Dijital Dayanıklık’a Giden Yol: Dijital Bağışıklık Sistemi

BT Direktörü Hakan Kantaş, Fintechtime Aralık sayısı için yazdı “Dijital Dayanıklık’a Giden Yol: Dijital Bağışıklık Sistemi”.

Dijital Bağışıklık Sistemi (DBS) olarak ifade edilen ve İngilizcesi ‘Digital Immune System’ olan bu teknoloji aslında yeni tek bir ürün değil. Zira DBS aslında yeni bir donanım değil ancak mevcut bir takım teknolojilerin bir araya gelmesi ve koordineli olarak ele alınması ile ortaya çıkan bir sistemi ifade ediyor.

Dijital Dayanıklık’a Giden Yol: Dijital Bağışıklık Sistemi

2023 yıl sonuna yaklaşıyoruz ve artık bu yılla ilgili bir takım istatistik bilgileri gün geçmiyor ki karşımıza çıksın. 2023 yılını nasıl geçirdik, neler yaşandı, verimli bir yıl oldu mu, beklentileri karşıladı mı gibi yüzlerce soru sorulabilir ve yüzlerce konu işlenebilir. Tabii, 2023 bir yandan biterken bizi yeni, yepyeni bir yıl karşılıyor; 2024. 2023’te beklediklerini bulamayanlar 2024’le ilgili beklentilerini yüksek tutuyor ve 2024’ü umutla karşılıyorlar.

Tabii bizi karşılayan her yeni yıl bir takım yenilikleri, ürünleri ve teknolojileri de beraberinde getiriyor. Yeni yıl, yeni ürünler yanında yeni vizyon ve teknolojileri anlatan rapor ve dokümanlar gibi beklentiler ve gelecek hakkında vizyon sağlıyor bizlere. Yeni yılda bizi karşılayacak olanları tahmin etmek ve onlarla ilgili olabildiği kadarıyla detaylar vermek bir önceki yılın sonlarına yaklaşırken başlıyor.

Daha şimdiden 2024 ile ilgili bazı raporlar duyurulmaya, yayılmaya ve okunmaya başladı. Başta Gartner olmak üzere Forbes gibi kaynaklardan Geleceğin Teknolojileri konusunda çeşitli raporlar yayılamış durumda. Ben de sizler için bu teknolojilerden bir kaçını derleyip, yeni yılda bizi karşılayacağı söylenen bu teknolojilerin neler olduğu, hayatımıza ne katacağı, neler sağlayacağı gibi konularda değerlendirmelerde bulunacağım. Ancak bunu yaparken raporlardaki tüm teknolojileri değil, gerçekten bir farklılık yaratacağını ve yaygın bir teknoloji olarak kullanılacağını düşündüğüm birkaç teknolojiyi ele aldım. Bu ay bunlardan Dijital Bağışıklık Sistemi olarak tercüme edebileceğimiz bir konuyu ele inceleyeceğim.

Dijital Bağışıklık Sistemi (DBS) olarak ifade edilen ve İngilizcesi ‘Digital Immune System’ olan bu teknoloji aslında yeni tek bir ürün değil. Zira DBS aslında yeni bir donanım değil ancak mevcut bir takım teknolojilerin bir araya gelmesi ve koordineli olarak ele alınması ile ortaya çıkan bir sistemi ifade ediyor. Dijital bağışıklık sistemi, öncelikle iş risklerini azaltmak ve kullanıcı deneyimini geliştirmeyi hedefleyen yazılım geliştirme, tasarım, analitik ve operasyonlardan yararlanan bir dizi teknoloji ve çözüm olarak tanımlanabilir. Aslında bu systemi oluşturan unsurlar bugün hayatımızda mevcut ve aktif olarak kullanılıyor. Ancak bunları entegre bir bütün olarak bir araya getirmek ve bir system halinde uygulamak çok yeni bir kavram. DBS’nin etkili olarak çalıştığını anlamak için dijital operasyonları ve kullanıcı deneyimini iyileştirmek için veri analitiğinden yararlanmak en etkin göstergedir. Bir diğer gösterge ise şüpheli veya olağandışı faaliyetleri tespit eden yapay zeka destekli sistemlerin kullanılmasıdır. Dolayısıyla, etkinli bir Dijital Bağışıklık Sistemi, kötü niyetli tehditleri anında, gerçek zamanlı olarak belirleyebilmeli ve bunlara karşı hızlı ve etkili bir şekilde yanıt verebilmelidir.

DİJİTAL BAĞIŞIKLIK SİSTEMİ NEDEN GEREKLİ

Peki bu teknoloji nereden, nasıl bir ihtiyaç sebebiyle ortaya çıktı, neden böyle bir teknolojiye ihtiyaç var diye soranlar için kısa bir açıklama yapmak gerekir. DBS, dört temel konu ve buralardaki ihtiyaçlar sebebiyle geliştirilmiş ve hayata geçirilmeye başlanmıştır.

Bunlar;

• Siber saldırı ve ataklara karşı koyabilmek, hazırlıklı olmak.
• Hiçbir zaman sonu gelmeyecek gibi hissettiren ve zaman zaman büyük baskı yaratan Regülasyonlarla uyum.
• Bir kurumun hizmetlerinde oluşabilecek, olası büyük çaplı bir kesinti/sorun sebebibiyle bir reputasyon problemi yaşanma riski.
• Ve son olarak da İş Sürekliliğini yani Hizmet Sürekliliğini ve Dayanıklılığını sağlamak.

Tüm bu olası riskleri berteraf etmek ve tedbirleri oluşturabilmek için dijital bağışıklık sistemi stratejisi, işletmelere gerekli korumayı sağlamak adına yazılım tasarımını, karmaşık dijital sistemleri, geliştirmeyi, operasyonları ve analitiği entegre etmelidir.

Kurumlar, dijital ortamlarda güvenliği ve kullanılabilirliği güçlendirerek, ciddi hizmet kesintileri veya uygulama sorunlarıyla ilişkili süreklilik risklerini en aza indirebilir. Sağlam bir DBS uygulaması, uygulamaları ve hizmetleri güvenlik kusurları veya yazılım hataları gibi anormalliklerden aktif olarak koruyacak ve bu platformları arıza durumunda hızla geri dönme konusunda esnek ve becerikli hale getirecektir. İşte bu durum Dayanıklılık olarak tarif edilebilir. Dijital Bağışıklık Sistemi aslında kurumların Dayanıklılığını arttırma odaklı çalışır.

ELEMENTLER

Dijital Bağışıklık Sistemi farklı kaynaklarda farklı sayıda elementler tanımlansa da aşağıdaki 6 element bu systemin yaşaması için olmazsa olmazlar arasında yer alıyor.

Yapay Zeka Destekli Test: İnsan müdahalesi olmadan yazılım testi yapmak için yapay zeka (AI) ve makine öğrenimi (ML) tabanlı teknolojilerin kullanılması şeklinde tanımlayabiliriz. Testlerin tam otomatik planlanması, oluşturulması, bakımı ve analizini içerecek şekilde test senaryolarının otomatik olarak yürütülmesinin ötesine geçer. Kuruluşların yazılımlarını test etme biçimlerini dönüştürerek manuel müdahaleye daha az bağımlı hale getirir. Planlamadan oluşturmaya, bakıma ve analize kadar her yön için kapsamlı test otomasyonu sağlar. Bu yöntemle gerçekleştirilen test, geleneksel otomatik testleri destekler ve her aşamada harcanan çabayı ve zamanı önemli ölçüde azaltarak geleneksel test otomasyonunu daha da genişletir.

Kaos Mühendisliği: Kaos Mühendisliğini, ekiplerin sofistike bir sistemdeki olası sorunları ve güvenlik açıklarını proaktif olarak tespit etmelerini ve gidermelerini sağlayan bir disiplin olarak tarif edebiliriz Bu süreci uygulayan kuruluşlar, test sonuçlarına göre neyin işe yarayıp neyin yaramadığını bilerek üretim ortamındaki sorunsuz çalışmayı temin edebileceklerini bilecek şekilde daha donanımlı hale gelirler. Gartner tarafından yapılan bir anket, katılımcıların %18’inin kaos mühendisliğini kullandığını ya da kullanmayı planladığını ortaya koymuştur. Bu yapının doğal olarak üretim öncesi ortamlarda yapılması ve daha sonra diğer ortamlara uygulanması hedeflenmelidir.

Otomatik İyileştirme: Diğer bir söylemle Otomatik düzeltme, uygulamanızın kendi kendini izlemesini sağlarken aynı zamanda sorunların ilk etapta ortaya çıkmasını önleyecek bir sistemdir. Böylece operasyon ekipleri, ortaya çıkabilecek sorunların düzeltilmesi ve çözülmesi için bu süreçlere dahil olmak zorunda kalmayacaklardır. Bu sayede kullanıcılar, kesintisiz hizmetin keyfini çıkarabilir. Ayrıca, otomatik düzeltme/iyileştirme, hataları azaltmak için gözlemlenebilirlikle birlikte kaos mühendisliğini kullanarak yetersiz kullanıcı deneyimini arttırıp geliştirebilecektir.

Gözlemlenebilirlik: Bu özellik, yazılım ve sistemlere hassas bir şekilde takip edilebilme, izlenebilme ve değerlendirilebilme yeteneği kazandırır. Gözlemlenebilirliği, yazılım geliştiricilerin, bir sorunun temel nedenini daha hızlı ve güvenli bir şekilde izole edebilmeleri için yazılım ve sistemlerin “görülebilmelerini” sağlayan bir özellik olarak tarif edebiliriz. Gözlemlenebilirlik araçları bir anormalliği tespit edebilir ve günlük dosyalar ve metrikler gibi ilgili bilgi parçalarını birbirine bağlayabilir. Bu operasyon, farklı hassasiyet seviyeleri için doğruluğu ve esnekliği artırır, böylece kullanıcı davranışını analiz ederek kullanıcı deneyimini geliştirir

Site Güvenilirlik Mühendisliği (SRE): Bu elementi kısaca şöyle ifade edebiliriz; yazılım mühendisliğinin çeşitli yönlerini BT altyapısına ve operasyonlarına uygulamayı hedefleyen bir dizi ilke ve uygulamadır. SRE, sistem yönetimi ve uygulama izleme gibi BT altyapı görevlerini otomatikleştirmek için yazılım araçlarını kullanmayı hedefler. Bu teknik, özellikle ölçeklenebilir yazılım sistemlerinin güvenilirliğini artırır, çünkü yazılım kullanarak büyük bir sistemi yönetmek yüzlerce makineyi manuel olarak yönetmekten daha sürdürülebilirdir.

Yazılım Tedarik Zinciri Güvenliği: Tahmin edebileceğiniz gibi güvenlik olmadan olmuyor. Dijital Bağışıklık Sistemini temin etmek için kullanılan elementlerden sonuncusu olan yazılım tedarik zinciri güvenliği, tedarik zincirine yapılan saldırılarla aktif bir şekilde mücadele eder. Yazılım tedarik zinciri güvenliği, tedarik zincirini potansiyel güvenlik açıklarından korumaya yardımcı olmak için risk yönetimi ve siber güvenlik alanlarındaki iyi uygulamaları bir araya getirmeyi hedefler. Uygulama geliştirmeden, dağıtıma kadar yazılım geliştirme yaşam döngüsünde (SDLC) kodunuza dokunan her şeyi ve herkesi kapsamına alır.

TEMEL HEDEF: DİJİTAL DAYANIKLILIK

Siber saldırılar başta olmak üzere tüm kötü amaçlı girişimler ve iç/dış kaynaklı hizmet kesintileri günümüz dijital dönüşüm çağında kuruluşlar için kritik tehditlerdir ve sonuçları yıkıcı olabilmektedir. Başta siber saldırılar olmak üzere, iç hatalardan ve diğer olumsuz etmenlerden korunmak temel hedeftir. Kuruluşlar bu amaçla etkili bir şekilde tespit etmek, önlemek ve bunlara yanıt vermek için çeşitli teknolojileri, süreçleri ve stratejileri bir araya getiren bağışıklık sistemini uygulamalıdır. Sağlam bir dijital bağışıklık sistemi, sorun ya da tehdit ortamının kapsamlı bir şekilde anlaşılmasını, güçlü güvenlik kontrollerinin ve erişim denetimlerinin uygulanmasını, sürekli izlemeyi ve düzenli kontrolleri gerektirir.

Kuruluşların etkinliğini ve gücünü koruması ancak sürekli ve kesintisiz hizmet sunması, veri güvenliğinin sağlaması ve her türlü olumsuzluktan en az şekilde etkilenmesi ile sağlanabilir. Hizmetlerin sürekliliğini sağlamak yani hizmet dayanıklılığını temin etmenin en etkin yolu da çok etkili bir Dijital Bağışıklık Sistemi kurulması ve uygulanmasından geçer.