McAfee Türkiye Ülke Müdürü olarak atanan Hakan Uzun ile bir araya gelerek keyifli bir sohbet gerçekleştirdik.
Bilgi teknolojileri sektöründe ulusal ve uluslararası ölçekte 25 yıllık deneyime sahip olan Hakan Uzun, McAfee Türkiye Ülke Müdürü olarak atandı. McAfee’nin yeni bölgesel stratejisinin oluşturulması ve uygulanmasına liderlik edecek olan Uzun ile bir araya gelerek, siber güvenlik alanında sundukları hizmetler ve gelecek planları hakkında bilgi aldık.
McAfee Güvenlik Zirvesi 2018’de siber güvenliğin geleceğine ışık tuttunuz. McAfee olarak 30 yıldır kullanıcıların ve kurumların bilgilerini koruyarak ve onları ataklardan koruyorsunuz. Zirveyi okurlarımıza hatırlatabilir misiniz, öne çıkan başlıklar neler oldu?
Kasım ayının başında İstanbul’da düzenlediğimiz McAfee Güvenlik Zirvesi 2018’de iş dünyasından BT yöneticilerini, sektör uzmanlarını ve değerli basın mensuplarını ağırladık. Burada McAfee olarak açık bir platform üzerinde, proaktif ve istihbarat odaklı bir güvenlik hizmeti sağladığımızı, siber güvenlikte beklentilerin de bu yönde seyrettiğini paylaştık. McAfee MET Bölgesi Direktörü Scott Manson, Noktaları Birleştirmek başlıklı sunumunda dijitalleşmeyle birlikte çözüm çeşitliğinin hızla arttığını, ancak hiyerarşiyi basitleştirme ihtiyacının ortaya çıktığına değindi. McAfee güvenlik süreçlerini basitleştirmek için, tüm çözümlerin entegre olabileceği bir platform yaklaşımıyla tehditlere karşı daha etkin koruma sağlıyor.
Etkinliğin yıldızı ise hiç kuşkusuz yeni nesil DXL Açık Entegrasyon platformu oldu. Siber güvenlikte geleceğin mimarisi olarak tasarladığımız bu platform ile birlikte en yüksek kaliteli teknolojiyi ve güçlü inovasyonu satıcıdan bağımsız biçimde tüm ekosistemle entegre çalışan bir platform üzerinde konumlandırıyoruz. Bu açık platform, farklı çözümlerden elde edilen istihbaratın tüm sistem genelinde paylaşılmasını sağlıyor. Bu sayede tespit edilen her bir siber atak denemesi, tüm sistemi güncelleyip iyileştiriyor.
Genel olarak ele almak gerekirse, siber güvenlik ve güvenlik çözümleri ile ilgili yapılan iletişim hep tehdit üzerine. Sürekli bir korkutma ve endişelendirme duygusu yaratıyor. Bu konuda siz biraz farklı noktadasınız, temel stratejinizi sizden dinleyebilir miyiz?
İşin kolayına kaçmıyoruz. Bu yıl stratejimizi değiştirdik. Sonuçta insanların algılarını yönetirsiniz. Bir tehdit olduğunda alım süreci hızlanır ama bunun elbette bir yan etkisi var. Tehditten kaçamazsınız, hep vardır. Siz güvenliğinizi bir aplikasyon olmadan, bir önlem almadan nasıl sağlarsınız? Şirketlerin alanlarına göre güvenlik çözümleri vardır ve bu yönde önlemlerini almalıdır. Sektörde servise bağlı güvenlik çözümleri, bankacılar için buluta bağlı ve tablet üzerinden çalışan çözüm ve aplikasyonlar var. Bu sistemlerin sağlıklı çalışabilmesi için güvenliğe ihtiyaçları var. Biz firmalara önerdiğimiz çözümlerle güvenliklerini koruma altına alıyoruz. Korku yaratarak başlatılan iletişim yanlış. Biz McAfee olarak tehditleri vurgulamak yerine, “Siz bir sistem kullanıyorsunuz ve bunu güvenli hâle getirmek zorundasınız. Biz size bu ortamı sağlıyoruz” mesajı veriyoruz.
Güvenlik yönetimi yolculuğumuz nereye gidiyor?
Güvenlik yönetimi evrilmiyor, şekli değişiyor. Güvenlik insan faktörsüz olmaz. Bu konuda herkesi eğitmeniz ve bilinçlendirmeniz lazım. İnsan ile makine etkileşimini artırmalıyız. Burada makine öğrenimi ve yapay zekâ çalışmaları da öne çıkıyor. O yüzden çözümlerin akıllı ve öğrenen çözümler olması lazım. Bu şekilde hiç akla gelmeyen reaksiyonlara tepki verilebilir. Bu iki teknoloji ile entegre olmayan çözümler hayatta kalamayacak. En önemlisi ise güvenlik ekosistemi içerisinde bulunan tüm oyuncuların iş birliği içerisinde olması gerekliliği ile ilgili. Biz diyoruz ki gelin ortak platformlarda bir araya gelelim ve bilgi paylaşalım. Bu sebeple beş yıl önce ilk olarak paylaşımlı istihbarat platformunu kurduk. Şimdi çevremizdeki tüm firmalar bizim yolumuzu takip ediyor.
İstihbarat önemli olduğu kadar ihmal de edilen bir konu. Gerçek zamanlı istihbarat paylaşımı yapan Data Exchange Layer platformunuzun özellikleri neler?
DXL olarak adlandırdığımız Data Exchange Layer platformu, siber güvenlik alanında satıcıdan bağımsız bir şekilde, farklı üreticilerin birbiri arasında gerçek zamanlı istihbarat paylaşımı yapmasını kolaylaştıran bir sistem. Böylelikle bir üreticinin tespit ettiği bir açık veya virüs, sistem genelinde tanımlanıyor ve siber tehditlere karşı sektör genelinde çok daha etkin mücadele vermek mümkün oluyor. DXL ile üreticiler yeni tehdit verisine çok daha güvenli ve gerçek zamanlı erişim sağlarken, diğer ürünlerle de anlık etkileşim kurabiliyor. Farklı çözümlerin birbiriyle anlık olarak direkt iletişim kurmaları, şirketler için çok daha güçlü bir güvenlik hattı meydana getiriyor.
Türkiye’de kimler güvenliğine yatırım yapıyor? Güvenliğini en fazla ihmal eden grup hangisi? Portföyünüzde kimler var?
Türkiye’de güvenlik çözümlerine en çok bütçe ayırabilen kurumların başında, dünya ile benzer şekilde finans ve telekomünikasyon sektörleri geliyor. Tarihsel olarak en çok saldırı alan bu sektörlerdeki şirketler hem altyapılarının kesintisiz çalışma ihtiyacı hem de barındırdıkları kritik müşteri bilgileri nedeniyle güvenlik çözümlerine uzun zaman önce yatırım yapmaya başladılar. Bu çözümlere yaptıkları yatırımları her geçen yıl daha fazla artırıyorlar. Ancak artık tehditler sadece bu sektörlere özel değil. Özellikle kamu kuruluşlarının son yıllarda global çapta yaşanan siber savaşlara önlem olarak güvenlik çözümlerine yatırımlarını ciddi oranda artırdığını görüyoruz.
Türkiye’de Kişisel Verileri Koruma Kanunu’nun hayatımızın içine girmesi sektörlerden bağımsız olarak birçok kurumun bu çözümlere yatırım yapmasını elzem hâle getirdi. Finans, Telco ve Kamu sektörlerinin yanında özellikle Perakende, Enerji, Sağlık ve Üretim sektöründen birçok ciddi kurum McAfee çözümlerini ülkemizde kullanıyor.
Bütçe sorunlarından dolayı yüksek eğitim kurumlarının güvenlik çözümlerine çok fazla yatırım yapmadığını gözlemliyoruz. Ancak farklı finansman modelleri devreye sokularak, üniversitelerimizin de bu konuda yatırım yapmasının önünü açmak gerektiğine inanıyorum.
2018’in ilk çeyreği itibarıyla her saniyede beş yeni tehdit örneğiyle karşılaşıldığını açıklamıştınız. McAfee, makine öğrenmesi ve yapay zekâ gibi yeni nesil teknolojileri kullanıyor. 2018 yılını genel olarak değerlendirdiğinizde öne çıkan saldırı türleri ve hedef sektörler hangileri oldu?
Kurumsal ölçekte 2018 yılının en hızlı yükselen tehdidi hedefli saldırılar oldu. Bu tür siber saldırılarda, belirli bir kişi veya kuruma özel olarak tasarlanmış siber tehditler aktif hâle getiriliyor. Yine benzer şekilde doğrudan nakit para hedefiyle yapılan Truva Atı saldırıları da küresel ölçekte arttı. Fintek dönüşümüyle dijitalleşen bankalar ve diğer finans kuruluşları bu saldırıların ana hedefini oluşturuyor.
Son kullanıcıların büyük ilgi gösterdiği kripto para birimleri de siber tehditler için cazip bir hedef oluşturuyor. 2018 yılı için tespit ettiğimiz bir diğer önemli tehdit ise devlet güdümlü zararlı yazılımlardı. Örneğin Güney Kore’de yaygın olarak kullanılan KakaoTalk isimli bir mesajlaşma uygulaması, Kuzey Kore’den saldırı yedi ve muhalifler, gazeteciler hedeflendi. Mobil cihazları hedef alan bu tür casus yazılım saldırılarının da artarak devam edeceğini öngörüyoruz.
Daha güvende olmak için neler yapalım? Hem bireyler hem de kurumlar için önerileriniz neler?
Bireylerin siber güvenliği, dijital alışkanlıkların doğru yönetilmesi ve farkındalığın artırılmasıyla başlıyor. Son kullanıcıya ait bir bilgisayarda korumayı tek bir çözümle sağlamak mümkün olabiliyor. Buna karşın, kurumsal ölçekte siber güvenlik konusuna baktığımızda ihtiyaçların çok daha kompleks ve kapsamlı hâle geldiğini görüyoruz. Şirketlerin operasyonel ve güvenlik risklerini en aza indirebilmek için uçtan uca entegre çalışan, sektör genelinde üreticilerin çözümleriyle konuşabilen bir güvenlik platformuna geçmesi gerekiyor. McAfee olarak bildiğiniz gibi uçtan uca sağladığımız farklı güvenlik çözümleriyle dünyadaki en geniş ürün portföyüne sahip güvenlik firmalarından biriyiz. Bu çözümlerimiz, geliştirdiğimiz DXL altyapısı ile tümüyle entegre çalışıyor, tek bir ekrandan yönetilebiliyor ve çok daha önemlisi herhangi bir çözüm tarafından fark edilen bir risk anlık olarak diğer çözümlere iletiliyor.
Kurumsal siber güvenliği sağlamak için insan unsuruna kritik önem vermek gerekiyor. Şirketlerin siber tehditler konusunda farkındalığı artırmaları ancak düzenli yapılan eğitimler ve tatbikatlarla mümkün olabilir.
2019 yılı ajandanızda neler var? Müşterilerinizi ne tür yenilikler bekliyor?
Önümüzdeki dönemin en önemli konu başlığı DXL platformunu ekosistem genelinde işleyen güçlü bir istihbarat ağına dönüştürmek olacak. Bunun yanı sıra, Türkiye pazarı bizim için önem taşıyor. McAfee’nin küresel büyüme stratejisine benzer şekilde, Türkiye’de de faaliyetlerimize hız kazandıracağız. İki yıl içinde Türkiye’de yüzde 100 büyüme hedefliyoruz.
