Güvenlik alanında önde gelen şirketlerde olan Thales, CIO Update dergisi desteğiyle gerçekleşen web konferansta önde gelen şirketlerin IT liderleriyle siber güvenlik konusunu masaya yatırdı.
Thales ve CIO Update dergisinin birlikte gerçekleştirdiği web konferansta siber güvenlik stratejileri ve şirketlerin buna dair yatırımları masaya yatırıldı. CIO Update Yayın Yönetmeni Murat Yıldız’ın moderatörlüğünü yaptığı webinarda Thales Bulut ve Veri Koruma Çözümlerinden Sorumlu Bölge Satış Müdürü Erhan Seçkin ile Thales Kimlik ve Erişim Yönetimi Ürünlerinden Sorumlu Türkiye & Yunanistan Bölge Satış Müdürü Eda Ernez ev sahibi olarak bulunurken, MNG Kargo CTO’su Gökhan Yoluaçık, ETS Tur CTO’su Günay Arslan, Demirören Teknoloji Sistem Alt Yapı Sorumlusu Genel Müdür Yardımcısı Ufuk Dokuzluoğlu, Yaşar Bilgi İşlem Dijital Teknolojiler Direktörü Ünsal Önder ve sahibinden.com CTO’su Gökhan Ergül değerli fikirleriyle web konferansın konukları arasında yer aldı.
Sözlerine Thales Group’u tanıtarak başlayan Erhan Seçkin, “Yaklaşık 2 yıl önce Gemalto’yu satın almamızla birlikte güvenlik alanındaki yapımız kuvvetlenerek dünyadaki lider şifreleme çözümü olduk. Thales Grup bünyesinde uzay, havacılık, ulaşım, savunma gibi farklı alanlarda hizmet veren büyük bir oluşumuz. Özellikle savunma sanayiinde oldukça ön plandayız. Türkiye’de tüm alanlarda grup şirketi olarak 450 çalışanı olan bir şirketiz. 30 yıldan uzun süredir; veri şifreleme, maskeleme, kripto anahtarlarının saklanması ve kimlik yönetimi gibi alanlarda ürünlerimiz kullanılıyor.
“KVKK’nın isterlerinden veri keşfi, şifreleme ve maskeleme alanlarını eksiksiz olarak karşılıyoruz”
Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararından bahseden ve firmaların yapması gerekenleri çok iyi özetlendiğini belirten Seçkin, kararda belirtilen önlemleri şöyle sıraladı: “Bu önlemler öncelikle;
-Verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi,
-Kriptografik anahtarlarının güvenli ve farklı ortamlarda tutulması,
-Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenlik olarak loglanması: Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, güvenlik testlerinin düzenli olarak yapılması/yaptırılması ve verilere uzaktan erişim gerekiyorsa en az iki kimlik doğrulama sisteminin sağlanması gerektiğini içermektedir.”
Thales olarak yeni ürün aileleri Cipher Trust Manager ve bu platforma bağlanan konnektörleri sayesinde farklı katmanlarda isterleri sağlayabildiklerinin altını çizen Erhan Seçkin, “Bu katmanlar işletim sistemi, database veya uygulama seviyesinde farklı konnektörler ile sağlanabilmektedir. Konnektörlerimizin, terzi dikimi gibi firmaların ihtiyaçlarına göre bir veya birkaçı kullanılabilmektedir. Firmalara sağladığımız en büyük avantaj ise birçok konnektörümüzün entegrasyon ihtiyacı olmadan çok hızlı kurulup kullanılabilir olmasıdır. Bu sayede uygulamalarınızda değişiklik bile yapmadan kolaylıkla birkaç gün içerisinde kullanıma geçebilmektedir” dedi.
“Veri keşfi ve sınıflandırması da artık ürün ailemizde!”
Ağırlıklı olarak veri güvenliğinin konuşulduğu sohbet toplantısında, gereksiz verilerinin tutulmamasını vurgulayan Erhan Seçkin, bu verilerin tutulması durumunda da kimseye zarar vermeyecek şekilde saklamanın önemine işaret etti. Bu kapsamda; politikaların da doğru belirlenmesi gerektiğinin altını çizen Seçkin, “Çözümlerimiz içerisinde güzel bir taraf var. Veri keşfi ve sınıflandırması konnektörümüzü de ürün ailemize kattık. Bu sene çözümlerimiz arasında bir entegrasyon gerçekleştirildi. Böylece nerede, hangi veri olduğunu değişik ortamlar için keşfedebiliyoruz, risk analizi yapabiliyoruz. Gerektiğinde verinin şifrelenmesini gerektiğinde de maskelenmesini sağlayabiliyoruz” diye konuştu.
Veriler nerede olursa olsun tarayabildiklerini, keşfedebildiklerini ve şifreleyebildiklerini belirten Seçkin, entegre bir çözüm sunduklarını vurguladı. Erhan Seçkin, çözümlerinin, veriyi şifreli olarak bulutta tutabildiğini ve bulut ortamları ile hibrit bir şekilde kullanılmasına izin verdiğini kaydetti.
“SafeNet Trusted Access ürünümüz ile karmaşıklığa son verdik!”
Kimlik ve erişim yönetimi noktasında da çalışmaları olan Thales’in bu konudaki çözümlerinden, Thales Kimlik ve Erişim Yönetimi Ürünlerinden Sorumlu Türkiye & Yunanistan Bölge Satış Müdürü Eda Ernez bahsetti. Günümüzde, veri miktarının, uygulama sayısının ve bulut çözümlerinin kullanım sıklığı ile veriye erişimin nasıl ve kim tarafından gerçekleştirildiğinin öneminin arttığını söyleyen Ernez, bu kapsamda geliştirdikleri çözümleri şöyle anlattı: “Multi-factor authentication / çok faktörlü kimlik doğrulama pandemiden dolayı çok gündemde olan çözümlerimizde biri. Firmaların artık çok fazla lokal ve bulut uygulamaları kullanması, kurum içindeki her kullanıcının erişim alanı ve yetkisinin farklı olması, günümüzde artık sadece kimlik doğrulayıp sisteme girmenin yeterince güvenli ve pratik olmadığını gösteriyor. Bu da sektörde inovasyonu ve yeni ürünlerin ortaya çıkmasını sağlıyor.
Bizim bu gereksinimler için sunduğumuz SafeNet Trusted Access adını verdiğimiz ürünümüz, klasik çok faktörlü kimlik doğrulamaya ek olarak single sing on yapan (tek seferlik güvenli oturum açılışı) bir ürün. Bu yeni nesil erişim yönetimi çözümleri güvenliği artırırken karmaşıklığı çözmeye çalışıyor. Aslında bir bakıma çok faktörlü kimlik doğrulamaya yardımcı oluyor. Genel olarak uygulamalara her seferinde ayrı ayrı kullanıcı adı ya da şifreler girerek ulaşıyoruz. Bu ürün bunu ortadan kaldırıyor. Bir şifreyi sadece başlarken giriyorsunuz, bu şifreyi ikinci kez yazmadan tek bir şifreyle sistemde dolaşabiliyorsunuz. Ayrıca, şifreyle kimlik doğrulama yapabiliyor ya da ürünle; farklı uygulamalara, farklı kişilere, farklı lokasyonlara göre politikalar yazabiliyorsunuz. Çünkü herkes eşit şartlarda, her şeye ulaşamayabilir. Aynı uygulamaya farklı katmanlarda, farklı güvenlik katmanlarında ulaşması gerekebilir.”