Türkiye’de önleyici faaliyet yapmakta çok geri kalıyoruz
Serkan Akcan, bütün çalışmalarında, ‘ihtiyaç olmasın’ yani ‘güvenlik riski yaşanmasın’ üzerine bir modelleme yaptıklarını kaydederek şunları aktardı:
“Hizmetlerimizde bu yaklaşımımızdan ötürü kurtarma hizmeti isteyen müşterimize fiyat vermiyoruz. Ticareten fiyat versek para kazanabiliriz ama bu bilgi güvenliği bakımından doğru bir yaklaşım olmuyor. Müşterimize önce bunu anlatmaya, öğretmeye çalışıyoruz. Diğer yandan 2006 yılında faaliyetini başlattığımız Beyaz Şapka projesiyle üç ayda bir dergi çıkartıyoruz ve 150 binden fazla kopyayı ücretsiz olarak dağıttık. 2007’de yayınına başladığımız Nebula.TV Türkiye'nin ilk güvenlik konulu internet televizyonu oldu. 2012 yılı başı itibarıyla Beyaz Şapka markası altında dergi yayını ve güvenlik internet televizyonu çalışmalarımız birleştirildi. Yine 2006’dan bu yana tüm Nebula Bilişim müşterileri teknik süreçlerini Nebula Yardım Masası aracılığıyla elektronik olarak takip etmekte. 2009 sonundan itibaren teknik süreçlerin yanında satış ve müşteri yönetim süreçlerimiz de ‘nebulaCRM’ uygulamamız aracılığıyla elektronik olarak yürütülmeye başlandı. Entelektüel sermaye kavramı Türkiye’de eskiden yoktu, Türkiye bilgi üretebilen bir ülke değildi. Türkiye çok gelişti ama böyle bir kültürümüz olmadığı için çok problem yaşıyoruz. Dünyada yayınlanan birçok bilgi güvenliği raporunda, Türkiye kötü anlamda her zaman ilk üçte, beşte çıkıyor. Bu raporlarda Türkiye’de mali kaybın diğer ülkelere oranla çok daha yüksek olduğu gözüküyor. Bunun temel sebebi; önleyici faaliyet yapmakta çok geri kalıyoruz.” 10 yıllık süreçte hiçbir müşterileriyle problem yaşamamaları konusunda; “Bu, disiplinimizle müşterilerimize güvenlik sağlamakla beraber bilgi güvenliği kültürlerini de yükselttiğimizi gösteren bir şey” diyen Akcan, konuşmasını şöyle sürdürdü:
“Müşterilerimize yatırım yaparken zaaflarının nerede olduğunu gösterebilen teknolojiler sunmaya çalışıyoruz. Özellikle Ankara pazarında bizim gördüğümüz en büyük sıkıntı şu; hacim olarak çok ciddi paralar harcanıyor fakat hiçbir strateji bulunmuyor. Alınan ürünün çıktılarına hiç bakılmıyor, halbuki bilgi güvenliğinin önemli bir ayağı bu; çıktıları bizim analiz etmemiz gerekir. İstanbul daha profesyonel bakıyor. Bizim yaptığımız iş, müşteriyi bütçesi oranında siber savaşa hazır hale getirmek, hem dirençli hem hazır halde tutmak. Bilgi güvenliği konusunun önemli konularından birisi tatbikattır. Biz bu tatbikat organizasyonlarını da yapıyoruz.”
‘Bilgi Güvenliği Mobil Uygulaması’ ücretsiz olarak dağıtılıyor
Bilgi güvenliğinin çok önemli bir süreç olduğunu vurgulayan Akcan, sürekliliğe herkesin önem göstermesi gerektiğinin altını çizdi ve “Bizimle ilişkisi olsun ya da olmasın, bilgi güvenliği zor bir konu ve sürekli peşinden koştuğumuz ve hiçbir zaman yakalayamayacağımız bir tren. Herkes onun farkında olmalı” ifadesini kullandı. Akcan, son dönem çalışmaları hakkında da şu bilgileri verdi: “Nebula Siber İstihbarat Servisi (N-SIS), Nebula Bilişim tarafından tespit edilen zararlı kaynaklar haricinde başta USOM (www.usom.gov.tr) olmak üzere çeşitli kaynaklardan otomatik beslenen, atakları en hızlı biçimde listeleyen ve desteklenen ürünlere bu bilgileri ileten özgün ve yerel bir hizmet. 8 Ağustos 2015 itibarıyla 14.250'den daha fazla zararlı ‘domain'i barındıran Nebula Siber İstihbarat Servisi ile önleyici ürünler ve analiz ürünleri olarak iki farklı ürün grubuna bütünleştirme sağlıyoruz, ‘Cryptolocker’ türü atakların kaynaklarını takip ediyoruz. Diğer yandan ‘Bilgi Güvenliği Mobil Uygulaması’, BT ve bilgi güvenliği yöneticilerinin bilgi güvenliği dünyasına daha yakın olmalarını sağlamak amacıyla geliştiriliyor ve ücretsiz olarak dağıtılıyor. Uygulamanın içerisinde, ‘Siber İhbar’, ‘Güvenlik Uyarıları’, ‘Güvenlik Bülteni’, ‘Video’, ‘Anket’, ‘Etkinlikler’, ‘Kariyer Fırsatları’ mevcut.”
