Kamuda bilgi güvenliği ve alınması gereken önlemler

Murat Eraydın |

Wise TV’ye konuşan Karmasis Genel Müdürü Murat Eraydın, kamu alanındaki bilgi güvenliği ve alınması gereken önlemler hakkında detaylı bilgi verdi.

Kamu ve bilgi güvenliğinin şu an için uyuşan konular olmadığını dile getiren Karmasis Genel Müdürü Murat Eraydın, “Birçok kamu kurumunda edindiğimiz tecrübelerden ötürü maalesef olay, arka tarafa on beş tane ekran koyup önüne de otuz kişi oturtmakla siber güvenlik olmuyor. Buradaki sıkıntı, kamudaki birçok kurum bazı şeyleri oturup kendisi yapmaya çalışıyor. Örnek verirsem; benim tutup polis görevine soyunmam ne kadar yanlış bir şey ise kamudaki polisin ya da herhangi bir kurumunun kendi başına yazılım üretmeye çalışıp, güvenlik çözümü ortaya çıkartması da sıkıntılı oluyor. Neden? Personeller orada durmuyor. Gerçekten iyi bir şey ürettiği zaman çıkıp gidiyor ve kendi firmasını kuruyor. Mevcut durumları da düşünürsek, atamalar olabiliyor. Dolayısıyla kamuda hiçbir zaman bilgi birikimi gerçekleşmiyor. Durum böyle olunca güvenliği sağlamaya çalıştığınız zaman biraz sıkıntı olmaya başlıyor.” dedi.

“KAMU GÜVENLİĞİ POLİTİKALARI HENÜZ NETLEŞMEDİ”

Kamu güvenliği politikalarının da henüz netleşmediğini vurgulayan Eraydın, Kamuda güvenlik dediğimiz zaman, kamu neyini saklamak istiyor? Ne kamu için önemli? Bunu henüz tam olarak ortaya koymuş durumda değiller. Örneklerle gidersek; Türkiye’deki herkesin, biraz eski de olsa kişisel verilerini satın alabiliyorsunuz. Bu bilgiler nasıl dışarı çıkabiliyor diye düşündüğünüz zaman, hackleme durumu ya da içeriden bilginin sızdırılması olabilir. Bilginin yanlışlıkla çıkması diye bir şey söz konusu değil. Dolayısıyla bütün bunları tek bir büyük resimde görmeye çalıştığınız zaman eksik bazı şeylerin olduğunu görüyorsunuz. Bunlardan bizim özellikle yoğunlaştığımız bölüm; bilgiye kim eriştiğinin, ne zaman eriştiğinin, hangi araçla, hangi bilgisayarla eriştiğinin takibi oluyor.” dedi.

“ÖNLEMLER ALINIRKEN, DENETLEME DE YAPILMALI”

“Artık herkes şunun farkında; veriler data centerda tutuluyor, data centerda her şeyi yapıyoruz, gözetliyoruz ama bu veri data centerı terk edip kullanıcının bilgisayarına ya da telefonuna gittiği anda bunu takip edemediklerinin farkına vardılar. Yetkili kullanıcıların ne yaptıklarını takip etmelerinin artık önemli olduğunu biliyorlar. Çünkü kritik bir veri tabanını takip eden kişiye, çeşitli şekillerde yaklaşıp o veriyi dışarıya çıkartmak mümkün olabilir.” diyen Eraydın, “Ben bir database’in başında duruyorum. Biri bana gelip, “Sana 10 milyon dolar vereyim bilgileri bana verir misin?” dediğinde ben muhtemelen verirdim, 10 milyon dolar fena para değil. Güvenlikteki en zayıf halka insan faktörü. Bu insan faktörünü tek bir şekilde kırabilirsiniz; bana 10 milyon dolar verdiğiniz zaman o bilgiyi paylaştığım zaman hapse gireceğimi bilmeliyim. O zaman o para bir işe yaramayacak. Ancak denetlemeyle güvenliği belli bir noktadan sonra sağlayabilirsiniz. Bizim yaptığımız işte tamamen bu. Tıpkı polis ve müfettişler gibi. Polisin elinde silah vardır ve silahı kullanma yetkisi vardır ama istediğini çekip vuramaz, denetlendiğini bilir. Bizde aynı noktada sistem yöneticileri istediğini yapabilir ama aynı zamanda denetlendiklerini de bilmeleri gerekiyor.” şeklinde açıklamalarda bulundu.

 

Wise Hakkında


Paylaş: