Silikon Vadisin’den İlk Seviye Yatırım Alan Girişim
COVID-19 pandemisi bize verinin ne kadar değerli olduğunu bir kez daha hatırlatırken, büyük verinin “daha da büyümesi”, şirketlerin yakın gelecekte veri mimarisinin nasıl yapılandırılacağı, verinin nasıl ve hangi şekilde değerlendirileceği gibi stratejik önemdeki kararlar alınmasına neden olacak. Diğer yandan veri yığınlarının büyümesi ve günlük işlemlerin daha çok dijitale kayması, siber güvenlik riski de artırıyor.
Bu konuyu, Ohio Devlet Üniversitesi Elektrik ve Bilgisayar Mühendisliği profesörlerinden, verinin ses dalgalarıyla nasıl kontrol edilebileceğini gösteren yazılım prototipine 1.25 milyon dolar yatırım alan DAtAnchor’un kurucusu ve CEO’su Emre Koksal ile konuştuk. DAtAnchor, bu prototiple hem Ohio eyaletinden hem de önemli veri konferanslarından ödül aldı. Amerikan Hava Kuvvetleri dahil farklı ölçeklerdeki kurum ve şirketlerle kontratı, partnerlik anlaşmaları bulunuyor. Koksal, bu ürünün başarısını şöyle anlatıyor:
“İlk prototipin sunumunu yapınca Barracuda Networks’ün başkan vekili başta olmak olmak üzere, Silikon Vadisi’ndeki bazı yöneticilerin ilgisini çektik ve pek çok yatırımcıdan ilk seviye yatırım aldık. 2018’de gerçekleştirdiğimiz 1.25 milyon dolarlık yatırım, toplam beş risk sermayesi grubundan geliyor. Bu yatırım sayesinde platformu büyüttük ve küçük, orta ve büyük boy işletmelerin çok kolay bir şekilde verileri şifreleme ve basit birkaç kuralla kontrol edebilmesini sağlayan platformu inşa ettik. Veriler nerede saklanırsa saklansın, güvenli ve transparan bir şekilde erişilip, veri kaybım tamamen engellemeyi başardık. Bu seviyede bir çözümü ilk defa her boyutta organizasyonun kolayca kurup idare edebileceği basitliğe indirgedik. Son birkaç ayda da bu ilgi üst asamaya taşındı. Şu ana kadar bir 2 milyon dolara yakın ekstra yatırım daha alacağımız kesinleşti ve yatırımcı ilgisi devam ediyor.”
“YENİ BİR PARADİGMAYA İHTİYAÇ VAR”
Dünyanın pandemi etkisiyle hız kazanan dijitalleşme sürecinde veriye nasıl erişildiği konusunun önem kazandığına dikkat çeken Koksal, evden ve kişisel cihazlar üzerinden oluşturulan veya aktarılan verinin tehlike çanlarını çalabileceğini belirterek şöyle konuşuyor:
“Herhangi bir organizasyon için, uzaktan çalışma altyapısını kurmak normalde 12-18 ay alırken, Covid-19 yüzünden, bir gecede çok ani bir geçiş yaptık. Organizasyonların önemli bir bölümü buna hazırlıksız yakalandı. Eskiden alışık olduğumuz güvenlik modelinde, kullanıcıları ağ içinde tutup, ağı kapalı bir güvenli alan olarak inşa etme modeli hakimdi. Covid-19’dan sonra, güvenliği önemseyen firmalar bile, yine bu çerçeve etrafında bir kültür oluşturmaya çalıştılar. Örneğin, cihazlar uzakta da olsa kullanıcıları, VPN (güvenli tüneller) ile tekrar ağın içine almaya uğraştılar. Yani eski sistemi yeni düzende de inşa etmeye uğraştılar bir nevi. Böylesi dağınık bir sistem için, bu yaklaşım doğal bir ekosistem oluşturamadı. Kullanıcı tecrübesini ve uygulama performansını da uzaktan iyi kontrol de edemediğimiz için, kullanıcılar da verim düşüklüğüne bağlı farklı yöntemler aramaya yöneldi. Yine ayni örnek üzerinden, pek çok kullanıcı VPN’i sadece dosya indirmek için kullandı. Bu dönemde, zaten bulut sistemlerinin ve IoT’nin yaygınlaşmasıyla, veri coğrafi ve siber olarak çok dağıtılmış bir hal almıştı. Şimdi, erişimin de ayni şekilde, yayılmış bir hal almasıyla, artık her organizasyonun kendi kalesini kurup sağlamlaştırması üzerine kurulu ağ güvenliği modelinin yeterli olmayacağı ortaya çıktı. Ben, ağırlıklı olarak, veri tabanlı güvenlik paradigmasına doğru bir eğilim olacağını öngörüyorum.”
“SIFIR GÜVEN”
Verideki güvenlik çağının insan merkezli olmasının doğal olduğunu, dijital işlemlerde bir belgeye, tablo sistemine, görüntüye, videoya kolayca ulaşabilmesi ve bunları çoğaltıp paylaşabilmenin bu güvenlik riskini artırdığını belirten Koksal, “Dijital veriye erişen bu verinin kolayca hakimi oluyor. Kullanıcılara veriye hükmetme şansı verince, verinin gerçek sahiplerinin, verinin güvenliği için mecburen kullanıcıların doğru şekilde davranacağına güvenmesi gerekiyor.
Bu da dijital açıkların temel kaynağını oluşturuyor: güven problemi. Bu problem, karşılıklı veri kullanımı sözleşmeleriyle çözülebilecek bir şey değil” diyor. Koksal sözlerini şöyle sonlandırıyor:
“Sonuç olarak insanların güvenlik sürecine dahil olması elbette önemli ama kesin çözüm değil. İnsanlar tabiatı gereği hata yapmaya devam edecek. Ayni zamanda, kullanıcıların bilinçli olarak veriyi dışarıya çıkarma eğilimi de olacak. Dolayısıyla, uzun vadede ‘zero-trust’ dediğimiz, insana güveni temel almayan çözümlerin kaçınılmaz olduğunu düşünüyorum. Bu yüzden, güvenliğin temel ilkelerine (mesela şifreleme) sadık kalarak, organizasyonların veri merkezli güvenlik ve kontrol altyapılarını kurmaları zaruri. Covid-19 ile birlikte, yalnızca verinin kendisi değil, verinin erişimi de tamamen coğrafi ve siber olarak dağılmış durumda ve bu bahsettiğim felsefe çökmeye mahkum.”
“Siber güvenlik tehdidi arttı”
Cihazlar ve şirketler, her geçen gün birbiriyle daha fazla -bağlantı kuruyor. Şirketlerin kendilerini korumak için aldıkları önlemlerin yanı sıra zincirlerine dahil ettiği tedarikçilerin de kendilerini koruması hayati öneme sahip. Şirketler ile etik hacker’ları güvenlik açıklarının bulunması için buluşturan platform BugBounter’ın yayınladığı “Tedarik Zincirinin Siber Güvenliği” isimli rapor, şirketlerin tedarikçileri üzerinden erişen siber saldırganlara karşı kendilerini daha iyi koruyabilmeleri için önemli başlıklar sunuyor.
Şirketlerin güvenlik açıklarını bulma ihtiyacını kitle kaynak kullanımıyla hızlı ve şeffaf bir şekilde gideren BugBounter, şirketlerin sistemlerine dahil olan tedarikçilerin sebep olabileceği siber saldırılarla ilgili önemli bir rapor yayınladı.
Rapora göre herhangi bir iş ilişkisine başlamadan önce ve ilişki süresince tedarikçileri test etmek, şirketlerin tedarikçilerden kaynaklanan bir siber saldırıdan kaçınmak için başvurabileceği ilk yöntem olarak öne çıkıyor. Devamında ise veri erişimini devamlı gözlemlemenin yanı sıra tedarikçilerinin kritik çalışanlarını eğitmek yer alıyor.
“BİRBİRİNE BAĞLI CİHAZLARA DİKKAT”
Araştırmayla ilgili görüşlerini paylaşan BugBounter Kurucu Ortağı Murat Lostar, şunları söylüyor: “Kurumlar ve tedarik sağlayan iş ortakları, her geçen gün birbiriyle daha bağlantılı hale geliyor ve buna bağlı siber güvenlik tehditleri tedarik zincirinde yer alan iş ortakları üzerinden şirketleri derinden etkiliyor. Her ne kadar şirketler en gelişmiş güvenlik yöntemleriyle kendilerini koruma altına alsa bile tedarikçilerin ve iş ortaklarının da benzer seviyede güvenliğe sahip olduğundan emin olmaları çok önemli.
Ancak şirketlerin yüzde 59’u sistemlerine dahil olan tedarikçiler üzerinden bir siber saldırıya uğruyor ve yüzde 22’si de birlikte çalıştığı tedarikçinin geçmiş 12 ay içerisinde bir veri ihlali yaşayıp yaşamadığını bilmediğini belirtiyor. Bu yüzden şirketlerin bünyelerindeki hassas verileri etkin bir şekilde koruyabilmesi için tedarik zinciri üzerinden karşılaşabileceği siber saldırı potansiyelini öncelikle dikkate alması gerekiyor.” loT cihazlar üzerinden siber saldırılar gerçekleştiren hackerlere dikkat çeken Siberasist Genel Müdürü Serap Günal ise, şirket ya da kişisel verileri elde etmek isteyen hacker’ların güncellemeleri yapılmayan loT cihazlarına saldırdığını belirtiyor. Ev alışverişlerinden evde hangi saatlerde olduğunuza ya da hangi şirket verilerini ne zaman ve nerede kullandığınız gibi önemli verileri kullanan ve bu özelliklerden daha iyi sonuçlar vermek için yararlanan akıllı cihazların aynı zamanda zayıf savunma sistemlerinden dolayı kullanıcılarına ihanet de edebildiğine dikkat çeken Günal, gelişmiş siber saldırı teknikleri ile bu cihazları radarlarına alan hacker’ların elde ettikleri verileri kötü amaçlar için kullandığına dikkat çekiyor. Günal, loT cihazlarında kullanılan kredi kartı gibi dijital hesap bilgilerini ve hatta eve giriş, çıkış saatlerini bilen hacker’ların kullanıcılara büyük zararlar verebileceğinin altınını çiziyor.
Şule Güner