Oluşan riskler önce insan kaynaklı!

Oluşan riskler önce insan kaynaklı!

Siber güvenlik alanında kurumlara önemli çözümler sunan Forcepoint, CIO Dergisi ile gerçekleştirdiği etkinlikte, ‘İnsan Odaklı Siber Güvenlik’ alanına vurgu yaptı. Güvenliğe farklı bir bakış açısı getirdiklerini söyleyerek sözlerine başlayan Forcepoint Türkiye Ülke Müdürü Levent Turan, “Oluşan riskler ve tehditler önce insan kaynaklı. Önlemlerimizi mutlaka almalıyız. Çalışanlara güvenirken, çalışanları ve kritik veriyi koruma amaçlı bilgi akışını izlemeye de devam etmek gerekiyor” dedi.
Siber güvenlik konusunun günümüzde kurumlara yarattığı riskler düşünüldüğünde firma olarak mimarilerinde çok önemli değişiklikler yaptıklarını söyleyen Forcepoint Türkiye Ülke Müdürü Levent Turan, bilgiye erişimin yanında aynı hız ve verimlilikte devam edilmesini sağlamak adına bu değişimi gerçekleştirdiklerini vurguladı. İnternet çağıyla birlikte daha fazla konuşulan güvenliğin günümüzde evirildiğini belirten Turan, artık bambaşka bir dönemde olunduğunu bugün insan odaklı saldırıların konuşulduğunu ifade etti.

İnsan odaklı siber güvenlik yaklaşımının bugünlerde trend bir konu olduğunu söyleyen Levent Turan, bu noktada davranış analizi biliminin siber güvenlik konsepti içerisinde yer almasının ve en önemli varlık olarak ‘insan kaynağının’ baz alınmasının önemine vurgu yaptı. Turan, “Sizin bilgiye erişim özgürlüğünüz ile iş mimarinizi bozmadan bunu sağlamaya yönelik çözümlerle geliyoruz. Forcepoint olarak öncü bir yatırım yaklaşımı ile hareket ettiğimizi düşünüyoruz. Bu alanda çok ciddi yatırımlar yaptık, bu yatırımları halihazırda kullandığınız ve bildiğiniz mimarimizle entegre ettik. Dolayısıyla güvenliğe başka bir bakış açısı getirdiğimizi düşünüyoruz. Global pazarda da çok pozitif dönüşümlerini aldık” dedi.

“Yüzde 20’lik bir potansiyel risk yüzde 80’i etkilememeli”
Öte yandan; etkinlikte düzenlenen “Siber Güvenlikte Yeni Yaklaşımlar” konulu panelde de bir konuşma yapan Levent Turan, Türkiye’de siber güvenlik konusunda dijital anlamda yaşanan suçların büyük ekonomik boyutlara ulaştığını ve problemlerin genelde insan odaklı olduğu kaydetti. Turan şöyle devam etti: “Bazı saldırıların içeriden manipülasyon olmadan oluşamayacağı aşikar. Şirketler mental olarak çalışanlarına elbette güveniyor, kültürel olarak da böyle bakmak isteniyor; ancak bir de bu işin gerçek boyutu var. Oluşan riskler ve tehditler önce insan kaynaklı. Önlemlerimizi mutlaka almalıyız. Çalışanlara güvenirken izlemeye de devam etmek gerekiyor. Yüzde 20’lik bir potansiyel risk yüzde 80’i etkilememeli. İnsan odaklı siber güvenlik yaklaşımının en temeli şu ki, etki oluşmadan önce potansiyel etkiyi öngörüp tepkiyi önceden hazırlamak. Dolayısıyla iyi niyetli çalışanlarımızın da özlük haklarını korumalıyız.”

Panelistlerden Migros CISO’su Ömer Lütfi Karagöz, güvenlik perspektifinden bakıldığında 5 yıl önceye göre dengelerin çok fazla değişmediğini dile getirerek, “Yapay zeka ve makine öğrenimi gibi teknolojileri çok konuşuyoruz ve birçok yerde uygulamaya çalışıyoruz. Güvenlik teknolojilerinde de bu konulardaki gelişmeler devam ediyor. Diğer yandan hacker’lar da aynı teknolojileri kullanarak saldırılarını sürdürüyor. Anlaşılacağı üzere, teknolojik açıdan bu dengeler eşit şekilde devam ediyor. Korumaya çalıştığımız alan çok büyüdü. Özellikle IoT, bulut, mobilite ile birlikte koruma alanları büyüyünce çözümler de büyüdü. Zor ve karmaşık bir sürecin içerisindeyiz. Bu sürecin daha da zor hale geleceğini düşünüyorum. Öte yandan; artık güvenlik birimleri şirketlerde daha aktif ve bütçeler yeterli. Bu gelişmeleri de görmek lazım” diye konuştu.

Tehditlerin iki bileşeni: İnsan ve teknoloji
Otokar CIO’su Altuğ Soydan ise, ne kadar güvenlik önlemi alınırsa alınsın insan olgusuna vurgu yaparak, “Manipülasyonlar dışarıdan geldiği gibi bazen içeriden de geliyor. Davranışları normalin dışına çıkan insanları mutlaka ayıklamamız gerekiyor. Bizim şirketimizde yaklaşık 2000 insan var. Kişilerin hareketlerini izlememiz gerekiyor. Şu an bu anlamda Forcepoint’in çözümlerini kullanıyoruz” şeklinde yorum yaptı.

Defacto CIO’su Cengiz Gürer de “İki parametre var; biri insan diğeri teknoloji. Bunlar hiç değişmeyecek ve tehditlerin iki bileşeni olmaya devam edecek. Tek taraflı bir yaklaşım ve strateji yeterli olmayacaktır. Bu süreç güven duygusunu da beraberinde getirdiği için çalışanların izlenmesi hayli kritik. Mutlaka analitik nitelikler kullanılmalı. Zaten bir insan çalıştığı şirkette mutlu ise risk oluşturma olasılığı düşüyor. Örneğin; bizim şirketimizde ‘Mutluluk Müdürlüğü’ var. Bütün faaliyeti çalışanların mutluluk endeksini artırmak. Güvenlik konusunda bu dengenin sağlanması çok önemli. Biz Defacto olarak bunu yapmaya çalışıyoruz” diye konuştu.

Categories: ETKİNLİKLER

About Author

Write a Comment

Your e-mail address will not be published.
Required fields are marked*