Siber güvenlik, veri merkezi, ses, internet, sanal ağ-VPN, uydu ve e-belge hizmetlerini sağlayan Türkiye İş Bankası iştiraki İşNet’in Teknolojiden Sorumlu Genel Müdür Yardımcısı Murat Dereli, doğru siber güvenlik sisteminin nasıl kurulacağı ve İşNet’in yatırımlarından bahsetti.
Siber Güvenlikte Nitelikli İnsan Kaynağı Çok Önemli
Siber güvenlik sistemlerinin doğru şekilde tesis edilmesi için öncelikle genel yaklaşımların ötesinde kurumun organizasyonuna özgü bir yaklaşımla güvenlik sistemi tasarlanması gerekir. Her firmanın kendine özgü riskleri ve risk kabul seviyeleri bulunmaktadır. Bu nedenle sürecin ilk aşaması risk analizi yapılmasıdır. Risk analizi sürecinde varlıkları tanımlamak, tehditleri ve zayıf noktaları değerlendirmek doğru bir başlangıç olacaktır. Riskleri belirledikten sonraki aşama ise siber güvenlik politikası oluşturmaktır. Bu politika, genel güvenlik prensipleri, güvenlik prosedürleri, kullanıcı politikaları, veri koruma politikaları ve olay müdahale planları gibi detaylı prosedürlerin geliştirilmesi için önemlidir. Politikaları uygulayan, güvenlik bilinci yüksek ve doğru eğitim almış personel de sonraki adımlar için önemlidir. Yetkin ve siber güvenlik farkındalığı olan personel, güvenliğin sürekliliğini, gizliliğini ve erişilebilirliğini devam ettirmek için mutlaka gereklidir. Ayrıca çalışanların da siber güvenlik bilincine sahip olmaları, tehditlere nasıl tepki verileceği konusunda farkındalığa sahip, güçlü parolalar kullanan, kimlik avı ve oltalama saldırıları konusunda bilgi sahibi çalışanlar olmaları sağlanmalıdır.
Müşterilerimize Yeni Nesil Teknolojilerle Hizmet Sunuyoruz
Murat Dereli, Siber Güvenlik’teki gelişmeleri yakından takip ederek, müşterilerine yeni nesil teknolojiler ile hizmetler sunduklarını belirtti ve sözlerine şöyle devam etti: “Güvenlik ürünlerinde katmanlı mimari kullanımı, güncel güvenlik açıklarını gideren yazılımlar, antivirüsler, güvenlik duvarları, saldırı tespit sistemleri, DDoS koruma sistemleri, ağ erişim kontrolleri, izleme ve kayıt sistemleriyle risk azaltılabilmektedir. Görevlerin ayrılığı ilkesine göre rol ve sorumlulukların belirlenmesi ve bilginin gizlilik seviyesine göre erişim politikalarının uygulanması da önemlidir. İzlenmeyen bir sistemin anormalliklerinin zamanında tespit edilmesi mümkün değildir. Bu nedenle siber güvenlik operasyonları merkezi (SGOM) ekipleri, siber olaylara müdahale (SOME) ekipleri gibi ekiplerin SIEM, SOAR, EDR gibi araçlarla sistemleri izlemesi, koordine etmesi ve tehditleri algılayarak yanıtlar vermesi gerekmektedir. Bu maddeler, siber güvenlik için bir temel oluşturabilir. Daha fazlası için yapay zeka destekli simülasyonlar, tatbikatlar ve danışmanlar eşliğinde geliştirmeler yapılmalıdır.”
Siber Güvenlik Ekosistemi ile Çalışıyoruz
Günümüzde bir firmanın bu yetkinliğe ulaşması ve sürekli güncel kalması büyük bankalarda dahi ciddi bir problem olduğu için İşNet gibi sistem, ağ ve güvenlik alanında yönetilen hizmetleriyle her alanda güncel siber güvenlik bilgi ve altyapılarına sahip firmalar da fiyat ve performans bakımından doğru bir tercih olabilir.
İşNet, müşterilerden gelen talepler, yerli üreticilerle birlikte çalışma desteği ve yabancı firmalar ile iş ortaklıkları gibi avantajlarla kendini sürekli yenileyen bir ekosisteme sahiptir. Bu bakış açısıyla kurulmuş SOC yapısı, yönetilen hizmetleri ve bulut hizmetleriyle en güncel teknolojilerle çalışan İşNet müşterileriyle başarılı iş ortaklıklarına devam etmektedir.
NASIL BİR EKONOMİ GAZETESİ / 20 Haziran 2023