin bir gün önceki verilerine geri dönmek oldu. Bu da veri yedeklemenin fidye yazılımlarına karşı ne kadar yararlı olduğunu gösteriyor. Karmaşık antivirüs ve güvenlik duvarı yazılımlarını destekleyen hesaplı bir alternatif.

Sizi güvenlik riklerinin yüzde 99’undan koruyan bir çözüm. Yine de bunun için güvenlik altyapısının kurulması şart, çünkü bir banka örneğin bir gün önceye dönerek 24 saatlik işlem verilerini kaybetmeyi göze alamaz. E-ticaret siteleri de öyle. İhtiyaca göre saat başı veri yedekleme ve saldırı önleme yazılım çözümleri bu sebeple gerekli. Personelin güvenli internet kullanımı eğitiminden geçmesi de.

Platin Bilişim olarak kurumsal, güvenli, yüksek performanslı, sınır tanımayan yeni nesil güvenlik zekası çözümü Qradar’a ilişkin bir geliştirme yaparak müşteri ihtiyaçlarını daha iyi nasıl karşılayabileceğimizi inceledik ve ortaya QrTime ürünü çıktı.

QrTime, Platin Bilişim tarafından Qradar ürününe özel geliştirilmiş bir yazılım. Böylece, log yönetimi konusunda başarılı bir çözüm olan QRadar için geliştirilen bu yazılım zaman damgalama konusunda en güvenilir çözüm haline geldi. QRTime ile birlikte Log dosyaları 5651 No’lu internet yasamızın kapsamına tam uyumlu bir şekilde damgalanıyor. Denetleyici kurumların şart koştuğu Zaman Serverları, Damgalama Süresi, Damgalama Periyodu, Damga Algoritması, Kontrol Mekanizması istekleri bu yazılım ile sağlanıyor.

Denetleyici kurumların şart koştuğu Zaman Serverları, Damgalama Süresi,Damgalama Periyodu, Damga algoritması, Kontrol Mekanizması istekleri de bu yazılımla sunuluyor. Yazılım çalıştır-bırak mimarisine sahip. Gerekli konfigürasyonlar uyarlandıktan sonra Damgalama ve Kontrol işlemleri otomatik bir şekilde devam ediyor. Bunun haricinde hataların ve yazılım çıktılarının takibi kendi loglama sistemi ile yapılabiliyor. Son kullanıcı için otomasyon sistem olması ve kendi loglama sistemi ile takibi olması büyük kolaylık sağlıyor.

platin_bilişim-eticaret-veri_güvenliği-fidye_yazılımları-kişisel_veriler

Yeni internet yasası ihtiyaçlarına göre üretilen bu yazılım çözümü ile yurtdışına yazılım ihracatı yapmak mümkün mü?

Elbette mümkün ve Platin Bilişim olarak bu konuda çeşitli çalışmalarımız mevcut. Örneğin bu yıl IBM tarafından şirketleri yeni akıllı çağa hazırlamak için ABD Las Vegas’ta düzenlenen ve yaklaşık 20.000 katılımcıyı ağırlayan IBM Interconnect 2015 etkinliğine iş ortaklarımız ile katıldık. Katıldığımız bu etkinlikte QRadar için geliştirdiğimiz QrTime yazılımını da tanıtma fırsatı yakaladık ve çözümümüz oldukça ilgi çekti.

Ayrıca IDC Türkiye’nin düzenlediği CIO Summit etkinliğinde de yine QrTime çözümümüzü ülkemizdeki CIO’lara olduğu kadar yurt dışından gelen misafirlere de tanıtma imkanı yakaladık. Bu yenilikçi çözümün oldukça yoğun bir ilgi göreceğini ve üstün özellikleri ile yurt dışındaki projelerde de ilgi odağı olabileceğini düşünüyoruz.

Günümüzde şirketlerin en değerli varlıkları verileri. Siber saldırılar için hangi sektörlerde ne gibi önlemler alınıyor. Ülkemize siber saldırılar en çok hangi ülkelerden hangi amaçla geliyor?

Siber saldırılar, her sene farklı vektörler eklenerek ve adeta evrim geçirerek artmaya devam ediyor. Şu anda kurumsal tarafta özellikle bulut bilişimi, mobiliteyi ve BYOD (çalışanların şirket işlerini kendi akıllı telefonuyla yapması vb.) gibi trendleri hedefleyen saldırıların yükselişte olduğunu söyleyebiliriz. Bu saldırılara karşı, dönemsel olarak mutlaka risk analizleri yapılmalı ve sistem, çıkan sonuçlara göre güncellenmeli. Tehditler analiz edilmeli, korunma yöntemleri ve altyapıları belirlenmeli ve alınacak aksiyonlar planlanmalı. Sistem güvenlik eğitimleri mutlaka düzenli hale getirilmeli ve en alt kademedeki çalışanlar dahi bilgilendirilmeli. Bunun dışında, siber saldırılara karşı sadece güvenlik çözümleri barındırmakla yetinmeyip şirket/kurum bünyesindeki iş sürekliliği, yedekleme ve felaket kurtarma süreçleri de muhakkak gözden geçirilmeli.

Sektörel bir değerlendirme ve sektörel tedbirlerden ziyade gerek kamu sektörü gerekse özel sektörde tüm kurumsal şirketler veri güvenliği konusunda bilinçli hareket etmek durumundalar ve bu konudaki algının eskiye nazaran daha üst düzeyde olduğunu gözlemliyoruz. Şu an konjonktürel sebeplerle ülke bazlı bir algoritma sunmak oldukça zor, günlük ve saatlik değişimle olabilmektedir. Politik amaçlı saldırıların arttığı bir dönemdeyiz.



Sosyal medya ve e-bülten ile de EticaretMag'ı takip edebilirsiniz!

EticaretMag Twitter EticaretMag 

Facebook Sayfası EticaretMag Youtube EticaretMag Google+ E-ticaret 

Türkiye Linkedin Grubu E-

ticaretMag RSS E-

ticaretMag RSS

Fikrini söyle

*