Page 20 - KobiEfor Eylül 2022
P. 20
UZMAN
KOBİ’ler ve Siber Güvenlik
elecekte varlığını sürdürmek isteyen yonellik seviyesine geldiğinde, siber güvenlik
her şirketin / KOBİ’nin dijital dönü- uzmanlarından destek alınması ve gelecek
G şümü artık bir ihtiyaç değil, zorun- çalışmaların rotasının çizilmesi de önemlidir.”
luluk. Dijital dönüşüm sürecinde ise İşletmelerin, KOBİ’lerin siber saldırılara ha-
şirketlerin yapması gereken bilişim yatırımı- zırlanmasının ve önlem alabilmesinin yolu
nın başında siber güvenlik geliyor. ISR Bilgi da ‘Penetrasyon (Sızma) Testi’nden geçiyor:
Güvenliği Şirketi’nin Kurucu Ortağı ve Genel Eren Develi, pek çok kurumda uygulanmaya
Müdürü Eren Ertem Develi ile siber güvenlik başlanan Sızma Testi (Pentest veya Ethical
Hilmi Develi ve KOBİ’ler konusunda konuştuk. Hacking olarak da anılıyor) olarak da bilinen
Siber güvenlik aslında bir süreçtir: “TÜBİTAK bu çalışmalarda, uzmanlar tarafından ger-
hilmideveli@gmail.com Gebze Yerleşkesi-MARTEK’te bilgi güvenliği çek bir saldırganın yapacağı saldırının simüle
üzerine Ar-Ge çalışmaları ve siber güvenlik edilmesinden sonra tespit edilen açıklıklar ve
hizmetlerini 9 yıldır aralıksız sürdürmekte bunlara dair profesyonel çözümlerin, kısa-
ISR
olan şirketimizde, bilgi güvenliği konusundaki orta ve bazen de uzun vadeli çözüm önerileri
Bilgi uzmanlığını OSCP (Offensive Security Certified raporlanarak bu rotanın çizilebileceğini anla-
Güvenliği Professional) ve yüksek bilgi birikimi gerekti- tıyor: “Ürün ve bakım desteği aldıkları tedarik-
Şirketi ren OSCE (Offensive Security Certified Expert) çilerinden, ürün ve hizmetlerinin konumlandı-
sertifikaları ile de belgelendirmiş olan ekibi- rılması sırasında siber güvenlik perspektifiyle
Kurucu Ortağı ve miz, 25 yılı aşkın süredir güvenlik sektörünü ilgili de destek talep etmeleri, güvenlikle ilgili
Genel Müdürü Eren takip eden uzmanlardan oluşmaktadır” diyen alınan önlemleri sorgulamaları, yönlendirme-
Ertem Develi, Eren Develi, dijital dönüşüm esnasında KOBİ leri, henüz dijital dönüşüm çalışmalarına yeni
boyutlu işletmelerde firma sahiplerinin ve IT başlayan firmalar ve KOBİ’ler için yeterli ola-
siber güvenliğin yöneticilerinin karar vermekte en çok zorlan- bilmektedir. Bu konularda yapılacak çalışma-
bir süreç dığı konulardan birinin siber güvenlik oldu- lar için IT yöneticilerinin önerilerini dinlemek,
olduğuna ğuna dikkat çekiyor: “Dijitalleşme çalışmaları gerek duyulan konularda bilgi sahibi olmak
dikkat çekerek, ve bütçelerinin tasarlanması esnasında siber amacıyla araştırma yapmak, KOBİ yöneticile-
güvenlik alanında yapılması gereken çalışma- rinin en önemli görevidir, unutmayınız ki dijital
işletmelerin, ların ve yatırım boyutunun neler olduğu; ne dönüşüm olmadan bugün hiçbir işletme sür-
KOBİ’lerin kadar kaynak, personel ve maddi kaynak ayı- dürülebilir gelir sahibi olamamaktadır. Temel
siber saldırılara rılması gerektiği işletmeler tarafından doğru ihtiyaçları karşılarken en önemli çözümlerin,
hazırlanmasının seçilemediğinde, ya önlemler temel güvenlik otomatize edilme oranı yüksek (otomatik ça-
ve önlem gereksinimlerinin altında zayıf kalmakta ve lışmayla insan müdahalesi en düşük olan),
mali açıdan da sürdürülebilir önlemler ol-
savunmasız bir dijital ortam sahibi olunmakta,
alabilmesinin ya da fazla harcama yapılarak gerek duyul- ması, eski alışkanlıklar olan popüler-bilindik
yolunun mayan ve teknik olarak ömrü kısa kalan veya ürünlerin ölçümlemesiz satın alınması ye-
‘Penetrasyon randıman alınamayan güvenlik yatırımları do- rine, gerçek anlamda fayda / bütçe / zaman
layısıyla yine hüsranla sonuçlanmakta. İşlet- bileşenlerinin dikkate alınarak ölçümlenmesi
(Sızma) Testi’nden melerce ilk aşamada tahmin edilenin aksine, sonrası satın alma önermekteyiz.”
geçtiğini aslında siber güvenlik önlemleri birkaç ayrı “İşletmeler / KOBİ’ler yerli ve milli çözüm-
vurguluyor. çözümle sağlanıp görev sona ermemektedir, leri tercih etmeli”: Eren Develi, Türkiye’de
çünkü siber güvenlik aslında bir süreçtir; alt- faaliyet gösteren birçok yerli güvenlik çözü-
Eren Develi, yapı yatırımı, eğitim ve tüm bunların düzenli mü üreticisinin demo / PoC (proof of concept)
“İşletmeler / olarak bakımını, kullanımını gerektirir. denilen ‘dene ve gör’ modelini sıklıkla uygu-
KOBİ’ler Hem yatırım hem dönemsel çalışmaların ya- ladığını, yabancı ürünlere kıyasla neredeyse
yerli ve milli pılması, hem de kullanıcıların bilinçli kulla- %50’nin üzerinde indirimli fiyatlarla pazara
nımları oldukça önemlidir. Siber saldırının bir- ürün sunduğunu kaydediyor: “Yerli üretici
çözümleri den fazla metot ve öngörülemeyen metotlarla tercih edilerek her yıl global pazar fiyatlarına
tercih etmeli” da gerçekleştirilebilmesi, zaman ilerledikçe bağlı artışların bertaraf edilmesi, alternatif-
diyor. risklerin değişmesi ve çeşitli dönemlerde or- lerin geliştirilmesine katkı sağlanması, ülke
taya çıkan yeni bilgilerle risklerin artması gibi ihtiyaçlarının farklı olmasından ötürü, özgün
pek çok dinamik faktör güvenlik riskini artır- çözümlere erişilebilmesi açısından artık ya-
maktadır. Yine de temel gereksinimler bellidir bancı ürün tercihinin geride bırakılması ge-
ve sonucunun garanti edilebildiği kabul gör- rekmektedir. Türkiye, yüksek meblağlarda sa-
müş bazı gerekli güvenlik standartları mev- tılan markaların peşinden giden ve faydasının
cuttur. Yani aslında yapılması gereken temel alınamadığı bir güvenlik ürün tercihi tuzağın-
çalışmalar belirli boyutu aşan büyük dijital dan kurtulmalı, gelişmiş ülkelerin tamamında
dönüşüm projelerinde başlangıç esnasında uygulanan; yerel, yerli ve milli çözümleri artık
veya operasyonel dönüşüm belirli bir profes- özel sektörde de takip etmelidir.”
20 KobiEfor (\OÖO
