İnnova Teknoloji, bilgi güvenliği konusunda kurumlara uçtan uca danışmanlık veriyor

Bizler küçükken çok yapılan bir espriydi, ısırdığınız bir elmanın içerisinden bir kurt çıkmasından daha kö¬tü ne olabilir, cevap hızla arkasından gelir, yarım kurt çıkması! Bu eski hika¬yeyi İnnova Bilgi Güven¬liği Hizmetleri Yöneticisi Kıvılcım Hindistan ile Bilgi Güvenliği üzerine sohbet ederken tekrar hatırladım. Zira Kıvılcım Hindistan ısrarla altını çizi¬yordu, "Bir kurumda bir güvenlik sis¬teminin olmamasından daha kötüsü, orada yarı çalışan bir güvenlik sistemi¬nin olmasıdır!"

Bilgi güvenliği konusu genelde dar kalıplara hapsedilmeye çalışılan bir konudur. Oysa ki bu konu, dar kalıpla¬rı aşıyor ve çok yönlü boyutları içeri¬sinde barındırıyor. Genelde bilgi gü¬venliği denilince hacker veya firewall gibi konular ile sınırlandırılmış olu¬yor. Oysaki antivirüs programları ve firewall yazılımları, kurumları dışarı¬dan gelecek saldırılara belli bir yere kadar koruyabiliyor. Kurumsal bilgiler ise aslında hem dışarıdan hem de içeri¬den gelebilecek türlü tehditlerle karşı karşıya. Ayrıca her kurumun kendi güvenlik ihtiyaçları bir diğer kurumunkine de tam olarak benzemiyor.

Özetle günümüzde tehditlerden korunabilmek İçin daha farklı bir şey¬ler yapmak gerekiyor. Bu da güvenli¬ğin planlanması olarak özetlenebilir. Alışılageldik standartların ötesinde bilgi güvenliği konusunda BS 7799 standartı mevcut. Bu standart konu¬sunda bugüne kadar çalışma yapan dünyada 80 bin civarında firma var. Geçen sene ağustos ayı içerisinde ise bu standart, İSO 27001 adını aldı. Standarda ilk olarak en büyük ilgiyi tahmin edileceği üzere finans kuruluş¬ları gösterdi. Fakat bu standartlar gü¬nümüzde çok farklı alanlarda çalışan birçok kurumun ihtiyacı. Standartlar o kadar kapsamlı ki içerisinde birçok de¬tayı barındırıyor. O kurum için önce¬likle hangi varlıklar daha değerli, iş sü¬reçlerinin hangi aşamasında hangi ki¬şilerle muhatap olunuyor, tüm bu de¬taylar ortaya konuluyor. "İnnova olarak bugüne kadar bir kısmı sertifikasyonu hedefleyen bir¬çok BGYS projesini gerçekleştirdik, halihazırda da iki holding de çalışma¬larımızı sürdürüyoruz" diyor Kıvılcım Hindistan ve ekliyor. "Bu projeler sı¬rasında karşılaştığımız en büyük zor¬luk, birçok kişinin bilgi güvenliği de¬nildiğinde aklına sadece "bilişim gü¬venliği”nin gelmesi oldu. Halbuki ge¬leneksel bilişim güvenliği önlemleri, bilgi güvenliğinin çok küçük bir kısmı. Bilgi güvenliği, hangi verinin, değerli bilgi olduğundan başlar, bu bilgilerin İnnova Bilgi Güvenliği Hizmetleri Yöneticisi Kıvılcım Hindistan, 'Ülkemizin önde gelen saygın firmaları ISO 27001 kin kollan sıvamış durumda" diyor. Risklerinin analizi ve sonunda da bun¬larla orantılı ölçüde korunması ile de¬vam eder."

İnnova 2002 yılından bu yana bu konu üzerinde çalışıyor. İnnova bün¬yesinde bu amaçla kurulmuş Bilgi Gü¬venliği Hizmetleri Birimi bulunuyor. Bu konuda İnnova birçok referansa da sahip. Kıvılcım Hindistan, "Bilgi gü¬venliğinin sağlanması için teknoloji sadece bir araç. Birçok kurumda en önemli bilgiler elektronik ortamda bi¬le yer almamakta. Dolayısıyla öncelik¬li odağımız bilginin korunması. Bunu kapıya adam dikerek de ya da teknolo¬jik önlemler alarak da yapabilirsiniz. Özetle gereği ne ise o yapılmalı ama sonuçta bilginin korunduğunun ve bu¬nun belli kriterler çerçevesinde yapıl¬dığının ispatlanması gerekiyor" diyor.

İnnovanın İSO 27001 standardı al¬mak için yola çıkan kurumlara uçtan uca hizmet sunabildiğini bu konuda deneyimli ve uzman bir kadroya sahip olduklarını belirten Kıvılcım Hindis¬tan, "Bu sertifikayı dünyada 1500 civa¬rında kurum almış bulunuyor. Yakın gelecekte bilgi güvenliği sertifikaları¬na olan ilginin ülkemizde de daha da artacağını gözlüyoruz" diyor. Türki¬ye'de aralarında Beko, Siemens Busi¬ness Services, E-Güven, Turktrust, TürkTraktör ve SPK'nın da bulundu¬ğu yaklaşık on kurum İSO 27001 Bilgi Güvenliği Sertifikasyonlarını almış durumdalar.