Teknoloji çözümlerimiz ile Türkiye ve yurtdışı arasında kilit rol oynayacağız!

Teknoloji çözümlerimiz ile Türkiye ve yurtdışı arasında kilit rol oynayacağız!

Kurumların tüm güvenlik ihtiyaçlarına çözüm üretmeyi hedeflediklerini söyleyen Comparex Turkey Bilgi Güvenliği Direktörü Özgür Aşina, “Ana hedefimiz, yurtdışındaki teknoloji çözümlerini buradaki müşterilerimize, Türkiye’dekileri ise yurtdışına sunmak” diyor.
Altyapı Bileşenleri ve Yönetim Çözümleri konusunda uzman olan Comparex Turkey, sunduğu hizmetlerle kurumların uçtan uca güvenlik ihtiyaçlarına çözüm üretmeyi amaçlıyor. İki yıl önce, yaklaşık 20 senelik yerel bir geçmişi bünyesine katan şirket, Türkiye ve yurtdışı pazarı arasında kilit rol oynamayı hedefliyor. Comparex Turkey Bilgi Güvenliği Direktörü Özgür Aşina ile Türkiye’deki iş süreçlerini ve özel çözümleri olan One Identity ailesini konuştuk…

Öncelikle Comparex Turkey’in iş süreçlerinden ve hizmetlerinden bahseder misiniz?

Comparex Turkey olarak Güvenlik, Microsoft Lisanslama ve Danışmanlık, Otomasyon, Bulut Bilişim ve açık kaynağı da içerisinde barındıran Altyapı Bileşenleri ve Yönetim Çözümleri sunuyoruz. Kurumsal Mimari ve Dijital Dönüşüm çerçevesinde ele alınan ilişkili tüm konuları birlikte değerlendirip Güvenlik çatısı altında birleştirebiliyoruz. Güvenlik iş kolunu ele alacak olursak, sunduğumuz hizmetler ile kurumların uçtan uca tüm güvenlik ihtiyaçlarına çözüm üretmeyi hedefliyoruz. Temsilciliğini yaptığımız, konusunda lider çözümler ile Kimlik ve Erişim Yönetimi, Veritabanı Güvenliği, Uygulama Güvenliği, Kişisel Veri Güvenliği, Ağ Güvenliği, Siber Güvenlik ve Uç Nokta ve Mobil Cihaz Güvenliği alanlarında danışmanlık ekiplerimizle beraber çözümler üretiyoruz.

Comparex, Türkiye’de faaliyet göstermeye başladığı günden bu yana nasıl bir yol kat etti? Bu süreçte firmanızın mevcut ürün ve çözümleri ile Türkiye’deki kurumlara sağladığı katma değeri nasıl özetlersiniz?

Comparex iki yıl önce Dataserv şirketinin çoğunluk hissesini satın alarak Türkiye pazarına adım attı. Comparex 36 ülkede faaliyet gösteren uluslararası bir yazılım lisanslama ve bulut bilişim şirketi kimliği taşıyor. Avusturya kökenli olan ve yüzde 100’ü ülkenin en büyük finans kuruluşlarından Raiffaisen Grubu’na ait olan Comparex, bulunduğu ülkelerde finansal açıdan derinliği olan ve potansiyeline inandıkları projelere yatırım yapıyor. Comparex Turkey olarak biz de 2015 yılından bu yana şirkette 4 katına çıkan bir büyüme elde ettik. 20 milyon TL ile başlayarak bu süre zarfında 100 milyon TL’lik bir ciroya ulaştık. İki taraflı olarak yani yurtdışındaki teknoloji çözümlerini buradaki müşterilerimize sunmak ve aynı zamanda da Türkiye’de geliştirdiğimiz teknoloji çözümlerimizi yurtdışı pazarlarına sunmak ana hedefimiz.

One Identity çözümünüzü anlatır mısınız, özellikle faydaları noktasında neler söylersiniz?

One Identity ürün ailesinin tek odağı kurumların iç çalışanlarının veya kurumları destekleyen dış kaynak çalışanlarının her türlü sistem üzerindeki yetkilerini ve erişimlerini kontrol altında tutmak. Elbette öncesinde kimliklerin yönetimi konusunda günlük operasyonları kolaylaştırıcı artılar ile ciddi faydalar sağlanabilmekte. Zaten bu iki konuyu birlikte değerlendirmek günümüz gereklerinin bir parçası olmuş durumda. Yani yönetirken kontrol etmek ve bunu yaparken de kurum içine bu kontrol sürecini paylaştırmak. Bilgiye erişimin onayı, ilgili sistem, Uygulama ve veri üzerinde bilgi ve söz sahibi olan, o konuda otorite olan kurum bünyesindeki gerçek kişileri yani Sistem Sahiplerini ve Veri Sahiplerini karar verme sürecinin içinde tutarak anlam kazanmakta.
*One Identity’nin piyasadaki Kimlik ve Erişim Yönetimi/Yönetişimi çözümlerinden farkı nedir?
One Identity ailesi içindeki modüllerin birbirleriyle olan etkileşimi ile günümüzdeki kimliklerin-yetkilerin yönetilmesi odaklı sorunlar başta olmak üzere, bütün ihtiyaca göre granüler ve çok çeşitli çözümler üretebilir duruma geldi. Dolayısıyla biz de Comparex Turkey olarak, tüm müşterilerimiz ile yaptığımız değerlendirmeler sonucunda farklı senaryo alternatiflerini hayata geçirebilme fırsatı yakalayabiliyoruz. Kimlik ve Erişim Otomasyonu olarak isimlendirebileceğimiz “Provisioning – De-provisioning” süreçlerinin üzerine sağlam bir Governance – Yönetişim katmanı inşa edebiliyoruz. One Identity yine konsept içinde olan PAG – (Privileged Account Governance – Ayrıcalıklı Hesapların Yönetişimi) ve Data Governance – Veri Yönetişimi konularındaki modülleri ile bahsettiğimiz Governance katmanını daha geniş çerçeveden ele alma fırsatını bizlere vermekte. Kurumlar herhangi bir regülasyona tabi olsunlar ya da olmasınlar bütünleşik yaklaşımlarla ve ortak-merkezi raporlama olanakları ile korkulu iç ve dış denetim süreçlerini çok daha rahat geçirmektedirler. Bunlara ek olarak Single Sign On (SSO) ve Access Management, Multi Factor-Two Factor Authentication (MFA-2FA), Self Service Password Management, Granular Access Delegation konuları da bahsettiğimiz bütünleşik çözümlerin alt başlıklarını oluşturmakta.

Kimlik ve Erişim Yönetimi çözümlerinde kullanıcı deneyiminin de önemini biliyoruz. Dolayısıyla, sunduğunuz çözümün kullanıcı deneyimi noktasında artılarını anlatır mısınız?

Dile getirdiğimiz kurum içindeki ilgili kişileri sürece dahil etmek kritik nokta. Yani hiyerarşik olarak kurum çalışanları yönetici seviyesinden uzman seviyesine her katmanda tek bir arayüz ile muhatap olmaktalar. Günümüzde internet üzerinden alışveriş yapmak normal yaşamın bir parçası olmuş durumda. İşte bu noktada One Identity çözümü konuyu benzer şekilde ele almakta. Kullanıcılar internet üzerinden alışveriş yapar gibi yetki ve erişim hakkı alıyorlar. Bunu yaparken de arka tarafta birçok sanal alışveriş merkezi, sanal mağaza, sanal raf ve yetki ve erişim ihtiyaçlarını adresleyen sanal ürünler oluşturulabilmekte. Tabii ki sorumluluk çerçevesinde çalışanlara bu alışveriş merkezlerine ve mağazalara giriş hakları, ürünleri sipariş edebilme hakları tanımlanabilmekte. Konuyu bu şekilde değerlendirmek her katmandaki kullanıcıyı ortak bir platform üzerinde toplamaya olanak tanıyor. Bu ortak platformu da “Compliance-Uyumluluk”, “Segregation of Duties (SOD)-Görevler Ayrılığı”, Risk Management-Risk Yönetimi gibi ana malzemeler ile beslemek ve kullanıcıları yönlendirmek, gelinmek istenilen ana hedef olan Identity Governance-Kimlik Yönetişimi noktasına erişimi kolaylaştırmaktadır.

Categories: FİRMA RÖPORTAJLARI

About Author

Write a Comment

Your e-mail address will not be published.
Required fields are marked*