İşNet Teknoloji Direktörü Emrah Yılmaz, “Başlattığımız Dijital Güvenlik Projesi ile en yeni tehdit tespit ve önleme teknolojilerini, yapay zeka tabanlı güvenlik çözümlerini kullanarak veri koruma mekanizmalarını daha da güçlendiriyoruz” dedi.

Bu yıl kuruluşunun 25’inci yılını kutlayan İşNet, ‘İnsan İçin Teknoloji’ odaklı yaklaşımıyla her ölçekten şirkete bilgi ve iletişim hizmetleri sunuyor. İnternet, sanal ağ-vpn, uydu erişimi, ses hizmetleri sunmanın yanı sıra, veri merkezi, siber güvenlik, bulut ve e-dönüşüm ihtiyacı duyan şirketlere yenilikçi çözümler geliştiriyor. İstanbul ve Ankara’da, biri Tier 4 sertifikasına sahip, üç veri merkezi üzerinden faaliyet yürüttüklerini kaydeden İşNet Teknoloji Direktörü Emrah Yılmaz, “Türkiye Cumhuriyet Merkez Bankası onaylı bluuty Finans hizmeti ile finans sektörüne özel olarak tasarlanan, güvenlik seviyesi artırılmış, regülasyon ve denetimlerle tam uyumlu, ölçeklenebilir, esnek ve yüksek performanslı bulut hizmeti sunmaktayız” dedi.

Köklü tarihinin ve tecrübesinin yanında, sürekli kendini yenileyen ve yeniliğe öncülük eden İş Grubu’nun bir parçası olmanın aynı zamanda büyük sorumluluk yüklediğini ifade eden Emrah Yılmaz, sorularımıza şu yanıtları verdi:

SİBER GÜVENLİK STRATEJİLERİNDE BÜYÜK DENEYİME SAHİBİZ

Hangi sektörlere yönelik derinliğine bir uzmanlık alanı oluşturdunuz?

Finans, enerji, perakende sektöründe siber tehditlerin ve saldırıların sürekli olarak evrim geçirdiği bir ortamda, siber güvenlik stratejileri ve çözümleri konusunda kapsamlı bilgi ve deneyim sahibiyiz. Bu alanda, siber tehditlerin tespiti, önlenmesi ve yönetimi konularında derinlemesine uzmanlık geliştirdik. Sektörlerin karşılaştığı tehditler ve güvenlik ihtiyaçlarına yönelik en iyi uygulamaları belirleyerek, güvenlik açıklarına karşı koruma için çözümler sunmak konusunda oldukça deneyimli ekiplere sahibiz.

Dijital güvenlik alanında hangi hizmetleri sunuyorsunuz?

Öncelikle ağ güvenliği çözümlerimiz ile işletmenizin ağını iç ve dış tehditlere karşı koruyarak ağ trafiğinizi güvence altına alıyoruz. Son kullanıcı ve sunucu güvenliği çözümlerimiz sayesinde hem istemci hem de sunucularda görünürlük ve koruma sağlıyoruz. Veri güvenliği hizmetlerimizle özellikle hassas bilgileri koruma altına alıyor, siber güvenlik danışmanlığımız ile kurumlara özel stratejiler geliştirerek güvenlik açıklarını minimize ediyoruz. Kimlik ve erişim yönetimi çözümlerimiz, veri güvenliğini sağlamak amacıyla yetkisiz erişimi önlüyor. Güvenlik Operasyon Merkezi (SOC) siber tehditlere doğru müdahaleye imkan sağlıyor. SIEM (Güvenlik Bilgi ve Olay Yönetimi) çözümlerimizle güvenlik olaylarını analiz ediyor ve proaktif önlemler alınmasına yardımcı oluyoruz.

Veri güvenliğine dair hangi çalışmaları yürütüyorsunuz? Neler yapıyorsunuz?

Veri güvenliği alanında yürüttüğümüz çalışmalar, hassas verilerin korunması, sınıflandırılması ve yasal düzenlemelere uyumluluğun sağlanmasına odaklanmaktadır. Öncelikle verilerin yetkisiz erişimlerden ve sızıntılardan korunmasını sağlamak amacıyla veri sızıntısı engelleme çözümleri sunuyoruz. Yasal düzenlemelere ve veri koruma kanunlarına uyumluluğu sağlamak için kapsamlı çalışmalar yapıyoruz. GDPR ve KVKK gibi veri koruma yasalarının gerekliliklerini karşılayacak şekilde veri işleme ve saklama prosedürlerimizi sürekli olarak güncelliyoruz. Bu kapsamlı çalışmalarımız sayesinde, kurumların veri güvenliğini en üst düzeyde tutarak yasal yükümlülüklere tam uyum sağlıyoruz.

Şirket olarak yakın gelecekte, dijital güvenliğe dair yapmayı planladığınız yeni bir proje var mı? Bunu detaylandırır mısınız?

Siber güvenlik alanında sürekli yenilikler, iyileştirmeler ve yatırımlar yaparak, verilerimizi ve sistemlerimizi en üst düzeyde koruma misyonumuzu sürdürüyoruz. Yakın gelecekte, özellikle siber tehditlere karşı daha sağlam bir savunma hattı oluşturmak amacıyla kapsamlı bir Dijital Güvenlik Projesi başlattık. Bu projede, en yeni tehdit tespit ve önleme teknolojilerini ve yapay zeka tabanlı güvenlik çözümlerini kullanarak ağ ve sistem güvenliğimiz ile veri koruma mekanizmalarını daha da güçlendiriyoruz. Yapay zeka destekli sistemlerimiz, anormal aktiviteleri anında tespit ederek, tehditlere karşı proaktif bir savunma sağlıyor. Dijital Güvenlik Projesi’nin, şirketimizin ve müşterilerimizin dijital dünyadaki varlığını daha da güvenli hale getirerek, sunduğumuz hizmet kalitesini artıracağına inanıyoruz. Güvenlik bizim önceliğimizdir ve bu anlayış ile geleceğe güvenle adım atıyoruz.

Siber saldırılar KOBİ’leri nasıl etkiliyor?

Siber saldırılar, KOBİ’ler için hem maddi hem de manevi açıdan ciddi zararlar doğurabiliyor. KOBİ’ler, genellikle sınırlı kaynak ve güvenlik bütçelerine sahip oldukları için siber saldırılara karşı daha savunmasız durumdadır. Bu durum, KOBİ’leri hedef haline getiriyor. Siber saldırılar, mali kayıplara, operasyonel aksamalara ve müşteri güveninin sarsılmasına neden olabiliyor. Ayrıca veri ihlalleri, KOBİ’lerin müşteri bilgilerinin ifşasına ve ağır yasal yaptırımlar ile karşı karşıya kalmasına yol açabilir. Bunun yanında itibar kaybı da, KOBİ’lerin pazar payını ve rekabet gücünü olumsuz etkiler. Tüm bu nedenlerle, KOBİ’lerin siber güvenlik önlemlerini artırmaları ve farkındalıklarını yükseltmeleri hayati önem taşır.

KOBİ’ler siber güvenlik sistemlerini nasıl oluşturmalı?

KOBİ’ler, siber güvenlik sistemlerini oluştururken dikkatli ve stratejik adımlar atmalıdır. İlk olarak, işletmenin karşı karşıya olduğu potansiyel tehditleri ve zayıf noktaları belirlemek için kapsamlı bir risk değerlendirmesi yapılmalıdır. Ardından, işletme genelinde uygulanacak açık ve anlaşılır siber güvenlik politikaları oluşturulmalı, çalışanların siber güvenlik konusundaki sorumlulukları ve uymaları gereken kurallar belirlenmelidir. Çalışanlara siber güvenlik eğitimleri verilmelidir. Ayrıca yazılımlar ve sistemler, en son güvenlik yamaları ve güncellemelerle güncel tutulmalıdır. Güçlü güvenlik duvarları ve antivirüs yazılımları kullanılmalıdır. Verilerin düzenli olarak yedeklenmesi ve siber saldırı durumunda hızlı bir şekilde geri yüklenebilmesi için etkili bir yedekleme ve kurtarma planı oluşturulmalıdır. Verilere ve sistemlere erişim, yalnızca yetkilendirilmiş kişilerle sınırlandırılmalı, güçlü şifreleme ve iki faktörlü kimlik doğrulama yöntemleri kullanılmalıdır. Düzenli denetimler ve sızma testleri yapılmalıdır. KOBİ’lerin tüm bu adımları kendi iç kaynakları ile yürütmesi; uzmanlık, insan kaynağı ve maliyet anlamında gerçekçi değil. Bu sebeple İşNet gibi teknoloji hizmet sağlayıcılar ile çalışmalarını özellikle tavsiye ediyoruz.

Ağustos 2024

Ekonomi Gazetesi Siber Güvenlik Dosyası