Doğru yönetilen yazılımlar ile risk oranı çok aşağıya çekilebilir

Doğru yönetilen yazılımlar ile risk oranı çok aşağıya çekilebilir

Microsoft Türkiye İş Planlama Direktörü Kerem Onar, Türkiye’nin ne yazık ki yüksek riske sahip ülkeler arasında olduğunu söyleyerek, “Güncel, desteklenen ve doğru yönetilen yazılımlar ile bu oran çok aşağılara çekilebilir ve çekilmelidir. Bu, Microsoft Türkiye olarak odaklandığımız bir alan” diyor.
Dijitalleşme çağında, şirketler için en önemli unsurlardan biri de güvenlik olarak ön plana çıkıyor. Güvenliğin arka penceresinde ise kuşkusuz risk yönetimi önemli bir yer tutuyor. Risk yönetimi uygulanırken, izlenecek yol ve stratejiler yüksek risk unsurlarını önlemek adına büyük önem taşıyor. Bu noktada, en zayıf halkanın ‘insan’ olduğunu ifade eden Microsoft Türkiye İş Planlama Direktörü Kerem Onar, BT’de risk yönetimi konusundaki sorularımızı yanıtlayarak, Microsoft’un bu alandaki çalışmalarını anlattı…

Artan rekabet koşulları da göz önünde bulundurulduğunda, BT’de riskleri ortadan kaldırmak giderek zorlaşıyor… Microsoft olarak, bu alanda ne tür çalışmalar ve çözümler geliştiriyorsunuz?
Dünyada ve Türkiye’de yapılan araştırmalarda ‘Dijital Dönüşüm’ün hızını yavaşlatan en önemli unsur olarak güvenlik konusundaki tereddütler ve risk yönetimi ortaya çıkıyor. Birçok teknoloji firması bu alandaki ihtiyacın farkında ve çözümler geliştiriyorlar fakat gerek bireysel kullanıcılar gerekse kurumlar her şeyden önce güvendikleri iş ortakları ile çalışmak istiyorlar. Bu farkındalıktan hareketle, büyük bir öncelik verdiğimiz güvenilirlik konusu stratejimizin çok önemli bir parçası ve Microsoft’u bu alanda faaliyet gösteren diğer oyunculardan farklılaştırıyor. Güvenilirlik stratejimizin en önemli parçaları: Şeffaflık, gizlilik, yasalara uyumluluk ve son olarak da güvenlik konusunda sunduğumuz güçlü ürün ve hizmetlerimiz. Microsoft, hem dünya üzerindeki yaklaşık 1,5 milyar cihazın güvenliğini, hem de milyonlarca şirketin kullandığı ve güvendiği dünyanın en büyük bulut platformlarının güvenliğini 7/24 sağlıyor. Bu da her gün karşılaşılan siber saldırılar ile ilgili çok ciddi bir bilgi birikimi ve tecrübeyi beraberinde getiriyor. Kendi kendine öğrenen sistemler sayesinde sunduğumuz servislerin güvenlik seviyeleri her geçen gün daha artıyor. Microsoft olarak güvenlik alanındaki bu derin deneyimimizi hem servis operasyonlarımızda kullanıyor ve iş ortaklarımıza aktarıyoruz hem de geliştirdiğimiz ürünleri hergün daha iyi hale getirip müşterilerimize sunuyoruz.

Risk Assessment

Dış kaynak kullanımına Türkiye’de şirketler nasıl bakıyor? Bu konuda BT yöneticilerinin yaklaşımını Microsoft’un gözünden nasıl değerlendiriyorsunuz?
Günümüz dünyasında artık tüm şirketlerin birinci önceliği teknoloji inovasyonu ile kendilerini farklılaştırmak, iş yapış şekillerini değiştirmek ve pazarda rekabet güçlerini artırmak. Dolayısıyla BT’de dış kaynak kullanımı, taktiksel iş yükünü hafifletip stratejik ve katma değerli işlere daha fazla odaklanabilmeye olanak sağladığı için oldukça önem taşıyor. Türkiye’de bu alanda faaliyet gösteren birçok firma mevcut ve rekabetin de getirmiş olduğu maliyet avantajı ile dış kaynak kullanımı oldukça yaygın. Bu noktada BT yöneticilerinin firma seçimlerinde maliyet ile güvenilirlik arasındaki hassas dengeyi çok önemsediklerini gözlemliyoruz. Çalıştıkları iş ortaklarının güvenilir olması ve güvenlik konusunda derin deneyime sahip olması bu yüzden çok önemli.

Risk yönetimi denilince olası risklerin listesini oluşturmak çoğu zaman mümkün oluyor. Ancak tahmin edilemeyecek riskler de söz konusu olabilir. Bu durumda; risk yönetim süreçlerinde gelebilecek olan riskleri tespit ederken hangi kaynaklardan yararlanılmalı? Tüm riskleri öngörebilmek mümkün mü?

riskTüm riskleri her zaman tespit etmek mümkün olmayabilir, ama kendi kendine öğrenen ve güçlenen yapılar kurmak ve pasif defanstan aktif defansa geçmek mümkün. Microsoft olarak kurumların risklerini azaltmak için Koruma-Keşfetme-Karşılık adını verdiğimiz yaklaşımı öneriyoruz. 5 ayrı katmanda (cihaz, kimlik, uygulamalar, veri ve altyapı), her katmanı korumak, riskleri hem reaktif hem de proaktif olarak tespit etmek ve tespit edilen tüm tehditlere hızlı bir şekilde cevap verebilmek artık sunmuş olduğumuz teknolojiler ile mümkün.

 

Sizce, risk yönetiminin en zayıf halkası ne?
Şu an için insan zincirin en zayıf noktası. Risk alanını çok büyük oranda küçültmek basit ve bilinçli alınmış önlemler ile mümkün ama ülkemizde risk yönetimi ve güvenlik konularında bilinçli ve yetkin kişi sayısı çok az. Bunun sonuçlarını global raporlarda görüyoruz ve Türkiye maalesef yüksek riske sahip ülkeler arasında. Bir örnek vermek gerekirse; kötü amaçlı yazılım bulunma oranı ülkemizde dünya ortalamasının iki katından fazla ve giderek artıyor. Güncel, desteklenen ve doğru yönetilen yazılımlar ile bu oran çok aşağılara çekilebilir ve çekilmelidir. Ancak, bilinçlenme ve güvenlik konusunda yetkin iş gücü yaratma çok önem arz ediyor ve bu, Microsoft Türkiye olarak odaklandığımız bir alan.

Categories: FİRMA RÖPORTAJLARI

About Author

Write a Comment

Your e-mail address will not be published.
Required fields are marked*