Etiket arşivi: Güvenlik

DEVA Partisi Dışişleri ve Güvenlik Politikaları Başkanı Abdurrahman Bilgiç: “İktidarın Libya ile imzaladığı anlaşma içi boş bir belgedir”

DEVA Partisi Dışişleri ve Güvenlik Politikaları Başkanı Abdurrahman Bilgiç, yaptığı basın açıklamasında, Libya’ya yatırım yapan Türk şirketlerinin Libya’da yaşanan iç savaş nedeniyle zarara uğradığını ve alacaklarını tahsil edemediğini söyledi. Zararın ekonomik sıkıntıları hafifletebilecek boyutlarda olduğunu ifade eden Bilgiç, hükümetin Libya Ulusal Mutabakat Hükümeti’yle 13 Ağustos’ta imzaladığı anlaşmayı ise “içi boş bir belge” sözleriyle değerlendirdi.
 
“Libya’da yaşanan iç savaş, bölgeye yatırım yapan Türk şirketlerin projelerini olumsuz yönde etkiliyor. Şirketlerimizin iç savaş nedeniyle yarım kalmış projelerinin toplam tutarı ve bu dönemde uğradıkları zarar, çok ciddi boyutlara ulaşmıştır. Ciddi ekonomik sıkıntı yaşayan şirketlerimiz ve ülkemiz insanı için bu para yaşadığımız zorlukları hafifletebilir.
Libya’da ihalesi alınmış ve yarım kalmış projelerin toplam tutarı 19 milyar doları buluyor. Ayrıca birçok firma, Libya’da bırakmak zorunda kaldıkları yatırımların yağmalanmasını engellemek amacıyla Çad ve Nijerli güvenlik güçlerine aylık çok büyük bedeller ödüyor.
Mevcut iktidarın 2011 yılından beri bu konuda yapabildiği tek iş, “Şirketlerimiz, ilgili Libya İdaresi/işverenleriyle sorunlarını konuşarak ve sulh yoluyla çözsünler; biz de iki hükûmet olarak 90 ve 180 günlük süreler içerisinde duruma bakalım” anlamına gelen anlaşmayı imzalamak oldu. Libya Ulusal Mutabakat Hükûmeti’yle 13 Ağustos 2020’de imzalanıp, 13 Eylül 2020 tarihinde yürürlüğe giren bu anlaşma, içi boş bir belgeden daha ötesi değildir.
Şu ana kadar hiçbir firmamız bir kuruşluk alacağını bile tahsil edememiştir.
İktidarı, ülkemizin hak ve çıkarlarını korumada zamanlıca harekete geçmeye, boş laflardan uzak ve sorunları çözecek özenli adımları atmaya çağırıyoruz.”
BEYAZ HABER AJANSI (BHA)

Türkiye, Teknopark İstanbul’un Siber Güvenlik Hamleleriyle küresel siber güvenlik pazarından hak ettiği payı alacak

Teknopark İstanbul; Türkiye’nin ilk Siber Güvenlik Mesleki ve Teknik Anadolu Lisesi ve Siber Güvenlik kuluçka merkeziyle yerli siber güvenlik teknolojilerinin gelişimine ve alandaki uzman açığını kapatmaya odaklanıyor.
Araştırma kuruluşu Reportlinker’ın COVID-19 sonrası senaryolarını kapsayan raporuna göre şu anda 15,8 milyar dolarlık büyüklüğe sahip olan küresel siber güvenlik pazarının 2025’te 22,2 milyar dolara yükselmesi bekleniyor. Pazarda startuplar da önemli bir yer teşkil ediyor ve bu şirketlere yönelik yatırımlar da her geçen gün artıyor. Şu an dünya genelinde 21 binden fazla siber güvenlik startupı bulunuyor. Crunchbase verilerine göre 2020’de 268 girişim ortalama 4,7 milyar dolar yatırım aldı. Konu ülkeler bazında değerlendirildiğinde ise bugün Kuzey Amerika % 36,7’lik bir gelir payı ile siber güvenlik pazarında lider konumda. Onu Asya pasifik ülkeleri takip ediyor. Öte yandan sektörde nitelikli uzman açığı da her geçen gün artıyor. 2021 yılına kadar 3,5 milyon siber güvenlik işinin açığa çıkacağı öngörülüyor. ISC araştırma verilerine göre 4.7 milyon siber güvenlik personeline ihtiyaç duyulurken dünya genelindeki siber güvenlik yazılımcısı sayısı 2.8 milyon. Yani oluşan açığı tamamlamak için yüzde 145 oranında bir artış sağlanması gerekiyor.
Tüm bu verilerin ışığında ülkemizde de siber güvenlik alanında önemli adımlar atılıyor. Ülkemizin savunma sanayisi için Ar-Ge üssü konumunda yer alan Teknopark İstanbul da bu alanda önemli çalışmalara imza atıyor. 2020-2021  eğitim sezonunda Türkiye’nin ilk siber Güvenlik Mesleki ve Teknik Anadolu Lisesi’nin faaliyete geçtiği Teknopark İstanbul’da 2021 yılında da Türkiye’nin ilk siber güvenlik kuluçka merkezi açılacak.
Tüm dünya ülkeleri siber güvenliği önceliklendiriyor
Teknopark İstanbul olarak savunma sanayiinin Ar-Ge merkezi olduklarının altını çizen Teknopark İstanbul Genel Müdürü Bilal Topçu meslek lisesi ve siber güvenlik kuluçka merkezine ilişkin değerlendirmelerde bulunuyor. Topçu: “Siber güvenlik artık tüm dünyanın üzerinde titizlikle durduğu bir alan haline geldi. Özellikle devletlerin verilerinin güvende olması adeta bir zorunluluk haline geldi. Ülkemiz şu anda da siber güvenlik alanında güçlü ve dünyada en tepede sayılacak ülkeler arasına girecek konumdayız. Ancak yerli teknolojilerimizin daha fazla gelişmesi ve dünyaya ihraç edilebilir konuma gelmesi gerekiyor. Türkiye’de bu konuya hakimbir sürü yetişmiş insan var. Özel olarak bu tip altyapı ve imkanları da bizler sunduğumuzda siber güvenlik üzerinde çok iyi sonuçlar alacağız. Biz Teknopark İstanbul olarak yakın zamanda açacağımız siber güvenlik kuluçka merkezimizle bu alandaki yerli startupları yakından destekleyeceğiz. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, Savunma Sanayii Başkanlığı ve Türkiye Siber Güvenlik Kümelenmesi’yle birlikte çalışıyoruz. Öte yandan meslek lisemiz siber güvenlik özelinde çalışan firmalarla bir arada yetişecek öğrencilerimiz için oldukça verimli olacak. Gençlerimizi Teknopark İstanbul’daki firmalarımızla birçok uygulamada bir araya getireceğiz. Bunlar geleceğe dair çok güzel planlamalar. Bu çalışmalarımız ülkemizin küresel siber güvenlik pazarından hak ettiği payı alacak”
Teknopark İstanbul Mesleki ve Teknik Anadolu Lisesi’nde yüz yüze eğitim başlıyor
2020-2021  sezonunda eğitim faaliyetlerine Covid-19 tedbirleri çerçevesinde online olarak başlayan Teknopark İstanbul Mesleki ve Teknik Anadolu Lisesi’nde yüz yüze eğitimler de başladı. Pendik İlçe Milli Eğitim Müdürü Aytekin Yılmaz’ın katılımıyla gerçekleştirilen oryantasyon toplantısına katılan veli ve öğrenciler okulla ilgili detaylı bilgiler aldı. 0.47’lik dilimden öğrenci alan lisede öğrenciler Bilişim Teknolojileri, Ağ İşletmenliği ve Siber Güvenlik dalında eğitim alacaklar. Lise; STM, HAVELSAN, ASELSAN gibi Türkiye’nin lider savunma sanayi kuruluşlarının desteğiyle nitelikli eğitimler vermeye hazırlanıyor.
BEYAZ HABER AJANSI (BHA)

Dijitalleşme ile Artan Güvenlik Saldırılarından Nasıl Korunuruz?

Günümüzde dijitalleşmeyle birlikte artan saldırı yüzeyinin, kötü niyetli gruplar için daha çok fırsat yarattığını belirten Paynet CTO’su Gökhan Öztorun, bu tür saldırılara karşı alınması gereken önlemleri aktardı:
Günümüzde teknoloji, ürün geliştirmeden satışa kadar her bir iş sürecinin tam kalbinde ve işletmelerin merkezi sinir sistemi haline geldi.
Teknolojinin insanların kişisel yaşamlarındaki rolü de önemli ölçüde genişledi. Şirketler sosyal medyayı daha çok kullanırken, çalışanlar da kurum e-postalarına girişte kendi cihazlarını daha sık kullanmaya başladılar. İş hayatı ve kişisel hayat içerisinde kullanılan teknolojiler arasındaki sınırlar neredeyse kalktı. Dolayısıyla bilgi sistemleri, kişisel, finansal ve diğer bilgileri yönetmek için daha geniş bir alanda güvenlik riskine maruz kalıyor.
Dijitalleşmeyle birlikte artan saldırı yüzeyi, kötü niyetli gruplar için daha çok fırsat yaratıyor. Şubat 2020’den bu yana phishing saldırıları %600, fidye yazılım (ransomware) saldırıları da %148 artmış durumda ve artmaya da devam edecek. Saldırganlar her geçen gün daha karmaşık teknikler üretiyor. Gelişen teknolojiyi yakından takip edip, her zaman bir adım önümüzde olmayı başarıyorlar. Saldırıların çoğu hedef odaklı ve genellikle güvenlik duvarlarını ve anti virüsleri atlatabilecek şekilde bireyleri hedef alıyor. Siber saldırıların %75’i e-posta ile başlıyor.
Güvenlik alanında hareketsiz kalmak, kötü niyetli saldırganlar için kolay hedef olmakla aynı anlama geliyor. Dünyada her 29 saniyede bir siber atak gerçekleşiyor. Bu saldırılara karşı kendimizi korumak için, teknolojiyi çok yakından takip etmek ve kendimizi devamlı geliştirmek durumundayız.
Paynet olarak bu konuda sıklıkla eğitimler düzenliyoruz.  Sızmaların %67’si, şifrelerin çalınmasıyla, insan hatasıyla ve sosyal mühendislik saldırılarından meydana geliyor. Bu da gösteriyor ki, teknolojik ve sistemsel olarak ne kadar başarılı olunsa da, en önemli faktör kesinlikle insan. Bir şirketin güvenliğini sadece bilgi sistemleri ekibi ve teknolojisi ile sağlamak mümkün değil. Şirketin her bir çalışanı, her bir departmanı, eğitimler almalı, kişisel verilerinin ve şirket verilerinin güvenliğinin korunmasında önemli bir rol oynadığının farkında olmalı. Paynet olarak biz, “Önce Güvenlik” prensibini ve kültürünü oluşturduk.
“Önce Güvenlik” prensibinin amacı, sürekli iletişim ve eğitim prensipleri ile çalışanlarımızın bu konuda her zaman en güncel bilgiye sahip olmalarını sağlamak. Tüm iş modellerimizde, süreçlerimizde, stratejilerimizde güvenlik unsuruna öncelik vermek ve buna işe alım ile başlamak gerekiyor.
Türkiye’nin en iyi güvenlik firmaları üzerinden sürekli sızma testi yaptırıyor, dünyada kabul görmüş güvenlik standartlarına göre her sene denetleniyoruz (PCI-DSS). IT ekibimiz güncel güvenlik gelişmelerini yakından takip ediyor, eğitimler ile kendimizi güncel tutuyoruz. Yazılım geliştirici arkadaşlarımız her sene güvenli yazılım geliştirme eğitiminden geçerek, sertifikalarını güncel tuyorlar
“Önce Güvenlik” prensibini ürün geliştirme çalışmalarımız esnasında da titizlikle uyguluyoruz. Her geliştirmemizi ilk önce aşağıdaki beş değişkene göre değerlendiriyoruz. Risk ve Uyum: Güvenlik, gizlilik ve regülasyon gereksinimlerini karşılıyor mu? Paynet’in risk toleransına, güvenlik ve gizlilik ilkelerine uygun mu? Müşteri İhtiyaçları: Müşterimizin gizlilik ve güvenlik ihtiyaçları ve genel deneyimlerine uygun mu? Üretkenlik ve Kullanıcı Deneyimi: Kontrollerin kapsamı kullanıcıların işlerini yapmasını zorlaştırarak iş hızını düşürüyor mu? Kullanıcıların güvenlik politikalarını izlemesi veya kullanması zaman alıcı ve zorlaştırıcı mı? Eğer gereğinden fazla zorlaştırırsak, kullanıcılar onları görmezden gelebilir ve böylece daha fazla risk oluşturabilir. Maliyet ve Bakım: Kontrollerin toplam maliyeti, kurulum ve bakım maliyetleri. Pazar hedefi: Şirket hedeflerimize uygun mu?
 
Üç tip güvenlik kontrolü bulunuyor, bunlar, ‘saldırı önleme,’ ‘saldırı tespit etme’ ve ‘saldırıya cevap verme.’ Saldırı önleme, herhangi bir riskin, kullanıcıları ve sistemi etkilemeden engellenmesiyken, saldırı tespit etme ise, sistemlere yapılan sızmaların ve zararlıların tespit edilmesi ve tanımlanması anlamına geliyor. Saldırıya cevap verme ise, herhangi bir saldırıya karşı aksiyon alınmasıdır.
Güvenlik ve risk bakış açısı ile “saldırı önleme” faaliyetleri sızmayı ve saldırıyı engellemeye odaklanırken, saldırı tespit etme ve cevap verme faaliyetleri saldırının zararını en aza indirmeye odaklanır. Paynet’te saldırı önleme faaliyeti olarak, sürekli tehdit modellemesi yapıyoruz. Saldırı gelebilecek noktalarda (attack surface), saldırgan kabiliyetlerine göre risk değerlendirmesi yaparak, doğru yatırım ile maksimum güvenlik seviyesini yakalamaya çalışıyoruz.
Olası bir saldırının zararlarını en aza indirmek için güvenlik mimarisini titizlikle dizayn ediyoruz. Doğru ağ bölümleme (network segmentation), uzun yıllardan beri ağ güvenliği mimarisinin en iyi uygulamalarının temelini oluşturmuştur. Etkin erişim kontrol ve yetki kontrol politika ve prosedürleri uyguluyoruz. Ağ güvenliği mimarisi en iyi uygulamalarından “ağınızın saldırı yüzeyini azaltın” prensibi ile ihtiyacımız olmayan her şeyi kaldırıyor veya devre dışı bırakıyoruz.
IBM’in verilerine göre bir sızıntının tespit edilme süresi ortalama 206 gün. Bir saldırıyı kısa sürede tespit etmek ve zararlarını mimimuma indirmek için “Bilgi Güvenliği ve Kayıt Yönetimi” uygulamaları ile güvenlik mimarinizi güçlendirmeniz gerekir. Bu uygulamaları da etkin bir olay müdahale planı ile desteklemek gerekiyor.
Finansal teknoloji rekabetin yoğun ve zorlu olduğu bir sektör, bir yandan çalışanların üretkenliğini artırmanız gerekirken, bir yandan yenilikçi ürünler geliştirmeniz, bir yandan da finansal teknolojiyi çok yakından takip etmeniz ve aynı zamanda mimarinizi riski önlemek, saldırı yüzeyinizi küçültmek, sürdürülebilir olmak için tasarlamanız gerekiyor. Paynet gibi hızlı büyüyen şirketler, kurdukları esnek ve dinamik mimari yapı sayesinde her geçen gün değişen tehdit alanlarında güvenliği sağlayabilmek için avantaj sağlıyor.
Dijitalleşmenin her sektörde kurum için vazgeçilmez hale geldiği günümüzde, şirketler de kendi tedarikçilerini ve iş ortaklarını seçerken güvenlik ve risk faktörlerine öncelik verme konusunda bilinçleniyor. Bu nedenle Paynet gibi yarını düşünüp bugünden önlem alan ve mimarisini doğru güvenlik yatırımlarıyla destekleyen şirketler, tanık olduğumuz bu dönüşümün kazananı olacaktır.
BEYAZ HABER AJANSI (BHA)