Burak Sadıç ile Kariyeri ve Bilgi Güvenliği Üzerine

[bluemoon24]

Burak Sadıç ile Kariyeri ve Bilgi Güvenliği Üzerine [/b]



1 Eylül 2003

Symantec Türkiye Teknik Müdürü Burak Sadıç ile yeni görevi ve Bilgi Güvenliği alanı hakkında konuştuk. Burak SADIÇ, bir süre önce önceki işyeri İnnova Bilişim'de CISSP sertifikasını alan Türkiye'deki ilk 10 kişi arasındaydı. BTinsan olarak kendisi ile CISSP sertifika programı ile ilgili olarak konuşmuştuk. Burak Bey, bu röportajın ardından bir görev değişikliği yaşadı ve Symantec Türkiye Teknik Müdürlüğü görevine getirildi.



Burak bey, öncelikle yeni işiniz hayırlı olmasını dileriz. Symantec Türkiye'deki yeni işiniz hakkında bilgi verir misiniz ?



Symantec'in Türkiye'deki teknik yapılanmasından sorumluyum. Tüm iş ortaklarımızın teknik kadrolarının ürün ve hizmet portföyümüze hakim olması ile projelerde müşterilerimiz için destek sağlanması öncelikli hedeflerimden.





Kariyerinizde bilgi güvenliği alanını seçerken kararınızı etkileyen faktörler nelerdir ?



Kariyerimin ilk bölümünde network ve sistem mühendisliği ile uğraştım. O zaman da bilgi güvenliği işimin bir parçası idi ama bu alanda uzmanlaşırsam profesyonel geçmişim ile mühendislik eğitimini tam anlamıyla kullanabileceğimi gördüm. Bilgi güvenliği ile uğraşırken iletişim ağlarından işletim sistemlerine, veritabanlarından kriptografiye kadar her konuda tecrübelerinizi kullanıp yeni bilgiler edinmeniz gerekiyor. Kişisel olarak da çok dinamik ve ancak hayal gücünüzle sınırlanabilecek bir alan olması en büyük motivasyon faktörlerim.





Bilişim sektöründe kariyer yapmak isteyen kişilere önerileriniz nelerdir ?



Şahsen de tecrübe ettiğim gibi iletişim ağları ve işletim sistemleri üzerine bir iş geçmişi güvenlik alanına odaklanacak olan kişiler için faydalı olacaktır. Güvenliği sağlanacak olan sistemlerin gerçekte nasıl çalıştığını öğrenmek onları kullanan kurumların güvenliğini sağlayacak bir uzman için çok önemli. Bunun yanında güvenlik alanında çeşitli sertifika programlarına ve profesyonel organizasyonlara dahil olmak da kişisel gelişime çok katkıda bulunuyor. Symantec de yeni sertifikasyon programlarında ürün konfigürasyon bilgilerinin yanısıra vendor/ürün bağımsız güvenlik uzmanlığına çok değer veriyor.





Türkiye'de bireylerin bilgi güvenliği konusunda yeterince bilinçli olduğunu düşünüyor musunuz ?



İnternet'in kullanımının yaygınlaşmasıyla beraber bilgi güvenliği konusunda da farkındalık artmaya başladı fakat bu konuda tüm dünyada olduğu gibi Türkiye'de de önümüzde uzun bir yol var. Şu an temel endişeler kredi kartı bilgilerimiz çalınabilir, İnternet bankacılığını kullanamayız seviyesinde ama İnternet günlük hayatımızın vazgeçilmez bir parçası olup evdeki beyaz eşyalarımızdan arabamıza kadar her sistem İnternet'e bağlanmaya başladığında bu sistemlerin güvenliği de hayatımızda yerini alacak.



Bireylerin kendi güvenliklerini sağlamaları için en önemli unsurlar İnternet'i kullanırken mümkün oldukça tedbirli ve temkinli davranmaları. Bunun yanında güncel teknolojiler de kesinlikle takip edilmeli. En yakın örnek ise geçtiğimiz haftalarda Blaster solucanında da görüldüğü gibi antivirüs yazılımlarının kişisel güvenlik duvarı ve kişisel saldırı tesbit yazılımları ile entegre olarak çalışmadıklarında yetersiz kalması.





Türkiye'de işletmelerin kurumsal bilgi güvenliği konusunda yeterince bilinçli olduğunu düşünüyor musunuz ?



Kurumlar güvenlik alanında yatırım yaparken geçmişe göre daha bilinçli ama tıpkı bireysel tarafta olduğu gibi kurumsal alanda da kat edecek çok yolumuz var. Güvenliğin bir çözüm değil süreç olduğu ve bu alanda yatırımların sürekli olmadığı takdirde ulaşılan güvenlik seviyesinde kalıcı olunamayacağı konusu çok konuşuldu ve işletmeler bu konuda temel bir farkındalığa sahip oldu. Şimdi ise sıra bunun uygulamasında.



Tüm bankalarda ve büyük kurumlarda değerli uzmanlardan oluşan güvenlik departmanları kurulması, küçük ve orta ölçekli işletmelerdeki sistem yöneticilerinin iş tanımlarına bilgi güvenliğinin de eklenmesi çok sevindirici ama bu kişilere üst yönetim desteğinin sağlanması ve bilgi güvenliği yatırımları için gerekli bütçelerin ayrılması gerekli. Bu uzmanlar da kendi bilgi seviyelerini arttırmalarının paralelinde kurum genelinde bilgi güvenliği alanında bir farkındalık yaratmaya çaba göstermeliler.





İşletmelerde BT departmanı dışında teknoloji kullanıcısı olan Muhasebe, satınalma, satış, insan kaynakları gibi departman çalışanlarının bilgisayar kullanırken en çok dikkat etmesi gereken güvenlik sorunu nedir ?



Bu departmanların hepsi kurumlar için hayati önem taşıyor ve teknoloji onların da işlerinin vazgeçilmez bir parçası. Özellikle büyük kurumlarda kurum çalışanlarının bilinçli ya da bilinçsiz (solucan, virüs ve benzeri zararlı programların taşıyıcısı olarak) önemli bir saldırı potansiyeline sahip olduğu asla unutulmamalı. Eğer dizüstü bilgisayarlara sahiplerse ya da evden işe bağlanarak çalışıyorlarsa bu noktalarda da güvenliğe dikkat etmeleri gerekiyor. Kişisel güvenlik sistemleri, güvenlik tüneli uygulamaları ve kurumsal networklerin segmentasyonu bu konuda alınabilecek önlemlere örnek olarak gösterilebilir.





Kurumlar bilgi güvenliği alanındaki ihtiyaçlarını belirlerken kriterleri neler olmalı ve bu ihtiyaçları karşılarken nelere dikkat etmelidir ?



Yeni yatırımlar planlanırken kurumların gelişim potansiyeli de düşünülerek ufak şubelerden büyük merkezlere, dizüstü bilgisayarlardan gelişmiş sunuculara kadar tüm noktalarda güvenlik düşünülmeli. Günümüz tehditlerinin her noktadan gelebileceği düşünülerek kurumsal bilgilerin mümkün olan her noktada ve değişik katmanlarda korunması sağlanmalı. Tabii tüm bu güvenlik sistemi yatırımları yapılırken şu an kullanılan güvenlik sistemleri ile uyumluluğu ve tasarruf sağlanması da çok önemli.



Vurgulamak istediğim en önemli unsur ise tüm bu teknolojik yatırımların yönetimi. Ne kadar pahalı ve gelişmiş sistemler konumlansa da bu sistemler doğru yönetilmezse yatırımların boşa gitmesi ihtimali var. Bu yüzden tüm sistemlerin yönetiminin kolay olması ve mümkünse tek bir konsoldan yönetilebilir olması vazgeçilmez bir özellik. Bu sayede kurumlar güvenlik konusunda minimum sayıda uzman barındırırken bu uzmanlar da değişik markaların değişik ürünlerine özel konfigürasyonları öğrenmektense artan zamanlarını güvenlik alanında uzmanlaşmak ve kurumlarının güvenlik bilincini arttırmak için kullanabilirler.





Sorularımızı cevapladığınız için teşekkür ederiz.



Ben teşekkür ederim.





Bu Kategorideki Son 5 Yazı





Ucuz ve Yanlış Kağıt Makineyi Bozuyor



Pargem NetClient Ürün ve Servisleri



Ömer Birol ile Sesi Yanıt Sistemleri Üzerine



Özkan Erener ile Veripark Üzerine



Kurumlarda E-Dönüşüm IV





Bilişim Teknolojisi Kategorisindeki Tüm Yazılar »»