"En büyük güvenlik açığının insan kaynaklı olduğuna inanıyorum"

Teknopark İstanbul tarafından 3 ayda bir yayımlanan "Target" dergisinin 5. sayısında, Türkiye’nin siber güvenlik alanında yaşadığı problemler ve çözümler ayrıntılarıyla işleniyor.

Target dergisinin 5. sayısına, mobil uygulamamızın dergi bölümünden ücretsiz olarak ulaşabilirsiniz.

Konuyla alakalı dergide yer alan, USISHI Genel Müdürü Fatih Soydan röportajını takipçilerimize sunuyoruz:

Siber güvenlik alanında en büyük yatırımın istihdama yapılması gerektiğini düşünen USISHI Genel Müdürü Fatih Soydan, nitelikli bir ekip olmadan ürünlerin beklenen korumayı sağlayamayacağını belirtiyor.

“Gerçekten bir an önce farkında olmamız gereken bir gerçek var. Tüm dünya savaş halinde ve en büyük değer ‘bilgi’. Bu bilgiyi korumak da yeni dünyanın en kıymetli işlerinden biri” diyerek siber güvenliğin önemine vurgu yapan Fatih Soydan, bu nedenle çocuklardan başlayarak siber güvenlik alanında farkındalık oluşturulması gerektiğini söylüyor. Bir ağa bağlı bilgisayar olan her yerde siber güvenliğin gerekli olduğunu söyleyen Soydan, önemsiz zannedilerek gerekli tedbirlerin alınmaması nedeniyle sıkıntılar yaşandığını belirtiyor. Soydan, “Günümüzde her sektörde birtakım veriler üretiliyor. Dolayısıyla her sektör için siber güvenlik ciddi bir önem arz ediyor” diyor ve devam ediyor: “Kimi veriler, ticari kurumların rekabetini kaybetmemesi için korunması gerekirken, kimi veriler de ülkelerin politikalarını sağlıklı sürdürebilmeleri için korunmaya muhtaçtır. Hatta basit bir örnekle sizin hangi antibiyotikleri daha önce kullandığınız verisine ulaşabilen kötü niyetli bir araştırmacı, gelecek nesilleri daha güçsüz hale getirecek gıda katkıları tasarlayabilir.”

Her iletişim veya veri saklama sistemine özel siber güvenlik çözümlerinin kullanılması gerektiğini ifade eden Fatih Soydan, “Ben, siber güvenlik teknolojileri nereye varırsa varsın en büyük güvenlik açığının insan kaynaklı olduğuna inananlardanım. Bu nedenle teknoloji üretenler, siber güvenlik tedbirleri almaya devam edecekler tabii ki fakat siber güvenlik alanında yatırım istihdama yapılmalıdır. Çok nitelikli ürünleri şans eseri seçmiş olsanız bile bunu yürütecek nitelikli bir ekip olmazsa ürünleriniz beklenen korumayı sağlayamayacaktır” yorumunu yapıyor.

Türk şirketlerinin kullandıkları siber güvenlik çözümlerinin milli olmasının önemini “Biz verilerimizi üretir de düşmanımızın kilidini kapımıza takarsak, o kilidin anahtarının bir kopyasını kendine saklamadığına nasıl emin olabiliriz?” sözleriyle anlatıyor. Yakın zamanda WannaCry olarak bilinen bir açık ile dünyada pek çok istihbarat örgütünün gerektikçe Windows makinalardan bilgi alabildiğinin ortaya çıktığını dile getiren Soydan, şu noktalara dikkat çekiyor: “Yaklaşık iki sene önce Citrix isimli sanallaştırma ürününde üretilmiş sanal makinalara FBI’ın rahatça erişebildiği bulundu. Bunlar iyi saklanamadığı için ortaya çıkan bilgiler. Bir de ortaya çıkmayanlar var. Bize ait olmayan bir ürün, bizi asla korumaz, en azından üreticisine karşı korumaz. Firma çok büyük olsa da çok güvenseniz de bulunduğu ülke o ürünü, ulus menfaatlerini korumaya zorlayacaktır. Durum bu kadar vahim aslında. Neyse ki Türk firmaları siber güvenlik alanında çok değerli yer edindiler. Çok kaliteli ürünleri var artık. Tek sorunları, yabancılar kadar iyi pazarlama yapamamaları. Biraz daha renkli ve süslü olan ürünler yerine kendi ürünlerimizi kullanmaya yönelirsek, ülkemizde geliştirilmekte olan ürünlerin, çok daha önemli pozisyonlara geleceklerine inanıyorum.”

Siber güvenlik alanında hizmet veren USISHI’nin “Buluthan” isimli ürün ailesi bulunuyor. Bu aile içerisinde; yüksek güvenlikli masaüstü sanallaştırma hem SAN hem de NAS olabilen bir veri depolama çözümü, obje temelli veri depolama çözümü, dosya paylaşımı ve ortak iş geliştirme ürünleri bulunuyor. Fatih Soydan, “Bu ürünlerimizin tamamında, hizmet verdiğimiz kurumlarda ve ülkemizde üretilmekte olan değerli verilerin korunmasını ve sürdürülebilir bir politika ile saklanmasını ana esas edinerek geliştirdik” diyor.