Virüs Yakalama Konusunda Bizden Hızlısı Yok
Gitgide karmaşıklaşan çevrimiçi tehditlerin bulunduğu bir dünyada insanlar, etkileşim kurmak, alışveriş yapmak ve çevrimiçi bankacılık işlemleri için kullandıkları tüm cihazlar üzerinde onları siber tehditlere karşı tamamen koruyabilecek güvenilir güvenlik uygulamaları talep ediyorlar. Ve güvenlik her şeyden daha önemli hale gelmeye başladı. Konu hakkında aklımıza takılan soruları Kaspersky Lab Türkiye Ülke Müdürü Sertan Selçuk’a yönelttik.
Bizlere kısaca geçmiş iş yaşamınızdan bahsedebilir misiniz?
Elektronik ve Haberleşme Mühendisiyim. Üniversitenin ardından Amerika ve İngiltere’de çeşitli eğitim programlarına katıldım. Son on beş yılımın yaklaşık 12 yıla yakın kısmı yurt dışında geçti. 2012 yılının sonunda ailemle birlikte Türkiye’ye dönüş yaptık. Ve o tarihten itibaren de Kaspersky Lab Türkiye’de çalışmaya başladım.
Güvenlik sektöründe çalışmanızın altında önemli bir neden var mı?
Öncelikle güvenlik sektörü benim için çok keyifli ve bu sektörde faaliyet gösteren bir firmada çalıştığım için işimden zevk alıyorum. Ayrıca çalıştığım sektörün dinamik olması beni çekiyor. Güvenlik sektöründe her gün bir şeyler değişebiliyor. Bir anlamda monoton bir iş yaşamımız yok ve gelişmelere göre tepki veren bir sektörde çalışıyoruz. Bu sektörü tercih etmemin bir diğer nedeni ise gelişmelere açık olması. İlerleyen yıllarda planlarınız doğrultusunda çalıştığınız iş kolunda kendinizi geliştirebilir ve yeni iş olanakları sayesinde farklı alanlarda yer alan iş potansiyelini açığa çıkarabiliyorsunuz.
Kaspersky Lab olarak kurumlara sunduğunuz güvenlik çözümleri neler?
Kaspersky deyince akla hemen uç nokta güvenliği geliyor fakat günümüzde sadece bundan bahsetmemiz yanlış olur. Bizim için uç nokta güvenliği çok önemli bir konu fakat bunun dışında lisans yönetimi, envanter yönetimi, yama yönetimi gibi konularda öne çıkıyor. Ayrıca geliştirilen uygulamalar sayesinde bilgi işlem departmanlarının yönetim işlerini kolaylaştıracak uygulamalar konusunda da faaliyet gösteriyoruz. Bu uygulamalar sayesinde müşterilerimizin üzerindeki yoğunluğu minimize etmeye çalışıyoruz. Bunların yanında Bulut Bilişim, sanallaştırma ve büyük veri güvenli konusundaki çözümlerimizle de tüm şirketlerin güvenlik ihtiyaçlarını karşılayabilir haldeyiz.
Teknoloji çok hızlı ilerliyor ve son dönemde Bulut Bilişim ve Büyük Veri gibi konular daha popüler. Bu konudaki çalışmalarınız neler?
Son üç yıllık çalışma haritamıza baktığımızda Bulut Bilişim ve Büyük Veri konusundaki güvenlik çözümlerimizin önemli yerlerde olduğunu görüyoruz. Yatırımlarımızı gelişen teknolojilere ve yeni güvenlik alanlarına doğru yönlendiriyoruz. Biraz önce söylediğim gibi güvenlik sektörü oldukça dinamik ve ne zaman nelerle uğraşacağını bilemiyorsunuz. Kaspersky Lab olarak hem yazılım hem de donanım konusundaki teknolojik gelişmeleri yakından takip eden bir firmayız. Hizmet sunduğumuz kişi ve firmaların zarar görmesini istemeyiz. Bu konuda da şimdiye kadar başarılı olduğumuz düşüncesindeyim. Ürünlerimizi kullanıp da memnuniyetsiz olduğunu dile getiren kimseyi duymadım. Yeni nesil tehditler konusunda tehditler yaşanmadan önce uyarılarımızı tüm dünya ile paylaşıyoruz. Birçok kişi sadece uyarılarımız sayesinde milyonlarca lira kara geçebiliyor.
Geçtiğimiz dönemde yaşanan garip bir hacker olayının ardında da gelecekte yaşanacak tehditlerin altını çizmek için uyarılarda bulunduk. Charlie Miller ve Chris Valasek adlı iki hacker, FCA tarafından üretilen Dodge, Jeep, RAM, Fiat, Chrysler ve Maserati gibi otomobillerin siber saldırı tehdidi altında olduğunu açıklamıştı. Hacker’lerin FCA araçlarında kullanılan ‘Unconnect’ adlı bir yazılım aracılığıyla siber saldırı düzenlediği belirtilmişti. Kaspersky Lab olarak biz, bu tür olaylardan korunmak için üreticilerin iki temel prensibi akıllarında tutarak otomobiller için akıllı bir mimari oluşturmaları gerektiğine inanıyoruz: yalıtım ve kontrollü iletişim. Yalıtım, birbirini etkileyemeyen iki ayrı sistem demektir örneğin, eğlence sistemi Jeep Cherokee’de olduğu gibi kontrol sistemini etkilememelidir. Kontrollü iletişim ise otomobile bilgi göndermek veya otomobilden bilgi almak için şifreleme ve kimlik denetiminin tam anlamıyla uygulanması anlamına gelir. Tanık olduğumuz bu deneyim sonuçları, kimlik denetimi algoritmalarının zayıf veya şifrelemenin doğru olarak uygulanmamış olduğuna tanıklık etmemizi sağladı.
Sunduğunuz güvenlik çözümlerinizin rakiplerinize göre farklı kılan özellikleri var mı?
Yaklaşık üç yıldır Kasperky Lab ailesinin bir üyesiyim. Öncesinde de bundan emindim fakat firmanın içerisinde çalıştığımda bu durumdan bir kez daha emin oldum. Kaspersky Lab virüs yakalama konusunda rakiplerine göre uzak ara önde. İnanın bunu bir Kaspersky çalışanı olarak söylemiyorum. Öyle ki Bilgi İşlem alanında faaliyet gösteren birçok firma Kaspersky çekirdeğini uygulamalarında kullanmakta. Hatta rakiplerimizden bazıları dahi bizim çekirdeğimizi kullanarak kullanıcılarına farklı çözümler sunuyorlar. Bu durum da bizim tehdit algılama konusunda rakiplerimize göre birkaç adım önde olduğumuzun bir göstergesi olarak karşımıza çıkıyor.
Dünyaca ünlü bir güvenlik şirketinin Türkiye temsilcisi olarak kurumlara güvenlik konusundaki tavsiyeleriniz neler olabilir?
Öncelikle Bilgi İşlem departmanları tarafından kurallar bütünlüğünün ortaya konulması gerekiyor. Bu kurallar bütünlüğü hazırlarken danışmanlardan destek alınabilir. Tabii ki bu kuralların sadece yazılması yeterli değil, bunu bir şirket politikası olarak benimsenip uyulmasına dikkat ve özen gösterilmesi gerekiyor. Yaptığımız tespitlere göre bilgisayarlara yapılan virüs saldırıları ve tehditlerin yüzde 70’inin USB bellekler vasıtasıyla yayıldığını görüyoruz. Bunların engellenmesi ve belirli uygulamaların sistemler üzerinde çalıştırılmaması gerekiyor. Ve bunların hepsinin arka planda Bilgi İşlem departmanı tarafından takip edilebiliyor olması gerekiyor.
Tüm bunları birkaç satıra sığdırmamız mümkün değil. Fakat eğitim konusunda da öneminden bahsetmek isterim. Eğer Bilgi İşlem departmanındaki çalışanlarınız yeterli bilgiye sahip değillerse güvenlik konusunda büyük açıklar verebilirsiniz. Bu sebepten belirli aralıklarla yeni teknoloji ve uygulamalara adaptasyon eğitimin yanı sıra güvenlik eğitimlerinin gerekli personele verilmesi şart. Sonuçta insanların düşüncesizce davranışlarından dolayı tehditlere maruz kalıyoruz. İnsan hatalarını en aza indirdiğimiz sürece kendimizi güvenli hissetmemiz mümkün.
Sizce Türk şirketleri siber güvenlik açısından yeterli korumaya sahip mi?
Bu konuda kesin konuşabilirim. Türk şirketleri siber güvenlik açısından yeterli bilgi ve korunmaya sahip değil. Yaptığımız araştırmalara göre 2013 yılı sonunda tüm şirketlerin yüzde 36’sı korunurken bu rakam 2014 yılının sonunda yüzde 38’e çıkmış durumda. Bu rakamın artması düşmesinden iyidir diyebiliriz fakat Türk şirketleri olarak hala yolun başlarındayız diyebilirim. Güvenlik algısı konusunda daha kat etmemiz gereken çok yol var. Şöyle bir örnek vermek istiyorum. Bildiğiniz gibi Polonya çok gelişmiş bir Avrupa ülkesi değil. Ama tüm şirketlerin toplamında siber saldırılara karşı korunan şirketlerinin oranının Türkiye’ye göre iki kat daha fazla olduğunu görüyoruz. Polonyalı şirketlerin yüzde 75’inden daha fazlası siber saldırılara karşı korunuyor. Fransa ve İtalya gibi ülkelerde bu değer yüzde 90’larda. İngiltere ve Almanya gibi ülkelerde ise yüzde 100’lere yakın. Bizim yüzde 38’lerde olduğumuz kötü bir algı gibi gözükse de aynı zamanda gelişmeye açık bir pazar olduğumuzun bir göstergesi olarak yorumlanabilir. Bu rakamın altını tekrar çizmek isterim. Çünkü Türk şirketleri olarak kat edecek çok yolumuzun olduğunun bir göstergesi.
Türk şirketlerinin güvenlik algısını arttırmak için neler yapmalıyız?
Öncelikle Türk şirketlerinin güvenlik konusunda bilgilendirilmesi gerekiyor. Bu büyük operasyon öncelikle devlet katından başlayarak yayılmalı. TÜBİTAK veya benzeri kurumlar kontrolünde bazı çalışmalar yapılabilir. Tüm üreticilerin katılacağı bilinçlendirme toplantıları yapılarak şirketlerin güvenlik konusundaki algısı arttırılabilir. Kasperky Lab tarafına baktığımızda ise bu konuda yürüttüğümüz birkaç çalışmamız bulunuyor. Odak noktamızda üniversiteler mevcut. Üniversitelerde gerçekleştirilen çeşitli toplantı ve eğitimlere katılarak bilinçlendirme çalışmaları gerçekleştiriyoruz. Bu sayede güvenlik algısı konusunda geleceğin çalışanlarına destek oluyoruz.
Günümüzün en popüler güvenlik tehditleri neler?
Kişiye veya kurumlara özel tehditlerin son dönemde kötü niyetli kişiler tarafından fazlasıyla kullanıldığını görüyoruz. Bu ataklarda kişinin veya kurumun zaaflarından faydalanılıyor. Açıkları belirleyen saldırganlar doğru zamanı bekliyor ve harekete geçerek kişiyi ya da kurumun bilgilerini çalabiliyor, şifreleyebiliyor veya fidye isteyebiliyor. Eskiden bu tarz güvenlik açıklarını kullanarak saldırı yapanlar işin maddi boyutundansa ego tatminine önem veriyorlardı. Ardından ego tatmini yavaş yavaş yerini finansal hırsızlığa bıraktı. Özellikle son iki senedir şirketlere yönelik saldırılarda fazlasıyla artış görüyoruz. Öyle ki geçtiğimiz dönemde devlet kurumlarımıza yapılan saldırıları hatırlarsınız. Bu tarz saldırıların da önü arkası kesilmiyor. Önümüzdeki günlerde de bu tarz saldırıların daha da artacağını tahmin ediyoruz. Özellikle şirket çalışanlarının dışarıdan gelecek tehditlere karşı eğitilmesi şart. Çünkü saldırganlar genellikle bilinçsiz kullanıcıları hedef alarak hareket ediyor ve o kullanıcılar üzerinden sisteme sızarak zarar veriyor veya verileri çalıyor. Günün sonunda yine güvenlik algısının iyileştirilmesine geliyor. Algıyı arttırarak bu tarz saldırıların sayısını azaltabiliriz.
Gelecekte kurumları güvenlik açsından bekleyen tehditler neler ve bu tehditlere karşı korunmak için ne gibi tavsiyelerde bulunabilirsiniz?
Öncelikle günümüzdeki trendlere baktığımızda maliyeti kısma veya operasyonu maksimum hale getirmek gibi konuların popüler olduğunu görüyoruz. Maliyeti kısarken firmaların yapacaklarının başında sunucularını Bulut Bilişim hizmetlerine teslim etmesi yer alıyor. Ayrıca sanallaştırma uygulamaları kullanılarak sunuculardan alınan performans arttırılacak. Şirket çalışanları önümüzdeki günlerde iş yerlerinde daha fazla kendi cihazlarını kullanmaya başlayacak. Özellikle mobil cihazların kullanım oranı artacak. Akıllı telefon ve Tablet PC’lerini yanında taşıyacak çalışanlar hemen hemen her yerden internete bağlanarak şirket ağına katılmak isteyecek. Tüm bunlar güvenlik tehditlerini daha fazla arttıracak. Düşünsenize 300 tane çalışanınız var ve bu kişiler işe geldiklerinde veya dışarıdan şirket içi dosyalara akıllı telefonlarıyla erişmek isteyecek. Bu tarz yapılarda kuralar bütünlüğünün iyi belirlenerek hareket etmek gerekiyor. Tabii ki cihaz sayısı arttıkça bunların kurum ağlarına katılımı ve kontrolü için de yeni uygulamalar ve yöntemler geliştirilecek. Bu uygulama ve yöntemler sayesinde maliyetlerin düşürülmesi hedeflenecek.
Önümüzdeki günlerde zorlanacağımız konuların başında ise güvenlik yönetiminin geleceğini düşünüyorum. Envanter tutmak daha da zorlaşacak ve kullanıcıların iş yükü artacak. Tabii ki sunucu güvenliğinin de farklı yönlere gideceği kanaatindeyim. Şimdilerde Bulut döneminin başlarındayız. Bulut Bilişim hizmetlerini ve yeni teknolojileri tam anlamıyla kullanmaya başladığımız güvenlik çözümlerinin de bu teknolojilere uygun olarak evrimleştiğini göreceğiz.
Son olarak akıllı şehirler konusuna değinmek istiyorum. Şimdilerde konsept yapılardan söz edilse de teknolojinin ilerlemesiyle birlikte akıllı şehirler yavaş yavaş gerçek olacak ve güvenlik konusu bu yapıların üzerinde de tartışılacak. Bu tarz yapıların korunması için farklı güvenlik paket veya uygulamalarının geliştirilebileceğini düşünüyorum.
Bugün insanlar, İnternete çok nadir olarak tek bir cihazdan erişim sağlıyor; bu nedenle çevrimiçi tehditlerin çeşitliliği ve bunlarla nasıl başa çıkacakları konusunda bilgi sahibi olmalılar. Kaspersky Lab olarak, kullanıcının koruma ürünlerini Windows, OS X ve Android tabanlı cihazlar üzerinde ve tek bir lisansla kolaylıkla yönetmesini sağlayan çok platformlu bir çözüm geliştirmiş durumdayız. Kaspersky Internet Security adlı ürünümüze entegre edilen teknolojiler ne kadar etkili olduklarını sadece bağımsız testlerde değil, aynı zamanda dünyanın her yerinden 300 milyon insanı her gün koruyarak pratikte de göstermiş durumda. Teknoloji geliştikçe biz de yeni ürünler geliştirerek müşterilerimizi tam anlamıyla koruma altına almaya devam edeceğiz.