SİBER SAVAŞA HAZIR MISINIZ?
Yapay zekânın günden güne her alana yayılması ile teknoloji her taraftan bizi çevrelemiş durumda. Çoğu zaman kafamızın karıştığı, artık ne yapmamız gerektiğine dahi karar veremediğimiz durumlar ve sonuçları ile karşı karşıya kalıyoruz. Bu noktada istisnasız tüm şirketlerin siber saldırıya uğradığını belirten YCP Bilgi Teknolojileri İş Geliştirme Yöneticisi Evrim Kaplan, analiz yazısında siber saldırıyı önlemek için yapılması gerekenleri aktardı.
Televizyonda yıllardır çıkan savaşları izliyoruz. Bombalar, ölümler, kaçanlar, yıkılan binalar. Hepsi hakkında kendimizce tarafız. Savaşan taraflardan kime sorsanız kendileri haklı. İşte siber savaş, gözle görmediğimiz ama hep duyduğumuz bir savaş. Bir gün ‘kocaman’ olduğunu düşündüğümüz global bir firmanın, bir gün büyük bir bankanın, televizyon kanallarının, hukuk bürolarının hatta ve hatta teknoloji şirketlerinin siber saldırıya uğradığını duyuyoruz.
Kurumlara yönelik yapılan siber savaşın bir de devletler arası olanı var. Eski bir CIA çalışanı, 2013 yılında bu konuda bir itirafta bulunmuş, CIA’in kullandığı dijital araçlar sayesinde istedikleri herkese, her kuruma ulaşabildiklerini aktarmıştı. Gözetleme ve istihbarat devlet politikalarında yeni bir şey değil. Teknolojik gelişmeler, bu politikanın sadece enstrümanlarının değişmesine neden oldu. Devletler her zamanki gibi diğer ülkelerin devlet adamlarından ordusuna, iletişim altyapısına kadar toplayabildiği her türlü hassas bilgiyi bu yeni teknolojiler ile almaya çalışıyor.
PEKİ SİBER SALDIRIYI ÖNLEMEK İÇİN YAPILMASI GEREKENLER NELERDİR?
Siber saldırılar o kadar çeşitlendiki artık kendi şirketlerimizi ve sunucularımızı korumak elzem hale geldi. Bu da sadece sunucularınızda kullanacağınız firewall ve antivirüs programları ile çözülemiyor. Kurumların önleme çalışmalarına iki pencereden bakması gerekiyor. Aksi durumda yine eksik ilerlemiş olacağız. Pandemi ile beraber birçoğumuz evden çalışmaya başladık. Şirkette iken her şey daha kolaydı. Kurumun kendi interneti ve sunucusu ile farkında olmadan korunuyorduk. Ancak ne zaman eve geçtik, evdeki internet ağına bağlanarak işlerimizi yapmaya başladık. Ve bingo… Bu, önlemi alınmadığı zaman kocaman bir siber risk.
Çok az şirket çalışanlarına VPN (Virtual Private Network / çalışanın cihazıyla şirketin sunucusu arasında bir tünel oluşturmak) altyapısı sunabildi çünkü çoğu buna hazırlıksızdı. Şirketlerin %95’inin siber saldırılara hazırlıksız yakalandığını mutlaka okumuşsunuzdur. Ancak tüm kurumların bilgi işlem bölümleri bütçeleri dâhilinde önlemler almalarına rağmen yine de bu saldırılardan kaçamıyorlar.
Peki öncelikle ne yapılması gerekiyor? Wi-fi güvenliği, firewall, kullanılan uygulamaların güncellenmesi, şifrelerin belli aralıkla değiştirilmesi, erişim sınırı, yetkilendirme, eğitim, veri yedekleme, antivirüs programları ve VPN kullanmak. Ancak tüm bu önlemlere rağmen siber saldırılardan kaçmak yine de mümkün olmuyor.
SİZİ SİBER SALDIRIDAN KORUMAK İÇİN BİZ NE YAPIYORUZ?
Kaçmak mümkün değil, mutlaka saldırıyorlardır ve sızmak için fırsat kolluyorlar. Bu noktada unutulmamalı ki siber güvenlik bir hizmet alımı değil, bu bir süreçtir. Bu süreç içerisinde, YCP Bilgi Teknolojileri olarak kurumlara verdiğimiz destekler ve kurumların bunlara nasıl ulaşabilecekleriyle ilgili bilgiler veren şirketimiz CEO’su Yüce Pişkünsüt şu noktaların altını çiziyor: “Siber saldırıdan korunmanın bir süreç olduğundan bahsetmiştik. Yüksek oranda başarı sağlayabilmek için bu süreci doğru şekillendirmemiz lazım. Siber güvenlik sektöründeyseniz hizmet vermek değil hizmet üretmek zorundasınız. Bu noktada başarının sağlanması ‘sürdürülebilir hizmet üretimi’ne bağlı. CSaaS servisinin kendi geliştirdiğimiz modeli ile önceliğimiz bugünün ihtiyaçlarını karşılamak değil, uzun vadeli danışmanlığınızı yaparak ihtiyaçlarınıza hızlı cevap verebilen, güvenlik risklerini minimuma indiren, 7/24-365 gün daimi koordine çalışan model. Bu hizmet modeli ile size sadece güvenliğinizi sağlamıyor, zaman ve para tasarruf etmenizi sağlıyoruz.
Sanayi Bakanlığı onaylı bir Ar-Ge Merkezimiz var, bu sebeple teknolojiyi yakinen takip etme şansımız oluyor. Bu avantajımız sayesinde siber güvenlik sektörünün ihtiyacı olan alanlara yönelik ürün geliştirdik. ‘Hizmet üretmek’ mottosuyla yola çıktığımızda, ürün geliştirirken nasıl farklılık yaratabiliriz? Bu işi nasıl kolaylaştırabiliriz? Zaman ve para tasarrufu nasıl sağlayabiliriz? sorularının karşılığı olarak ortaya çıkan hizmetimiz KOKPİT oldu.
KOKPİT özetle; işletmenizin tüm operasyonel datasını yönetmek ve farklı departmanlardan alınan bilgileri tek ekran üzerinden kontrol etmenizi sağlayan, yapay zekâ (AI) teknolojisi ile risk ölçümleri yapan, tek ekran üzerinden siber güvenliğinizi de izlemenizi sağlamak için tasarlanmış bir ürün. KOKPİT ile klasik, yasal zorunluluğu olan, günü kurtarmak için alınmış siber güvenlik hizmetlerini almış olmak için almıyorsunuz. Tersine, tek ekran üzerinden, sürdürebilirliği olan, uzun vadeli koruma sağlayan, takip etmenizi kolaylaştıran ve aksiyon almanız için sizi yönlendiren tek ekranlı bir teknolojiye sahip oluyorsunuz.
Ürün ve hizmetimizi daha kolay bir şekilde anlatmam gerekirse üretim sektöründe olan ve sektörünün en büyüklerinden bir müşterimiz, KOKPİT ile hem IoT cihazlarını monitör ediyor, hem network monitoring yaparak zaman ve maddi kayıplarının önüne geçiyor.
Sadece fiziksel cihazlarını monitoring etmesi ile ataklardan zamanında kurtularak 100.000 $ /saat tasarruf etti. Tek başına bu örnek bile bizim hizmet üretimi noktasında ne kadar doğru bir noktada olduğumuzu göstermiş oldu. Amacımız siber güvenlik sektöründe farklılık yaratacak hizmet üretmeye devam etmek.”