Bilgi güvenliği, üzerinde durmamız gereken öncelikli konu

Teknopark İstanbul tarafından 3 ayda bir yayımlanan "Target" dergisinin 5. sayısında, SSB CTech Bilişim Teknolojileri Siber Güvenlik Ürün Müdürü Safai Tandoğan ile siber güvenlik hakkında yapılan bir röportaja yer veriliyor.

Target dergisinin 5. sayısına, mobil uygulamamızın dergi bölümünden ücretsiz olarak ulaşabilirsiniz.

Dergide yer alan “Bilgi Güvenliği, Üzerinde Durmamız Gereken Öncelikli Konu” başlıklı yazıyı, takipçilerimize sunuyoruz:

Çeşitli alanlarda ürün ve proje geliştirmelerine rağmen savunma ağırlıklı bir firma olduklarının ve büyük oranda savunma teknolojileri üzerine çalıştıklarının altını çizen CTech Bilişim Teknolojileri Siber Güvenlik Ürün Müdürü Safai Tandoğan, Türkiye’nin siber güvenlik alanında ürettiği teknolojilerin başarılı olduğunu ama dünya pazarlarında yer bulabilmek için müşterilere ulaşma ve tanıtım noktasında daha çok çalışmaları gerektiğini söylüyor.

Siber güvenlik sadece bir yazılımdan mı ibaret? Altında nasıl bir teknoloji yatıyor?

Bütünleşik olarak insan, süreç ve teknolojiden oluşan bilgiye erişimi netleştiren bir kavram olarak değerlendirebileceğimiz siber güvenlik, artık fenomen bir kelimeye dönüştü. Aslında bilgi güvenliği olarak ele alınması ve fiziksel güvenlikten başlaması gereken bir kavram. Günümüzde uygulanan yöntemlerin birçoğu cihazları dış ağdan gelen tehditlere karşı korumak için var. Eğer birisi fiziksel olarak bir cihaza erişim sağlarsa, büyük ihtimalle o cihazın içerisindeki ve cihazın bulunduğu ağdaki bilgilere erişebilir. Bu sebeple bilgi güvenliği ya da siber güvenlik alanında fiziksel erişimden başlayan ve çeşitli seviyelerde değerlendirilen politikalar ve süreçler birliği ortaya koymamız gerekiyor. Bazılarına göre bilgi güvenliği siber güvenliğini, bazılarına göre ise siber güvenlik bilgi güvenliğini kapsıyor. Sonuç olarak bilgi güvenliği, üzerinde durmamız gereken öncelikli konu diyebilirim. Verilere ve uygulamalara erişim için çeşitli süreçler tanımlanmazsa ve bu süreçler bilgiye erişimi kimlerin yapabileceğini göstermezse bunun üzerinden bir teknoloji inşa etmek çok mantıklı olmuyor. Türkiye’de ise durum biraz tersten gidiyor. Biz önce teknolojiyi getirip süreçleri teknolojinin üzerine uydurmaya çalışıyoruz. Aslında yapılması gereken süreçleri belirleyip ona uygun teknolojileri geliştirmek ya da o teknolojilere sahip olmaktır.

Firma olarak hangi alanlara yönelik ürün geliştiriyorsunuz?

CTech; Savunma, Havacılık, Uzay ve Uydu Teknolojileri, Haberleşme Sistemleri, Siber Güvenlik, Modelleme ve Simülasyon alanlarında faaliyet göstermektedir. Savunma tarafında geliştirdiğimiz bilgi birikimi ve tecrübeyi kullanarak sivil teknolojiler ya da İngilizce’de “consumer product” denilen herkesin yaygın kullanabileceği ürünler üretme noktasında da çalışıyoruz. Bilgi güvenliği alanında danışmanlık hizmetleri, güvenli ağların tasarlanması gibi alanlarda hem hizmet veriyoruz hem de ürün geliştiriyoruz.

Teknolojiler ve ürün çeşidi geliştikçe maliyetlerde bir düşüş yaşanıyor mu?

Bizim yazılım alanındaki en büyük maliyetimiz insan kaynağı. İnsan kaynağı alanındaki maliyetler düşmediği gibi sürekli artıyor dolayısıyla bizim alanımızda da bir düşüş yaşanmıyor. Maliyet düşüşü, imalat teknolojilerinde geçerli olsa da yazılımda geçerli bir konu değil. Yazılım, Türkiye’de ve dünyada fikri sınai hak olarak ele alınıyor çünkü özel bir değer üretiyorsunuz ve bunu yoğun bir çalışma sonucu ortaya çıkarıyorsunuz. Yazılım, insan emeğine dayanan bir iş olduğu için ancak yüksek sayılarda satışa dönüştürürseniz maliyette bir düşüş yakalanır. Teknoloji geliştikçe, yazılımları geliştirmek kolaylaşıyor gibi gözükse de teknolojiyle birlikte çözümlerin gelişmesi daha karmaşık bir hale geliyor. Eskiden siyah ekranda metin komutları ile yaptığınız işlemleri, bugün birçok farklı cihaz ve sistem üzerinde kullanıcı beklentisine uygun, görselliği yüksek ve kullanımı kolay bir şekilde ortaya koymanız gerekiyor. Dolayısıyla yazılım geliştirme noktasında maliyetlerin çok düştüğünü söyleyemeyeceğim ama yüksek satış rakamlarına ulaşılırsa birim maliyetler düşebilir. Müşteri sayısı arttıkça bizler de ürünü daha ucuz bir fiyata satabiliriz ama bu fiyatlar hiçbir zaman imalat ile aynı seviyelere inmez.

Siber güvenlikte milli çözümler neden önemli?

Milli çözümlerin önemliliği aslında diğer bütün alanlardaki millilik ile ilişkili bir durum. Örneğin Suriye’ye bir operasyon düzenleniyor ve NATO müttefiki birçok ülke size karşı askeri teknolojilerini kısıtlamaya başlıyor. Milli olmayan ürünlere böyle bir ortamda ulaşabilecek misiniz, bu bir soru işareti çünkü askeri teknoloji diye başlayan kısıtlamalar temel teknoloji seviyesinde günlük kullandığımız birçok ürünü etkiliyor. Ya da şirketinizde bir güvenlik mekanizması kurduğunuzda, karşı taraf size yenisini vermezse mekanizmadaki devamlılığı sağlayabilecek misiniz? Böyle durumlarda milli çözümler önemli bir konuma geliyor. İkinci boyutu ise güvenlik alanında olan teknolojiler, veriyi korumak için veriye, doğrudan bir erişim gerektiriyor. Yani veriyi bir Firewall arkasına koyduğunuzda, bütün ağ trafiği o Firewall üzerinden geçiyor. İşte bu noktada ortaya bir güven sorunu çıkıyor. Siz, kurulan Firewall’a, IPS’e ya da işletim sisteminize güvenebiliyor musunuz? Dosyalarınızı arka planda başka birine aktarıp aktarmadığından emin olabiliyor musunuz? Bir diğer sebep ise işin mali boyutu. Baktığınız zaman biz yurt dışına lisans ya da ürün bedeli olarak, her yıl milyonlarca dolar aktarıyoruz. Bu parayı bir şekilde ülkemizde tutabiliriz. Tabii buradaki hedefimiz sadece parayı ülke içerinde tutmak olmamalı. Aynı şekilde dışarıdan da içeriye bir para akışı sağlayabilmek gerek. Milli teknolojik çözümlerin ekonomik olarak böyle bir boyutu var.

Türk firmalarının bu alandaki yetkinliğini nasıl görüyorsunuz?

Bu alanda güzel ürünler var fakat Türkiye’de 100 firma varsa dünyaya açılan, bir elin parmaklarını geçmez. Buradaki problem, sadece firma ya da ürün kaynaklı değil, o yüzden firmaları suçlamak doğru olmaz. Dünya ekonomisi ve dünya pazarı olarak baktığınızda aslında en büyük problem, Türk firmalarının dünyaya açılması ve orada kendilerine yer bulabilmesi. Çünkü dünyada Türk üretimi olan ürünler, kötü bir etiketle karşılaşabiliyor. Bu yüzden birçok Türk firma yurt dışına ofisler açarak, ürünlerini orada pazarlamaya çalışıyor. Bu sadece teknolojiyle ilgili bir konu değil, son yıllarda Türkiye’ye karşı oluşmuş kötü bir algı var. Bu sebeple önce bu algıyı yıkmak gerek. Dünyada mücadele ettiğimiz firmalar, bütün dünyaya ürün satan çok büyük firmalar. Ürünlerimiz teknolojik olarak ne kadar başarılı olursa olsun, müşterilere ulaşma ve tanıtım noktasında onlarla yarışmamız çok zor. Bu yüzden çok çalışmalıyız.

Türkiye’de siber güvenlik alanında çalışan firmalar, dünya pazarlarına açılırken ne gibi zorluklar yaşıyor?

Teknolojik olarak Türk mühendislerinin dünyadaki diğer mühendislerden eksik kalan bir yanı olduğunu düşünmüyorum. Bunun dışında yaşanan engeller var. Örneğin, dünyada bir ekosistem var ve bu ekosistemde yer bulmak cidden çok zor. Engelleri yavaş yavaş kaldırıp ekosisteme dahil olmamız gerekiyor. Önce belli ülkelerde ve Silikon Vadisi’nde firmalar açmamız ve ekosisteme Türkiye’den export olarak değil içeriden biri gibi girmemiz gerekiyor. Bu doğrultuda, pazar stratejimizi de değiştirme yoluna gitmeliyiz. Avrupa ve Amerika’ya doğrudan satış yerine belki onların da satış hedefinde olan ve bizim de ulaşmamızın daha kolay olduğu Orta Doğu, Asya ve Afrika gibi alanlara girmemiz, bizim pazarda kendimize yer bulmamızı kolaylaştırabilir.