'Tek Noktadan Yönetilebilen Çözümlerimizle Siber Risklere Karşı Güvenlik Sağlıyoruz'

Bitdefender Antivirüs, ürünleriyle uç nokta güvenlik çözümleri sunarak, siber saldırılara karşı koruma sağlıyor. Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, sundukları ürünlerin avantajlarını ve siber güvenlik risklerine karşı alınabilecek önlemleri paylaşıyor.

Uç nokta güvenlik çözümleriyle şirketlerin ve bireysel kullanıcıların verilerini siber risklere karşı koruyan Bitdefender, bugün dünya genelinde 500 milyondan fazla kullanıcıya hizmet sağlıyor. Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu ile sundukları çözümleri, siber tehditlere karşı alınabilecek önlemleri ve işletmelerin çalışanlarına bu konuda eğitim aldırmasının önemini konuştuk.

• Kısaca sizi tanıyabilir miyiz? Kariyerinize ne zaman, nerede başladınız? Bitdefender’a katılma sürecinizden de biraz bahseder misiniz?


 

Profesyonel iş hayatıma 2001 yılında Servodata Bilgisayar’da Panda Antivirüs bayi kanalı temsilcisi olarak başladım. 2002 yılında bir entegratör bilişim firmasında proje yöneticisi olarak görev yaptım. Ardından 2004 yılında 64K Bilgisayar firmasında yine antivirüs sektörüne Kaspersky ve F-Secure ürünleri ile geri döndüm. 2005 yılında Stratus Bilişim sistemlerinde 10 yıl boyunca Eset Antivirüs yazılımlarının satış müdürü olarak pazarlama ve bayi kanal yapılanması görevinde bulundum. 2015 yılında kısa bir süreliğine Lidyum Bilişim firmasında Genel Müdür olarak görev yaptıktan sonra 2016 Haziran ayında kurucu ortağı olduğum Laykon Bilişim Sistemleri’nde Genel Müdür olarak görevime başladım. Laykon Bilişim’in kuruluşuna paralel olarak, Bitdefender Antivirüs’ün Türkiye’deki tek yetkili distribütörlüğü de başlamış oldu. 2005 yılından bu zamana deksiber güvenlik konusunda kazanmış olduğum tecrübeleri, sorumluluk bilinciyle üniversitelerde, kurumlarda ve birçok etkinlikte paylaşmaya devam ediyorum.

• Bitdefender olarak sunduğunuz güvenlik çözümlerinizi anlatır mısınız? Ürünlerinizin öne çıkan özellikleri neler?


 

Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs ile uç nokta güvenlik çözümlerini kullanıcılarımızla buluşturuyoruz. macOS ve Windows işletim sistemli bilgisayarlarda ve mobil cihazlarda bireysel kullanıcılarımıza siber saldırılara karşı koruma sağlıyoruz. Bireysel kullanıcılara sunduğumuz ürünlerde ebeveyn kontrolü, hırsızlık koruması, parola yöneticisi ve fidye yazılımı koruması gibi birçok koruma katmanı beraber geliyor. Kurumsal kullanıcılarımıza ise cloud veya on-premise yönetim seçenekleri ile tüm cihaz ve işletim sistemlerini tek noktadan koruyarak yönetebilecekleri, sistem performansı ve yeni çıkan tehditlere karşı hızlı cevap verebilen güvenlik ürünlerimiz ile çözümler sağlıyoruz.

"Tüm dijital varlıklarınızı koruyabildiğiniz ve bunları tek bir noktadan IT biriminizin yönetebildiği uç nokta güvenlik çözümü ile şirketinizin en zayıf halkasına kadar Bitdefender Antivirüs ile güvenlik sağlamak, bir kurum için olmazsa olmazlardan diyebiliriz. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, yeni çıkan tehditlere karşı dünyanın neresinde olursanız olun üç saniye içerisinde tüm kullanıcılarına koruma sağlayabilecek bir teknolojiye sahip."

• Bu ürünlerinizin kurumlar için önemi ve avantajları konusunda neler söylemek istersiniz?


 

Artık dijital dünyada güvenlik, şirketinizdeki kapı kilidinin güvenliğinden daha önemli hale geldi. Tüm sermaye ve verilerimizi dijital ortamlarda bulunduruyoruz. Bunların kaybedilmesi veya kötü niyetli kişilerin eline geçmesi, şirketler için büyük riskler oluşturuyor. Tüm dijital varlıklarınızı koruyabildiğiniz ve bunları tek bir noktadan IT biriminizin yönetebildiği uç nokta güvenlik çözümü ile şirketinizin en zayıf halkasına kadar Bitdefender Antivirüs ile güvenlik sağlamak, bir kurum için olmazsa olmazlardan diyebiliriz. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, yeni çıkan tehditlere karşı dünyanın neresinde olursanız olun üç saniye içerisinde tüm kullanıcılarına koruma sağlayabilecek bir teknolojiye sahip.

• Dijital dönüşüme yatırım yapacak şirketlerin izlemesi gereken öncelikli adımlar neler olmalı?


 

Günümüzdeki şirketlerin gelişen ve dönüşen ticarete yetişebilmesindeki öncelikli kuralın, dijital dünyaya uyum sağlamak olması gerektiğini artık biliyoruz. Bu nedenle şirketler otomasyon, CRM, cloud (bulut) gibi iş yapış şekillerini hızlandıran ve sorunları en aza indirgeyen çözümleri uzun zamandır kullanmaya başladı; fakat dijital dünyada her zaman dijital risklerin olduğu da bir gerçek. Çalışan her şirketin en önemli sorunu, bu riskler ve problemler karşısında sürdürülebilir bir teknolojik altyapı çözümüne veya yol haritasına ihtiyaçlarının olduğu gerçeğidir. Bundan dolayı şirketlerin sürdürülebilir ve yedeklenebilir teknolojik altyapıları olması gerektiği gibi, kötü günler için felaket senaryolarına ve bunların test edilmiş olmasına yatırım yapmaları gerekiyor.

• Siber saldırı riskleri son zamanlarda çok gündemde. Şirketler ve bireysel kullanıcılar bu saldırılara karşı ne gibi önlemler almalılar?


 

Siber saldırıların, dijitalleşme arttığı sürece katlanarak devam edeceği gerçeğini artık kabul etmeliyiz. Öncelikle şirketlerdeki departmanların kategorize edilmesi önemli bir husus. Her departman her veriye ve her konuma ulaşmamalı ve bununla ilgili kurallar oluşturulmalı. Tüm cihazların yönetilebilir bir antivirüs yazılımı ile uç nokta güvenliği ve giriş seviyesinde bir güvenlik duvarı ile koruma kalkanı oluşturularak genel saldırılara karşı güvende olmaları sağlanmalıdır; fakat güvenliğin yüzde 100 olmadığının bilinci ile hareket etmek gerektiğini unutmamalıyız. Bu nedenle şirketlerin verilerinin çalınmasına veya kaybolmasına karşılık şirket içi ve şirket dışında yedeklerini barındırıyor olması en önemli konulardan biridir. Bununla birlikte, para ve itibar kaybına yol açan siber saldırıların ve veri sızıntılarının en önemli etkeninin siber korsanlar değil şirket çalışanlarının hataları olduğunu belirtmeliyim. Bu nedenle siber güvenlik ile ilgili çalışanlara düzenli olarak eğitimler verilmesi, insan hatasına bağlı riskleri azaltacaktır.

• Bu konuda KOBİ’lere neler önerirsiniz?


 

Güvenlik konusunda şirketleri büyüklüğüne göre ayırmak çok mümkün değil. Bugün halihazırda işletmesinde bilgisayar veya internete bağlı herhangi bir cihaz kullanan her kurum ve kuruluş için yukarıda belirtmiş olduğumuz güvenlik katmanlarının şirket bünyesinde gerçekleştiriliyor olması gerekiyor. Tek farkın, sağlanan çözümlerin kapasite farklılıklarının bulunması olduğu ortaya çıkıyor. Burada tüm güvenlik duvarları, antivirüsler ve yedekleme çözümleri için bayi kanalındaki çözüm ortakları, şirket kapasitesine göre ürün yönlendirmeleri yapacaktır. KOBİ’lere en önemli önerimiz, çalıştıkları çözüm ortaklarının ürün yetkinlikleri konusunda emin olmalarıdır.

"Büyük şirketlerin az sayıdaki teknik personelinin güvenlik eğitimlerine katılımını sağlaması gerekiyor. Bu konuda şirketlerin teknik personel yıllık eğitim bütçeleri yaratması ve teknik personelin bu eğitimler sonrasında şirket içindeki diğer departmanlarda bulunan personellere genel güvenlik eğitimlerini vermesi, şirketlerin güvenlik politikası için oldukça önemli."

• Peki, işverenlerin çalışanlara siber güvenlik konusunda eğitim aldırmalarının etkisi sizce nasıl olur?


 

Yıllardır güvenlik ile ilgili etkinliklerimizde bahsettiğimiz önemli bir husus bu eğitim konusudur. Şirketlerin dijital dünyada yüzde 60 oranla güvende kalması için en önemli unsur, çalışanların güvenlik konusunda bilinçlendirilmiş olmasıdır. Bugün yaşanan birçok siber saldırı, aslında kişilerin zaafları kullanılarak yapılan sosyal mühendislik saldırıları ile gerçekleşiyor. Bu tür saldırıların birinci güvenlik adımı bilinçlenmekten geçiyor. Birçok mecrada okuduğumuz posta, kargo ve GSM operatörü gibi şirketlerden geliyormuş gibi gösterilen e-postalara tıklayarak yapılan saldırılar, bu eğitimin önemini ortaya koyuyor. Ayrıca şirketlerde karşılaştığımız en büyük problemlerden biri, IT departmanında bulunan teknik ekiplerden beklentilerin çok fazla olması konusudur. Bilgisayar dünyası birçok alanı bünyesinde barındıran bir iş kolu, ancak şirketler teknik elemanların bilgisayar hakkında her konuda uzman olduğu beklentisi ile hareket ediyorlar. Bu da doğal olarak şirket altyapılarında eksik/hatalı durumlar oluşturduğu gibi teknik personeli de zor duruma sokuyor. Bu nedenle, büyük şirketlerin az sayıdaki teknik personelinin güvenlik eğitimlerine katılımını sağlaması gerekiyor. Bu konuda şirketlerin teknik personel yıllık eğitim bütçeleri yaratması ve teknik personelin bu eğitimler sonrasında şirket içindeki diğer departmanlarda bulunan personellere genel güvenlik eğitimlerini vermesi, şirketlerin güvenlik politikası için oldukça önemli.

• Siber saldırılara maruz kalan şirketler ve bireysel kullanıcılar ne yapmalılar, nerelere başvurmalılar?


 

Birçok siber saldırı türü bulunuyor. Bireysel olarak baktığınız zaman zorbalık veya hesap hacklemek/klonlamak gibi durumlar ile karşı karşıya kalınabiliyor. Bu tür durumlarda savcılığa yapılacak başvurularda bir denetleme sonrası sonuçlara ulaşmak daha mümkün görünüyor; fakat şirketler tarafından bakıldığında son dönemde yaygın olarak karşılaşılan fidye yazılımı virüsü (ransomware) ataklarını görüyoruz. Bu saldırılarla şirket verileri şifreleniyor ve verilerin geri verilebilmesi için takip edilmesi zor olandijital paralarla fidye isteniyor. Bu tutarlar 2 bin TL’den 300 bin TL’lere kadar varan rakamlarda değişiklik gösterebiliyor. Buradaki en büyük risk, paranın ödenmesinden sonra verilerin size iade edilmeme ihtimalidir. Aynı zamanda, verdiğiniz paraların bir siber saldırı grubunu finanse etmesi sonucu, bu tür saldırıların katlanarak devam etmesine destekte bulunmuş olursunuz. Bu tür bir durumda mağdur olmamak ve bu miktardaki parayı ödememek için en önemli konu kesinlikle yedeklerinizi hem şirket içinde hem de şirket dışında bulundurmanız olacaktır. Aksi takdirde, bu durum için internet ortamında birçok şifre çözme aracı bulunmasına rağmen kesin çözüm bulunmuyor. Her halükârda bu tür bir saldırı ile karşı karşıya kaldığınızda savcılığa bildirdiğiniz takdirde ileride kaybettiğiniz verilerden kaynaklı oluşabilecek bir hukuki durumda haklılığınızı kanıtlama şansına sahip olabilirsiniz.

• Artık her türlü işlem cep telefonlarından da yapılabiliyor. Bu konuda kullanıcılar verilerinin güvenliği için nelere dikkat etmeliler? Telefonlarında güvenliği nasıl sağlayabilirler? Mobil uygulamaları kullanırken nelere dikkat etmeliler?


 

Uzun zamandır özellikle vurguladığımız konulardan biri mobil cihazların güvenlik sorunudur. Öncelikle en büyük problemimiz olan sahip olduğumuz cihaz çalışıyor ise bir tehdit yoktur algısından kurtulmalıyız. Eskiden sistemler kötü niyetli kişiler tarafından çökertilerek çalışamaz hale getirilirdi. Artık sistemlerin çalışmaya devam etmesi kötü niyetli kişiler için daha önemli. Şu gerçeği kabul etmeliyiz, artık akıllı telefonlarımızda, bilgisayarlarımızdan daha fazla bilgiyi barındırıyoruz. Tüm iş e-postalarımız, CRM uygulamalarımız, kişisel fotoğraflarımız, internet bankacılığı uygulamalarımız, konumumuz, özel notlarımız, iş notlarımız ve daha birçok şey. Böyle bir durumda en önemli güvenlik risklerinden biri maalesef yüklemiş olduğumuz uygulamalar ile meydana geliyor. Çocuklarımızın zaman geçirmesi için akıllı telefonumuza yüklediğimiz herhangi bir oyunun kamera, resimler, mikrofon ve diğer bilgilerimize erişimine izin veriyoruz. Bu izinleri verdiğimiz akıllı telefonumuz ile ertesi gün şirket internetine bağlanabiliyoruz. Bu durum doğal olarak şirket güvenliğinde büyük riskler yaratabiliyor. Bitdefender Antivirüs olarak uzun zamandır bu konudaki hassasiyetimiz nedeniyle güvenlik çözümleri üretiyoruz. Şirket bilgisayarlarında olduğu gibi şirket içerisinde kullanılan akıllı telefon veya tabletler için de tek noktadan yönetilebilen güvenlik çözümlerimiz ile akıllı telefonlardaki veri sızıntılarını engelleyebiliyoruz. Şirket veya birey olarak bilgisayarlarımızda gösterdiğimiz güvenlik hassasiyetini akıllı telefon ve tablet cihazlarımızda da göstermemiz gerekiyor.

• Kullanılacak antivirüs programlarına karar verirken, işletmelerin ve bireysel kullanıcıların özellikle hangi özelliklere dikkat etmeleri gerekiyor?


 

İşletmeler artık her yerden yönetilebilir, esnek ve hızlı çözüm sağlayan antivirüs programlarını tercih etmeliler. En büyük kriter çıkartılan antivirüs güncellemeleri ile değil, daha güncellemesi çıkmamış tehditlere karşı yapay zeka ile savunma yaratabilecek güvenlik çözümleri olmalı. Bitdefender Antivirüs bu konuda dünya üzerinde çıkan yeni bir tehdit için üç saniye gibi bir sürede tüm kullanıcılarına güvenlik sağlayabiliyor. Bugün birçok şubesi olan işletmeler tek bir noktadan hem merkez ofislerinin hem de dünyanın herhangi bir yerindeki şubelerinin ve mobil cihaz kullanan personellerinin güvenliğini Bitdefender Antivirüs ile sağlıyor. USB ve CD-ROM gibi çıkarılabilir aygıtlarının güvenlik izinlerini belirleyebiliyor ve iş saatleri içerisinde girmesine müsaade etmediği siteleri belirleyebiliyor. Sandbox ve Hyper Detect çözümleri ile çok katmanlı güvenlik sağlayabiliyor. Bu teknik özelliklerin yanı sıra şirketler, teknik destek almak istediklerinde muhatap bulma konusuna çok daha fazla dikkat etmeliler. Bireysel kullanıcılar ise antivirüs seçimlerinde kapsamlı paketleri özellikle tercih etmelidir. Artık anti-spam ve firewall (güvenlik duvarı) olmayan bireysel çözümlerin, yeni tehditlere karşı yetersiz kalabileceğini bilmeliyiz. Bu tür çözümlerde ekstra özellikler, kullanıcıların ihtiyaçlarına göre şekillenmektedir. Akıllı telefon ve tabletleri olan kullanıcıların mobil cihazları destekleyen paketleri seçmesini, evinde çocuğu olan kullanıcıların ise ebeveyn kontrolü olan çözümleri seçmesini öneriyoruz.

"Şirket bilgisayarlarında olduğu gibi şirket içerisinde kullanılan akıllı telefon veya tabletler için de tek noktadan yönetilebilen güvenlik çözümlerimiz ile akıllı telefonlardaki veri sızıntılarını engelleyebiliyoruz. Şirket veya birey olarak, bilgisayarlarımızda gösterdiğimiz güvenlik hassasiyetini akıllı telefon ve tablet cihazlarımızda da göstermemiz gerekiyor."

• 2018 yılı sonuna kadarki hedeflerinizi ve yeni projelerinizi paylaşarak, 2019 yılı için hedef ve projelerinizi anlatır mısınız? Bu projeleriniz için ne kadarlık yatırım yapmayı planlıyorsunuz?


 

2018 yılı için yapmış olduğumuz planlamaların en büyük kalemi, Secure Day etkinlikleri oldu. Bu etkinliklerde her ay bir şehirde kurum ve kuruluşların yöneticileri ve IT departmanları ile bir araya gelerek güvenlik ile ilgili bilinçlendirme seminerleri gerçekleştiriyoruz. Bu sene içinde üç farklı şehirde daha bu etkinliği gerçekleştirme planımız var. Aynı zamanda bölgesel olarak çözüm ortaklarımız ve son kullanıcılarımız ile gerçekleştirdiğimiz eğitim organizasyonları da Secure Day’e paralel yürüttüğümüz çalışmalarımız arasında yer alıyor. 2019 yılında, Secure Day etkinliklerimize, kapsamlı bazı değişiklikler yaparak devam etmeyi planlıyoruz. Bölgesel saha personellerimiz ile çözüm ortaklarımız ve şirketlere dokunarak çözümlerimiz ile ilgili eğitim ve demo süreçleri hazırlayarak devam edeceğiz. Piyasa koşulları içerisinde reklam ve pazarlama bütçelerimiz ile tanıtım kanallarını kullanmaya da devam edeceğiz.

• İş dünyasında sürdürülebilir başarının sırrı sizce nedir?


 

Kişisel olarak bunun bir formülü olduğunu düşünmüyorum. Birçok nedenden dolayı farklılıklar gösteriyor diyebilirim; ama ortak noktanın sabırla, yılmadan ve sürekli olarak çok çalışmaktan geçtiğini kendim için söyleyebilirim. Kişisel hayatınız ile iş hayatınızı dengeli ve belli kurallar ile programlı bir şekilde yöneterek başarıya ulaşma ihtimaliniz çok yüksek; fakat hayat, her zaman planlarınız doğrultusunda ilerlemiyor. Bu durumda karşınıza çıkacak beklenmeyen kötü sürprizlere karşı ayakta durabilme gücünün, başarıya ulaşmanın en büyük sırrı olduğunu düşünüyorum.

• Kariyer yolculuğunda, yönetici adaylarına ve yolun başındaki kişilere neler önerirsiniz? Kişisel gelişimleri ve kariyerleri için neler yapmalılar?


 

Profesyonel iş hayatımın ilk dönemlerinde kendimi azimli olarak nitelendirebilirim; fakat bu azim, kazanacağım paradan çok çalıştığım şirkete sağlayacağım katkı ile alakalıydı. Geçen yıllar sonrasında fark ettim ki bu düşünce tarzı bana iş hayatım boyunca farklılaşmam ve daha iyi sonuçlar elde etmem konusunda yardımcı olmuştu. O nedenle, kariyer yolculuğunun başındaki arkadaşlara önerim, şirketlerine faydalı olmak için ellerinden gelenin fazlasını yapmaya çaba göstermeleri olacaktır. Bunu sabırlı bir şekilde devam ettirdiklerinde başarıya ulaşma ihtimalleri oldukça yüksek. Yöneticilikte başarılı olmanın kişisel olarak belirli özellikler barındırması gerektiğini düşünüyorum. Bunların başında önyargısız olunması, kişisel iletişimin güçlü olması ve ileriye dönük bir bakış açısına sahip olunması geliyor. Bunların dışında, yine sabırlı olmak ve çok çalışmak da en önemli kriterler arasında.