Şirketlerde Güvenlik Kültürünün Önemi

Hakan Türköner | 16 Şubat 2024

İlgili Konular: Siber Güvenlik, Siber Saldırılar, Güvenlik Mimarisi, Güvenlik Kültürü

Wise TV’de Boyner Grup Bilgi Güvenliği Yönetim ve Kurumsal Çözümler Direktörü Hakan Türköner, kurum kültürü ve stratejik yatırımların siber güvenlik üzerindeki etkilerini anlattı.

Kurum kültürünün oluşması noktasında üst yönetim desteğini aldıktan sonra yatırımların da desteğini almış oluyorsunuz ve dolayısıyla da aslında bir noktada gerekli yatırımları stratejik bir lider konumunda tespit ediyor ve belirliyor olmanız lazım. Çünkü çok fazla seçenek var ve bu seçeneklerden hangisi sizin kurumunuza uygun? Hangisi sizin kurumunuzun ihtiyaçlarını gerçekten karşılıyor? Bu noktada doğru seçimler yapmak zorundasınız. Çünkü üst yönetimdeki arkadaşlar güvenlik tarafındaki araçların ne işe yaradığını, ne kadar bizi koruduğu ile alakalı süreçte size güvenmek zorundalar. Ve siz de bir CISO rolü olarak burada doğru stratejik kararlar almak ve şirketin ihtiyacına en doğru fiyat-performans ürünlerini tercih etmek zorundasınız. Çünkü burada çok ciddi yatırımlar yaparak kullanılmayan bir ürün çöplüğüne çevirebilirsiniz arka tarafta şirketin kullanmış olduğu güvenlik ürünlerini. Dolayısıyla biz burada bu tercihleri yaparken kurum kültürüne uygun, üst yönetimin desteğini alabileceğimiz ve bizim gerçekten ihtiyaçlarımızı karşılayacak bir ürün olması gerekiyor. Bu noktada Boyner e-ticaret tarafında, işte omni-channel tarafta çalışan bir firma olduğu için de ihtiyaçlar da çok çeşitli. Çünkü biz hem offline tarafta hem de online tarafta çok farklı kitlelere hitap ediyoruz ve dolayısıyla da buradaki ihtiyaçlar çok değişkenlik gösteriyor ve aynı zamanda çok ciddi bir atak yüzeyine sahibiz. Bu atak yüzeyinin genişliğinden dolayı da aslında biz 30’un üzerinde araç kullanmak zorunda kalıyoruz. Yani 30 tane araç demek, çok ciddi bir güvenlik ekibi ihtiyacını oluşturuyor kurumda. Burada bunları değerlendirirken de aslında güvenlik eskiden iki kişilik, hatta bazen sadece birazı farklı departmanların yönettiği süreç derken bir anda bu kadar büyük ekipler halinde yönetilmesi konusunda da kurumu buna alıştırmak gerekiyor ve kültür olarak da bunu herkesin benimsemesini sağlamak gerekiyor. Çünkü herkes bir proje koşturuyor, bir proje yetiştirmeye çalışıyor. Şu anda önümüzde bir marketplace projesi var Boyner tarafında. Şimdi Boyner’in marketplace projesini devreye almak için de aslında yapmamız gereken şey, hızlı bir şekilde yazılım ekiplerinin hem UX’inden mobil takımlarına, test ekiplerine kadar uçtan uca aslında tüm ekiplerin koşmuş olduğu bir proje. Burada iş birimleri de yine bu işin içinde ve aslında biz hep bir deadline’a koşuyoruz, bir termin tarihine koşuyoruz. Bu tarihe koşarken de aslında yapılması gereken projenin başarılı olması için kodların doğru bir şekilde yazılması, buradaki kod kalitesini ölçen araçlara sahip olmak. Ama işte burada aynı zamanda da kod güvenliğinde de gerçekten her yayınlanan, her gönderilen kodun güvenli bir kod mu değil mi konusunda da aslında bunların kontrol edildiği uçtan uca bir süreçten bahsediyoruz.

Kurum Kültürünün Oluşumunda Üst Yönetim Desteği

Kurum kültürü, bir organizasyonun kimliğini belirleyen ve çalışanların davranışlarını şekillendiren önemli bir unsurdur. Bu kültürün oluşumunda üst yönetimin rolü büyüktür. Üst yönetim, stratejik kararlar alarak kurumun vizyonunu ve değerlerini belirler. Bu süreçte, doğru yatırımların yapılması ve stratejik liderlik önem kazanır. Kurum kültürünün sağlam temellere oturması için üst yönetimin desteği şarttır. Bu destek, çalışanların motivasyonunu artırır ve kurumun hedeflerine ulaşmasını kolaylaştırır.

Stratejik Yatırımların Belirlenmesi

Kurum kültürünün oluşumunda stratejik yatırımların doğru bir şekilde belirlenmesi kritik bir rol oynar. Kurumun ihtiyaçlarına uygun yatırımlar yapmak, hem maliyet etkinliği sağlar hem de kurumun büyümesine katkıda bulunur. Bu süreçte, üst yönetimin desteği ile stratejik liderler, hangi yatırımların kurum için en uygun olduğunu tespit eder. Bu, kurumun uzun vadeli başarısı için hayati öneme sahiptir.

Güvenlik Araçlarının Seçimi ve Yönetimi

Güvenlik, modern iş dünyasında her zamankinden daha önemli bir hale gelmiştir. Kurumlar, güvenlik araçlarını seçerken dikkatli olmalı ve bu araçların kurumun ihtiyaçlarını karşıladığından emin olmalıdır. Yanlış seçimler, hem mali kayıplara yol açabilir hem de kurumun itibarını zedeleyebilir. Bu nedenle, güvenlik araçlarının seçimi ve yönetimi, stratejik bir yaklaşımla ele alınmalıdır.

Çeşitli İhtiyaçlara Uygun Çözümler

Her kurumun kendine özgü ihtiyaçları vardır. Özellikle Boyner gibi hem online hem de offline hizmet veren firmalar, çok çeşitli müşteri kitlelerine hitap eder. Bu durum, kurumun ihtiyaçlarının da çeşitlenmesine neden olur. Kurumlar, bu çeşitli ihtiyaçlara uygun çözümler geliştirmeli ve bu çözümleri hayata geçirirken üst yönetimin desteğini almalıdır.

Geniş Atak Yüzeyinin Yönetimi

Geniş bir atak yüzeyine sahip olmak, kurumlar için hem bir fırsat hem de bir tehdit oluşturabilir. Bu atak yüzeyinin etkin bir şekilde yönetilmesi, kurumun güvenliğini artırır ve riskleri minimize eder. Kurumlar, bu süreçte 30’un üzerinde güvenlik aracı kullanarak geniş atak yüzeylerini kontrol altında tutabilir.

Proje Yönetimi ve Kod Güvenliği

Proje yönetimi, kurumların hedeflerine ulaşmasında önemli bir rol oynar. Özellikle yazılım projelerinde, kod kalitesi ve güvenliği büyük önem taşır. Kurumlar, projelerini yönetirken kodların doğru bir şekilde yazıldığından ve güvenli olduğundan emin olmalıdır. Bu, hem projenin başarısını garantiler hem de kurumun itibarını korur.

Kurum Kültürünün Benimsenmesi

Kurum kültürünün benimsenmesi, çalışanların motivasyonunu artırır ve kurumun hedeflerine ulaşmasını kolaylaştırır. Bu süreçte, üst yönetimin desteği ve liderliği önemlidir. Çalışanlar, kurum kültürünü benimsediklerinde, kurumun vizyonuna ve değerlerine daha fazla bağlılık gösterirler. Bu da kurumun uzun vadeli başarısını garantiler.

Kurum kültürünün oluşumunda üst yönetim desteği, stratejik yatırımların belirlenmesi, güvenlik araçlarının seçimi ve yönetimi, çeşitli ihtiyaçlara uygun çözümler geliştirilmesi, geniş atak yüzeyinin etkin yönetimi, proje yönetimi ve kod güvenliği gibi unsurlar kritik öneme sahiptir. Bu unsurların doğru bir şekilde ele alınması, kurumun uzun vadeli başarısını garantiler ve çalışanların motivasyonunu artırır. Kurum kültürünün benimsenmesi, çalışanların kurumun vizyonuna ve değerlerine daha fazla bağlılık göstermesini sağlar.