2’nci e-Safe Kişisel Verileri Koruma Zirvesi, 24 Nisan 2019 tarihinde, Ankara’da, Kişisel Verileri Koruma Kurumu’nda (KVKK) gerçekleştirildi.
Etkinlikte konuşan Siber Güvenlik Uzmanı Eyüp Çelik, kurumsal güvenliği sağlamak adına 4 temel başlık olduğunu söyleyerek, bunları şöyle açıkladı:
Data Security, Application Security, Endpoint Security ve Network Security başlıkları altında güvenlik, ürün, cihaz yazılımlarının kurumlara konumlandırılmasını biz tavsiye ediyoruz. Eğer network’ü ne kadar doğru bir şekilde konfigüre ederseniz o sistemi koruma olasılığınız da bu oranda yükselecektir. Kurum ilk etapta network’ünü konfigüre ederken, network’ü planlarken, tasarlarken mutlaka kritik verinin ne olduğunu, o verinin nasıl korunması gerektiğiyle ilgili altyapısını bu güvenlik, ürün, cihaz ve yazılımlarıyla sağlaması gerekiyor.”
Bunların tek başına çözüm olmadığını da belirten Çelik, “Birçok kurumda yaptığımız sızma testlerinde ne kadar güvenlik ürünü alınırsa alınsın, ne kadar milyon dolarlık yatırımlar yapılırsa yapılsın mutlaka bir baypas yönteminin de geliştirilebileceği anlamına geliyor. Çünkü hacker’larda hiçbir zaman ‘Orada güvenlik cihazı var, biz buraya giremeyiz’ demiyorlar. Onlarda sürekli o cihazları ve yazılımları atlatacak teknolojiler geliştiriyorlar. Bu noktada bizim için bireysel güvenlik önemli. Çünkü eğer kurum güvenliğini 4 ayrı katmanda sağlasanız; ürünleri alırsınız, yatırımları yaparsınız. Fakat tam anlamıyla güvenli değilsiniz. Sızma testleri, Red teaming testleri, uygulama testleri gibi birçok alanda testler de gerçekleştirmek ve bunların gerçekten güvenliğin konfigüre edilip edilmediğini de test etmek gerekiyor. Sadece ürünü alıp varsayılan politikalarla ürünü çalıştırmak kendi başına yeterli değil. O ürünleri, o yazılımları kendi şirketimize göre konfigüre etmek durumundayız” dedi.
VİDEO: 824
BAŞLIK: Kurumsal Güvenlik İçin Nelere Dikkat Edilmeli?
KONUŞMACI: Eyüp Çelik – Siber Güvenlik Uzmanı
ETKİNLİK: 2.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 24 Nisan 2019, Çarşamba
YER: Kişisel Verileri Koruma Kurumu – Ankara