Bilgi korumaya 100 milyon $ gidiyor

TÜM İŞ SÜREÇLERİNİN DİJİTALLEŞMESİYLE KURUMLARIN BİLGİYİ KORUMASI GİDEREK ÖNEM KAZANSA DA, YAPILAN ARAŞTIRMALAR BİLGİ GÜVENLİĞİNİN TEHDİT ALTINDA OLDUĞUNU GÖSTERİYOR. ŞİRKETLERDE GÜVENLİK VAKALARINDAN DOĞAN ZARARLAR SÜREKLİ ARTIYOR. GÜVENLİK YAZILIMLARI PAZARININ 100 MİLYON DOLAR OLDUĞU TÜRKİYE’DE, ŞİRKETLER KURUMLARIN KORUNMASI İÇİN YENİ ÇÖZÜMLER ÜRETİYOR.

CEREN ORAL ceren.oral@hotmail.com

Bilgisayar ağlarının ve internetin yaygın olarak kullanılmaya başlanmasıyla, bilgi güvenliği ve bu konuda yaşanan sorunlar oldukça önemli hale geldi. Kurumların bilgiye olan ihtiyaçlarının artan dijitalleşmeyle birlikte teknolojiye ve sistemlere bağımlı hale gelmesi, bu bilginin ne ölçüde güvende olduğu konusunu da gündeme getiriyor. Bilgi, kurumlar için yaşamsal önemde olduğu için de korunması ihtiyacı giderek artıyor.

MALİ ZARAR ARTIYOR
Bilgi güvenliğinin sağlanmasına yönelik ihtiyaçların arttığı rakamlara da yansıyor. Araştırma şirketi B2B International tarafından Türkiye’nin de aralarında olduğu 28 ülkedeki 5 bin 500'den fazla şirkette gerçekleştirilen uluslararası bir araştırma, en pahalı güvenlik ihlali türlerinin çalışan dolandırıcılığı, siber casusluk, ağ ihlalleri ve üçüncü taraf tedarikçilerinin hataları olduğunu gösterdi. Bir güvenlik ihlalinden kurtulmak için gerekli olan ortalama bütçe, büyük kurumlar için 551 bin dolar, küçük ve orta ölçekli işletmeler için ise 38 bin dolar olarak hesaplanıyor. PwC’nin gerçekleştirdiği 2015 Küresel Bilgi Güvenliği Araştırması da, siber güvenlik olaylarının her geçen yıl daha da sıklaştığını ve şirketlere maliyetinin de bir o kadar artığını gösteriyor. Buna karşın siber güvenlik önlemleri için ayrılan bütçeler ise azalıyor. Üst yönetimleri de etkilemeye başlayan bu durumun, şirket içinde yaşanan vakalardan yüksek nitelikli suçlara kadar uzandığı, araştırmada belirtilen bir diğer nokta. 154'ten fazla ülkede 9 bin 700'den fazla yöneticinin katıldığı küresel araştırmaya göre, siber güvenlik vakalarının neden olduğu raporlanan ortalama tahmini mali zararda, 2015 yılında önceki yıla göre yüzde 38 artış oldu. Araştırmada, maddi kaybının 20 milyon doları aştığını açıklayan organizasyonların sayısı neredeyse iki katına ulaştığı için, büyük çaplı zararlara bu yıl daha fazla tanık olunduğu belirtiliyor.

GÜVENLİK NEDEN GEREKLİ?
Araştırma sonuçlarında yer alan veriler, bilgi güvenliği konusunda yüksek bir zafiyet olduğunu gösterdiği gibi sürekli bir artışa da işaret ediyor. Bu artışın kurumların uzun süre ayakta kalabilmelerini olumsuz etkileyen bir faktör olduğu da yadsınamaz bir gerçek. Bu noktada bilgi güvenliğinin gereklilik nedenlerine de vurgu yapmamız gerekiyor. Bilgi güvenliği, organizasyonların sürekliliğinde büyük önemtaşıyor. Bu nedenle de, en başta iş hedeflerini destekleyen ve kurumsal yönetimi oluşturan önemli unsurlardan biri. Bilgi sistemine yönelik saldırı tehdidini bertaraf etmesi, bilgi varlıklarını koruması, yetkisiz erişimleri önlemesi ve kurumsal imaj ve güvenirliği sağlaması, bu stratejilerinin neden gerekli olduğunu da açıklıyor.

İMAJA KATKI
Ayrıca, bilgi güvenliği kaynaklı olaylardan doğan kayıpların minimuma indirilmesimali sonuçları da olumlu etkiliyor. Bu da yeni pazarlara adım atmayı, rekabeti, nakit akışını, kârlılığı ve yasal uyumu kolaylaştırdığı gibi güvenilir, açık ve dürüst kurum imajını da destekliyor. İş süreçlerine bu denli olumlu katkılar sağlayan bilgi güvenli ği stratejilerine sahip olmayan kurumlar, operasyonel ve diğer her türlü iş süreçlerinin yönetimi açısından da sıkıntı ve kayıplarla yüzleşmek durumunda kalıyor.

Dikkat edilmesi gereken 5 nokta
1- Kurum içi güvenlik politikası ve envanter raporu oluşturulmalı: Kurumun yapısına uygun, olası riskler analiz edilerek hazırlanmış bir güvenlik politikası sürekli uygulanmalı. Bu politika, değişen koşullara uygun olarak revizyondan geçirilmeli. Envanter raporu ise tüm teknoloji varlıklarını içermeli.
2- Çalışanlara ve IT ekibine eğitim verilmeli: Çalışanlara ve kullandıkları uygulamalarla ilgili olarak IT ekibine güvenlik eğitimleri verilmeli ve kurumun güvenlik politikası ayrıntılarıyla aktarılmalı. Ayrıca bilgi güvenliği politikası uyarınca personele düşen güvenlik rol ve sorumlulukları belgelenmeli. Güvenlik yazılımı ve yedekleme olmalı: Güncel ve lisanslı güvenlik yazılım ve donanımları tüm çalışanlar tarafından kullanılmalı. Ek olarak, bilgi işlem sistemlerinde yapılan değişiklikler denetlenmeli ve yapılan değişiklikler için kayıt tutulmalı.
3- Mobil cihazların kullanımına dikkat edilmeli: Çalışanlar, herkese açık wi-fi noktalarından şirket verilerine ulaşmamalı. Böyle ortamlarda hesaplar başkaları tarafından görülebilir ve siber suçlular da her yerden bu bilgileri elde edebilir.
4- Şifreler belli aralıklarla değiştirilmeli: Mail hesaplarında ve özellikle parasal işlemlerde şifreler sık sık değiştirilmeli. Ayrı hesaplar için ayrı şifreler kullanmalı. Zor ve numaralıharfli şifreler tercih edilmeli.

Alain Soria

“Online ödemede yeni uygulama geliştirdik”
ALAİN SORİA ESET Türkiye CEO’su
“ESET olarak, kurulduğumuz 1992 yılından bu yana dünya genelinde, hem bireysel ihtiyaçlara hem de her sektörden farklı ölçekteki kurumlara hitap eden güvenlik ürünleri geliştiriyoruz. Kurumsal kategoride en çok tercih edilen artivirüs markasıyız. Kurumsal düzeyde 11 bin adet şirket ve yüzde 25’lik pazar payımızla, yazılım çalışmaları için dünyanın farklı ülkelerinde kurduğumuz dokuz araştırma merkezini kullanıyoruz. Türkiye’de ise özellikle ESET NOD32 ve ESET Smart Security, bu konuda en çok tercih edilen antivirüs yazılımları arasında yer alıyor. Kısa süre önce ESET NOD32 ve ESET Smart Security programlarının dokuzuncu sürümlerini dünyada ve Türkiye’de piyasaya sunduk. Pek çok koruyucu özelliğin yanı sıra online bankacılık ve online alışverişlerde kullanılan ödeme işlemleri için yeni bir uygulama geliştirdik. ESET Smart Security programında yer alan ‘Bankacılık ve Ödeme Sistemleri Koruması’ uygulaması, kullanıcının bu yöndeki sahte sitelere girmesini engelliyor ve kullanıcıyı keylogger (klavye okuyucusu) tarzı zararlı yazılımlardan da koruyor.”

SÜREKLİ YÖNETİLECEK SÜREÇ
Bu noktada bilgi güvenliği yönetimindeki hatalara ve çözümlere de bakmamız gerekiyor. Sektör yetkililerine göre, bilgi güvenliğinin sağlanması için kurumların en tepeden başlayarak bilgilenmesi ve güvenliğin sürekli yönetilecek bir süreç olarak algılanması gerekiyor. Sorunların çözümünün genelde bilişimci personelin üzerine yüklendiğini ve sadece tekno- 56 Ekonomist 20 Aralık 2015 lojik güvenlik yatırımlarıyla sorunların hallolacağı yanılgısının çok sık yaşandığını da söyleyen yetkililer, insan ve sürecin teknolojiyle birlikte düşünülmesi gerektiğinin üzerinde duruyor. Bir diğer önemli nokta da, her kurumun çözümünün, kendi yapısına ve sorununun boyutuna göre değiştiği gerçeği. Her kurum kendine en uygun bilgi güvenliği çözümünü bulabilmek için detaylı inceleme ve analizler yapmalı.

TÜRKİYE KORUNAKLI DEĞİL
Bu nedenle sadece büyük şirketler değil, KOBİ'ler, devlet kurumları veya herhangi bir organizasyon da bilgi güvenliği sorunlarını ve risklerini farklı düzeylerde de olsa sürekli yaşıyor. Bu gerçek, dünyada da ülkemizde de sürekli artan boyutlarda ortaya konan bir olgu. Türkiye’de bilgi güvenliği dendiğinde özellikle internet güvenliği ve antivirüs yazılımları ön plana çıkıyor. Her ne kadar Türkiye’de dijital sistemlerde antivirüs yazılımı kullanma oranı yüzde 90’lar seviyesinde olsa da bunun yeterince korunaklı olduğumuz anlamına gelmediği belirtiliyor. Çünkü bu kullanımın önemli bir bölümü korsan ürün veya güncel olmayan yazılımlardan oluşuyor. Siber saldırılar kurumlar için olumsuz sonuçlar doğuruyor.

Erdem Mengeş

“Üç farklı çözüm sunuyoruz”
ERDEM MENGEŞ Hewlett Packard Enterprise Güvenlik Çözümleri Satış Yöneticisi
“Hewlett Packard Enterprise olarak, geleneksel güvenlik ürünlerinin yanı sıra çok daha yüksek güvenlik artırımı sağlayan yenilikçi çözümlere yöneliyoruz. Yeni Nesil Güvenlik Odaklı Analitik Çözümler’de kitlesel eğilimlerin incelenmesiyle kötü niyetli davranışlar/saldırılar hızla belirlenerek incelenebiliyor. ‘Uygulama Güvenliği Çözümleri’nde kurum tarafından geliştirilen veya tedarikçilerden edinilen uygulamaların kaynak kodu incelemesi, sızma testlerinin yapılması ve izlenerek korunması yer alıyor. ‘Veri Odaklı Güvenlik Çözümleri’ ise kritik kurumsal verileri kaynağında, hareket halinde ve işlenirken koruyan mekanizmalara odaklanıyor. Önümüzdeki dönemde güvenlik analitiğinin verimli kullanılmasıyla ileriye dönük öngörülerin yanı sıra, olayların anında incelenebilmesi ve iyileştirme faaliyetlerinin çok hızlı belirlenmesi mümkün olacak. Koruyucu istihbarat ağlarının veri hizmetlerine olumlu katkısını göreceğiz. Ayrıca, veri odaklı çözümlerin yaygınlaşması sayesinde kurumlar, ciddi verimlilik artışına ve kolay yönetilen veri koruma döngülerine sahip olacak.”

Erdem Eriş

“Virüssüzlük garantisi veriyoruz”
ERDEM ERİŞ COMODO Türkiye Başkan Yardımcısı
“Türkiye’de 180’i AR-GE’de olmak üzere toplam 200 kişilik bir ekip ile siber güvenlik alanında hizmet veriyoruz. Hem kurumlar için ‘gelişmiş sürekli tehdit’ çözümleri ve hem de bireyler için antivirüs teknolojilerinin eksiklerini giderecek çözümler üreten bir şirketiz. Siber güvenlikte yakın zamanda uç nokta güvenliği konusu oldukça önem kazandı. Biz de bu konuda geliştirdiğimiz teknolojilere güveniyoruz ve hem bireysel kullanıcılara sağladığımız internet güvenliği paketlerinde hem de kurumlar için tasarlanan uç nokta güvenliği ürünlerinde ‘Virüssüzlük Garantisi’ veriyoruz. COMODO, bilinmeyen dosya sorununa, patentli ‘önleme teknolojisi’ ile ilk ve tek çözüm sağlayan şirket. Gelecekte bu yaklaşımın değerinin daha da anlaşılacağını ve tüm şirketlerin bu doğrultuda çözüm üretmeye başlayacaklarını düşünüyoruz. Bilinmeyenden koruyan çözümler, bulut ve nesnelerin interneti dönüşümünün önündeki en büyük engel olan güvenlik ile ilgili soru işaretlerini ortadan kaldıracak. Bulut ve internet güvenli hale geldikçe yaygınlıkları da büyük bir ivme ile artacak.”

Son araştırmalara göre, geçmişte herhangi bir saldırı yaşadıklarını ifade eden Türkiye’deki kurumların yüzde 50’sinde saldırı, sistemin durmasına neden oldu. Sistemi duran kurumların yüzde 50’sinde ise 8 saati aşan kesintiler yaşandı. Herhangi bir saldırıya maruz kalan kurumların yüzde 35’i, bu saldırının bilgi kaybına neden olduğunu, yüzde 10’u ise sistemin yavaşladığını belirtti.



100 MİLYON DOLARLIK PAZAR
Peki bu sektörün Türkiye pazarındaki durumu ne? ESET’in Türkiye CEO’su Alain Soria, “Antivirüs ve internet güvenliği yazılım sektörünün Türkiye’de 60 milyon dolar düzeyinde hacmi olduğunu ve diğer farklı türdeki güvenlik yazılım ve uygulamalarla birlikte Türkiye güvenlik yazılımları pazarının 100 milyon dolar seviyesinde olduğunu tahmin ediyoruz” diyor. Global dünyada zararlı yazılım sayısının 400 milyona ulaştığı bu dönemde, Türkiye de yoğun korsan ürün kullanımı nedeniyle dünyada en çok siber saldırıya uğrayan ülkelerden biri. Özellikle kullanıcıları aldatmaya yönelik phishing saldırıları ve kötü amaçlı şifre-fidye yazılımlarının 2014 ve 2015 yıllarında adeta zirve yaptığını belirten Alain Soria, birey ve kurumların zarar gördükten sonra güncel ve lisanslı ürünlere geçiş yaptıklarını söylüyor. Soria, hedeflerini, “Kullanıcıları lisanslı, güncel ve tehditlere karşı proaktif ürünlere yönlendirebilmek” olarak tanımlıyor.

ÖZGÜN ÇÖZÜM YOK
Hewlett Packard Enterprise Güvenlik Çözümleri Satış Yöneticisi Erdem Mengeş, global pazara bakıldığında Türkiye’nin bilgi güvenliği farkındalığını ve sektöre olan ilgisini olumlu seviyede değerlendirse de, yetişmiş insan kaynağının yetersiz olmasını ve kurum bütçesinden bilgi güvenliğine ayrılan kaynakların çok az olmasını hızlı gelişmeyi engelleyen öğeler olarak sıralıyor. Mengeş, “Kullanılan güvenlik ürünlerinden kurumsal katma değer yaratılmasında yetersiz kalınması ve özgün çözümlerin yaratılmaması gibi sorunlar mevcut” diyor. Erdem Mengeş’e göre, bu sorunların çözümü için kurumlar bilgi güvenliğini iş stratejisinin bir parçası olarak ele almalı. Kurumsal önem taşıyan kaynak ve veriler yaşam döngüsü boyunca korunmalı ve acil durum planları ve müdahale süreçleri belirlenerek bu yaklaşım kurum kültürüne katılmalı.

DIŞA BAĞIMLILIK YÜZDE 95
COMODO Türkiye Başkan Yardımcısı Erdem Eriş, Türkiye’de siber güvenlik alanında faaliyet gösteren yerli şirket sayısını yeterli görmüyor ve dışarıya bağımlılığın yüzde 95’i bulduğunu söylüyor. Türkiye’de kritik kurumlara ve altyapıya yönelik saldırıların artarak devam ettiğini söyleyen Eriş, buna örnek olarak 2014 sonlarından şu ana kadar Türkiye’ye özel olan ve ciddi zararlara yol açan Cryptolocker saldırılarını veriyor. Eriş, “Bu saldırılarla savaşmak için antivirüs ve diğer geleneksel uç nokta koruma çözümleri yetersiz kaldı” diyor. Erdem Eriş, çözüm için ise, “Kurumların güvenlik politikalarını belirlerken Comodo gibi global ölçekte Pentest (sızma testi) ve bilgi güvenliği danışmanlığı veren, konusunda uzman şirketlerle çalışmalarında ve güvenlik politikalarını sürekli güncel tutmalarında büyük fayda var” diye konuşuyor.



Borsa İstanbul, EBRD ile ortak oldu
Borsa İstanbul, Avrupa İmar ve Kalkınma Bankası (EBRD) ile ortaklık anlaşması imzaladı. İmza törenine Başbakan Yardımcısı Mehmet Şimşek, Borsa İstanbul Genel Müdür/CEO’su Tuncay Dinç ve EBRD Birinci Başkan Yardımcısı Phil Bennet katıldı. Bennett, “Türkiye’nin İstanbul’u uluslararası finansal hizmetler sunan dinamik bir merkeze dönüştürme arzusunu memnuniyetle karşılıyoruz. Borsa İstanbul ile ortaklığımızın, bu hedefi gerçekleştirme yönünde mantıklı bir adım olduğuna inanıyoruz” dedi. EBRD ile ortaklığın doğru bir tercih olduğunu belirten Tuncay Dinç ise “Çünkü EBRD, Balkanlar ve Ortadoğu’da, yani bizim aktif olmak istediğimiz ve ileride bu bölgelerde aktif olmamızı sağlayacak bir kuruluş” şeklinde konuştu.

Hulki Kara

Garanti Factoring ‘En iyi factoring şirketi’ seçildi
Garanti Factoring, dünyanın önde gelen bağımsız finans yayın kuruluşlarından biri olan Global Banking & Finance Review tarafından 2015 yılında “Türkiye’nin En İyi Faktoring Şirketi” seçildi. Faktoring sektörünün son yıllarda finansal piyasalarının diğer dallarına oranla daha hızlı bir büyüme potansiyeline sahip olduğunu söyleyen Garanti Factoring Genel Müdürü Hulki Kara, “Garanti Factoring de bu sektörün en eski ve en büyük oyuncusu. Amacımız her geçen gün sektörün büyümesine ve daha fazla müşteriye ulaşmasına katkıda bulunmak. Bu amaçla insan kaynağımıza, teknolojimize ve inovasyona yatırım yapıyoruz. Geri dönüşünü hem müşteri memnuniyeti hem de aldığımız uluslararası ödüllerle görmek, bizi yüreklendiriyor” diye konuştu.



Girişimci olmak isteyenlerin sayısı yükseldi
TEB’in desteğiyle KOSGEB’in öncülüğünde dünyanın en kapsamlı Girişimcilik Endeksi açıklandı. Ülke genelinde 31 binden fazla kişinin katılımıyla gerçekleştirilen Küresel Girişimcilik Monitörü 2014 Türkiye sonuçları, geçtiğimiz yıla göre artış göstererek Türkiye’de her 100 kişiden 35’inin önümüzdeki üç yıl içinde girişimcilik faaliyetinde bulunma hedefi olduğunu ortaya koydu. TEB Genel Müdür Yardımcısı Turgut Boz, “Girişimcilik rakamlarının düzenli olarak artış gösterdiği ülkemizde, her geçen yıl girişimcilik bilinç düzeyi ve eğilimi yükseliyor. Biz de TEB olarak, 2013 yılında başlattığımız Türkiye’nin en kapsamlı Girişim Bankacılığı ile girişimcilik ekosistemine çok yönlü destek veriyoruz” derken, GEM 2014 Türkiye sonuçlarının iş modellerini kurgulama ve planlama aşamasında kendilerine yol göstereceğini belirtti.



Kredi kartlarını ‘cüzdan’da topluyor
Kredi kartı platformu World, yeni ‘Yapı Kredi Cüzdan’ uygulaması ile kredi kartı deneyimini dijitale taşıyor. Uygulama World müşterilerine, kendilerine en yakın alışveriş noktalarını, bu noktalardaki World kampanyalarını görüntüleme, son alışverişler, limit durumu gibi bilgilere erişme ve mobil ödeme kolaylığı gibi ayrıcalıklar sunuyor. Konu ile ilgili açıklamada bulunan Yapı Kredi Bireysel Bankacılık ve Kartlı Ödeme Sistemleri Grup Direktörü Serkan Ülgen, “Yapı Kredi Cüzdan’ı kullanıcıların alışveriş öncesi ve sonrası süreçte hayatlarını kolaylaştıran bir uygulama olarak tasarladık. Müşterilerimiz, limit durumlarını kontrol edebiliyor, World fırsatlarına ve kendilerine sunulan özel tekliflere erişebiliyorlar” dedi.