“Bilgi güvenliği, özellikle KOBİ’ler için çok önemlidir çünkü siber saldırılar ve hacker tehditleri artıyor.”
Florian Goldenstein
Konica Minolta Business Solutions Deutschland GmbH – BT Güvenliği Müdürü
Philipp Zeh
Yönetici, Uzmanlık Merkezi & Profesyonel Hizmetler BT Güvenliği, Konica Minolta Business Solutions Deutschland GmbH
Veri güvenliği KOBİ’ler için neden bu kadar önemli?
Philipp Zeh: Bu konu KOBİ’ler için özellikle önemlidir çünkü siber saldırılar giderek artıyor. Son iki yılda Alman şirketlerinin yaklaşık %70’i siber saldırıların hedefi olmuştur. Büyük şirketler artık güvenlik açısından oldukça iyi bir seviyeye ulaştı, bu da KOBİ’leri hackerlar için daha cazip hâle getiriyor; çünkü onların koruma seviyesi genellikle çok daha düşüktür.
Florian Goldenstein: Öncelikle veri güvenliğiyle neyi kastettiğimizi netleştirmeliyiz. Veriden bahsederken bilgiyi mi kastediyoruz? O hâlde konu bilgi güvenliğidir ve yasa bunu KOBİ’ler için son derece önemli hâle getirmektedir. AB’nin GDPR (Genel Veri Koruma Tüzüğü) ve Nisan 2019’dan beri yürürlükte olan İş Sırları Yasası (EU Regulation 2016/943) gibi düzenlemeleri, işletmelerin bu konuda harekete geçmesini zorunlu kılmaktadır.
Bilgi güvenliğinin hedefleri nelerdir?
Florian Goldenstein: İş verileri ve sistemleri her zaman, yalnızca yetkili kullanıcılar tarafından erişilebilir, bozulmamış biçimde ve ihtiyaç duyulan anda kullanılabilir olmalıdır.
Philipp Zeh: Üç temel koruma hedefi vardır: gizlilik (confidentiality), bütünlük (integrity) ve erişilebilirlik (availability). Buna bazen “CIA Üçlüsü (CIA Triad)” denir.
Florian Goldenstein: Her şirketin ana hedefi, tüm bilgileri için uygun bir koruma seviyesi sağlamaktır.
Philipp Zeh: Bir benzetmeyle açıklarsak, bir odada 3,5 avrom varsa çelik kapıya gerek yoktur. Ama eğer yüksek uzmanlık gerektiren patentlerinizi orada saklıyorsanız, o zaman elbette çelik kapınız olmalıdır.
Bilgi güvenliğinin temel unsurları nelerdir?
Florian Goldenstein: Öncelikle korunması gereken tüm bilgilerin ayrıntılı bir dökümü yapılmalıdır. Her işletme yöneticisi şu soruyu sormalıdır: “Başka kişiler için ilgi çekici olabilecek hangi bilgilere sahibiz?”
Buna aktif ve arşivlenmiş dosyalar, sözleşmeler, iş planları, kullanılan yazılımlar ve araçlar, iletişim servisleri, hatta klima, enerji, aydınlatma, yazıcılar veya kameraları yöneten hizmetler dâhildir. Yani tüm şirket – hatta bazen şirket binalarının da ötesi. Bulut ortamındaki bilgiler de güvenilir biçimde korunmalıdır.
IoT cihazlarında veri ve bilgi güvenliği nasıl olmalı?
Florian Goldenstein: Herkes, ağ bağlantılı ekipmanlar ve makineler arasındaki etkileşimlerde bilgilerin ne kadar güvenli iletildiğini bilmelidir.
Philipp Zeh: Sıkça şunu duyarız: “Ben kimim ki, kim benim verimi ister?” Gerçekten de hırsızlar akıllı buzdolabınızda ne sakladığınızla ilgilenmez. Ancak nerede bulunduğunuz ve günlerdir buzdolabınızı açmadığınız bilgisi onlar için ilgi çekici olabilir.
Bir güvenlik konsepti ne kadar sürede uygulanabilir?
Philipp Zeh: Önce gerekli koruma seviyesini belirlemelisiniz. Sonra bilginizi sınıflandırmanız gerekir. Bir saldırı olursa oluşacak zarar ne boyutta olur — orta düzeyde mi, yoksa yıkıcı mı?
Florian Goldenstein: Her güvenlik konsepti müşteriye özel olarak hazırlanır. Gerekli koruma ve sınıflandırma, KOBİ’nin atması gereken teknik ve organizasyonel adımları belirler. Bu yaklaşım, GDPR kapsamındaki TOM’lara (Technical and Organisational Measures) benzer.
Bu nedenle her proje farklı koşullara, bütçelere ve hızlara sahiptir. Önemli olan KOBİ’lerin sürece en baştan hazırlıklı olmalarıdır. Deneyimlerimiz, güvenlik konseptini adım adım uygulamanın, her şeyi bir anda değiştirmekten çok daha güvenli olduğunu gösteriyor.
Philipp Zeh: Şirketin büyüklüğüne ve bilgi türüne bağlı olarak, bu uygulama yaklaşık 25 güne yayılan birkaç aylık bir süreç alabilir; bazı durumlarda daha da uzun sürebilir.
Florian Goldenstein: Temel uygulamanın maliyeti şirketten şirkete değişir; şirketin büyüklüğüne, bilgi kapsamına ve gerekli koruma düzeyine göre farklılık gösterir. Ayrıca KOBİ’lerin çoğu, ek araçlara ve iç kaynaklı personele de yatırım yapmak zorundadır.
Konica Minolta şirketlere bilgilerini koruma konusunda nasıl yardımcı oluyor?
Florian Goldenstein: KOBİ’lere, bağlayıcı olmayan ilk danışmanlıktan başlayarak 360° koruma konseptlerinin ortak uygulanmasına kadar uzanan kapsamlı bir BT güvenlik portföyü sunuyoruz.
Yaklaşık 20 yıllık deneyimimize dayanan stratejik bir analiz süreci geliştirdik.
Günlük işlerde kritik olan tüm alanları değerlendiriyoruz:
BT güvenliği, bilgi güvenliği, yazıcı cihaz güvenliği ve video güvenliği.
Güvenlik gereksinimlerini analiz ediyor ve KOBİ’lerle birlikte, maksimum güvenliği hedefleyen bir konsept tasarlıyoruz.
