Page 59 - KobiEfor_Mayis_2014
P. 59
“Güvenlik, bir ürün de¤il; bir süreçtir” ma aç›k alanlardaki bilgisayar kullan›m›nda kullan›-
Bruce Schneier c›ya yard›mc› olmak üzere gelifltirilmekte olan yar-
Eren Ertem Develi, yapt›klar› risk analizleri çerçe- d›mc› bir teknoloji ile kullan›c›s› ortamdan uzaklafl-
vesinde pek çok kurumun altyap› ihtiyaçlar›n› ta- t›¤›nda bilgisayar›n güvenli moda geçti¤i bir sistem
mamlad›ktan sonra güvenlik sorununu çözdü¤ü dü- projelendirilmifl. Bu sayede al›flkanl›k edinememe,
flüncesiyle gerekli yeni yat›r›mlarda bulunmad›¤› ve- unutma, vakit kaybetme gibi sebeplerin bertaraf edi-
ya pek çok alanda da do¤ru kullan›m› gerçeklefltire- lerek kullan›c›n›n günlük kullan›m›na kolayl›k sa¤-
mediklerinden dolay› yat›r›mlar›ndan maksimum fay- lanmas›, iflletme bilgilerinin güvenli¤inin sa¤lanmas›
day› edinemedi¤inin görüldü¤ünü ifade ediyor: “Oy- planlan›yor.
sa ki elektronik ortamda güvenlik sürekli geliflen tek- Tüm son kullan›c›n›n güvenli¤ine iliflkin bu hizmet
noloji dolay›s›yla yeni aç›kl›klar› ortaya ç›karmakta, ve projelerinin yan›s›ra ISR ekibi ayr›ca firmalara Ar-
geliflen tehditler dolay›s›yla güncel çözümlerin üretil- Ge destek hizmeti sunuyor, yeni ürün gelifltirilmesi-
mesi veya al›flkanl›klar›n gözden geçirilmesi gerek- ne iliflkin konularda dan›flmanl›k ve yaz›l›m destek
mektedir. Bu konu sürekli takibi gerektirdi¤inden bir hizmetleri de veriyor.
uzman deste¤inin al›nmas› verimlilik ve sonuç aç›s›n-
dan oldukça önemlidir. En son geliflmelerle sizlere “Yaz›l›m güvenli¤i ayr› bir uzmanl›kt›r”
destek olmak üzere odak noktas› güvenlik olan ça- ISR Bilgi Güvenli¤i Kurucu Orta¤› ve Bilgi Güvenli-
l›flmalar›m›z› ve araflt›rmalar›m›z› sürdürmekteyiz.” ¤i Dan›flman› Hasan Emre Y›lmaz, “ISR; kendi yaz›l›-
m›n› gelifltiren firmalar, profesyonel yaz›l›m üretici ve
Daha pratik ve daha uygun maliyetli gelifltiricilerinin de güvenlikle ilgili ihtiyaçlar›n› karfl›-
çözümler için Ar-Ge layabilen, gerekti¤inde yaz›l›m›n sistem ile bütünlü¤ü
Eren Ertem Develi, özellikle elektronik ortamda ve kaynak kodlar›n›n da güvenlik taramas›n›n gerçek-
yeralan bilgilerin güvenli¤i konusunda Türkiye’de lefltirilmesi konusunda hizmet veriyor” diyor.
bilgi güvenli¤i çözümlerinin kullan›m›n›n yayg›nlafl-
t›r›lmas›, ihtiyaçlar›n karfl›lanmas›, mevcut ürünle- ISR’›n ayr›lmaz ikilisi; pratik ve teori
rin ülkede kullan›m ihtiyaçlar› ve al›flkan- Hasan Emre Y›lmaz, geçmifl çal›fl-
l›klar do¤rultusunda yeniden düzenlen- malar›nda a¤ (network) güvenli¤i,
mesi; ürünlerin lokalizasyonu ve a¤ ve fiziksel güvenlik birle-
ayr›ca yeni fikirler ile devlet kurum- flimli projeler, yaz›l›m ve kod
lar›na ve özel sektöre yönelik yeni güvenli¤i konular›ndaki çal›fl-
ürünler üretmek amac›yla çal›flma- malar›n› ve bilgi birikimini ISR
lar›n› yürüttüklerini dile getiriyor: flirket unvan› alt›nda devam
“Araflt›rmalar›ndan ve saha de- ettiren uzmanlar›n sektör
neyimlerinde elde etti¤i genelinde ihtiyaç du-
tecrübelerinden yola ç›ka- yulan çeflitli konular-
rak ISR ekibimiz, baflta ülke- da proje, ürün gelifltir-
miz olmak üzere dünyada da me ve üretme çal›flmalar›-
kullan›c›lar›n ihtiyac› olan çeflitli n›n yan›s›ra bilginin en
yaz›l›m ve donan›m ürünlerinin gelifltirilmesi yolun- önemli kaynaklar›ndan birisi olan saha prati¤ini de
da çal›flmalar›n› h›zla sürdürmektedir.” sürdürmeye devam etti¤ini belirtiyor.
Çekirdek bir kadroya sahip olan firma dünyaca
Alternatif Kablosuz A¤ (WiFi) Yönetimi kabul gören cEH v8 (Certified Ethical Hacker), OSCP
Eren Ertem Develi, bu kapsamda Türkiye’de hiz- (Offensive Security Certified Professional), OSCE
mete giren “KolaySpot” web bazl› kullan›c› yönetim (Offensive Security Certified Expert) sertifikalar›na
ürünlerinin önümüzdeki dönemde de yurtd›fl›na hiz- sahip. Bu sertifikalar bilgi güvenli¤i hususunda
met verece¤ini kaydediyor: “Kablosuz a¤da kullan›- yüksek düzeyde sald›r› becerisine sahip bir sald›r-
c› yönetimini sa¤layan ve yasal kay›t tutulmas›n› gan›n bilgi ve beceri sahipli¤ini vurgulayan, bu be-
sa¤layan çözümlerin maliyetleri ve teknik eleman cerilerin etik, çözümcü yönde kullan›m›n› gösteren
gereksinimi dolay›s›yla maliyeti daha uygun, mevcut sertifikalar. Bu sertifikasyonlar pek çok Biliflim Tek-
cihazlar›n de¤erlendirildi¤i ve kullan›m› kolay bir çö- nolojisi (BT) uzman› taraf›ndan yak›ndan takip edi-
züm üretmek amac›yla çal›fl›lan bu yeni ürünle he- liyor. “Özellikle OSCE sertifikas› 48 saatlik bilgisa-
nüz internet da¤›t›m›na çözüm üretememifl pek çok yar bafl›nda tamamen uygulama ile yap›lan bir uz-
restoran, kafeterya ve internetini misafirleri ile pay- manl›k s›nav› olup henüz dünya genelinde yaklafl›k
laflan di¤er tüm KOB‹’lere yeni bir alternatif olarak 2.000 kifli, Türkiye genelinde de bir elin parmakla-
sunulmaktad›r. Kablosuz a¤a girifl kontrolünü sa¤la- r›n› geçmeyecek say›da uzman taraf›ndan elde edi-
mak ve 5651 Say›l› Kanun kapsam›nda yasal kay›t lebilmifltir” diyen Y›lmaz, flunlar› söylüyor: “Yüksek
tutulmas›na yard›mc› olmak üzere üretilen KolayS- bilgi ve beceri düzeyine sahip bu sertifikal› uzman-
pot ile modemler kullan›m› kolay basit birer hotspot larla ekibimiz periyodik olarak a¤ güvenlik deneti-
çözümüne dönüfltürülüyor.” mi yapan flirketlerin y›ll›k kontrolü ile sistem kuru-
lufl hizmeti veren flirketlerin kurmufl oldu¤u sistem-
Hepimiz için Ar-Ge; pratik çözümler lerin zafiyet ve son kontrol denetimlerini de ger-
ISR, geliflen teknoloji çözümlerinin Türkiye’de uy- çeklefltirmekte, odak noktalar›n›n farkl› olmas›ndan
gulanmas› çal›flmalar›n›n yan›s›ra Türk insan›n›n al›fl- dolay› gerçekleflebilecek insani ve kurulum hatala-
kanl›klar› do¤rultusunda güvenli¤i art›r›c› baz› çö- r›n› analiz ve tasdik ederek güvenlikte son denetim
zümler için de çal›flmalar›na bafllad›. Örne¤in; toplu- hizmeti ile noktay› koymaktad›r.”
