ISR Bilgi Güvenliği Kurucu Ortağı ve Genel Müdürü Eren Ertem Develi, elektronik ortamda barındırılan yasal ve kurumsal hafıza verileriyle operasyonların bel kemiği olan bilgisayarlar erişim kolaylığı sağlarken bu bileşenlerden oluşan işyeri ağlarının güvenliğinin bir şirketin varlığını sürdürebilmesi, ticari değerini ve kazançlarını koruyabilmesi için temel faktörlerden birisi olduğunun görüldüğünü söylüyor. Develi, bu alanda artan ihtiyaçlara kaliteli ve uygun çözümler getirmek, öğrencilik yıllarından bu yana yaklaşık 15 yıldır ilgi duydukları yazılım ve ağ güvenliği çalışmalarından elde edindikleri tecrübelerini özgürce paylaşmak amacıyla ortaklarıyla biraraya gelerek ISR Bilgi Güvenliği şirketini kurduklarını anlatıyor: “Information Security Research kelimelerinin baş harflerinden oluşan ISR, adını Kadir Has Üniversitesi’nde düzenlenen mini bir yarışma ile öğrencilerden aldı.”
Eren Ertem Develi, bilgi güvenliğinin KOBİ ölçeğindeki firmalarda da risk teşkil etmeye ve önem kazanmaya başladığı bu dönemde “ScavDat” olarak isimlendirdikleri projeleriyle üretim gerçekleştiren orta ve büyük ölçekli işletmelerin bilgi güvenliği sorunlarını çözmeyi hedeflediklerini açıklıyor: “Bir KOBİ’de üretim sürekliliğinin ve operasyon sürekliliğinin sağlanması, satış, ciro, stok, üretim formülü, müşteri listesi ve benzeri her türlü diğer stratejik bilgilerin güvenliklerinin sağlanması, kaybının önlenmesi için temel önlemlerin alınması, çalışanlardan kaynaklanan ve bilgi güvenliğinde zafiyet yaratan gereksiz bilgi paylaşımı ve internetin yanlış kullanımının önüne geçilebilmesi gibi temel amaçlarla ‘ScavDat’ hizmet paketi projesinde öncelikle KOBİ’nin ihtiyaçları saptanmakta, bütçeye ve amaca en uygun; optimum çözüm planı paylaşılarak uygulanmakta ve farkındalık eğitimleriyle de bilgi güvenliği sisteminin sağlıklı çalışırlığı sağlanmaktadır. Projeye yönelik TÜBİTAK ve KOSGEB desteği almak üzere girişimlerde de bulunuldu.”
ISR Bilgi Güvenliği Ar. Ge. ve Yazılım Destek Hizmetleri Ltd. Şti., bu projenin yanısıra BT güvenlik altyapısı ve disiplinine kavuşmuş kurum ve kuruluşlarda da bilgi güvenliğinin devamının sağlanmasında önemli bir adım olan risk analizi hizmetleri sunuyor. Zafiyet taramaları ve penetrasyon testleri ile bu analizlerin gerçekleştirildiğini, tespit edilen riskler doğrultusunda da her türlü seviyede donanım ve eğitim ihtiyaçları karşılandığını aktaran Develi, “Bu analizler ayrıca periyodik olarak tekrarlanarak geçmişe kıyasla gelinen nokta ve bu nokta doğrultusunda ihtiyaç duyulan aksiyonlar ortaya konulmaktadır” diyor.
“Güvenlik, bir ürün değil; bir süreçtir” Bruce Schneier
Eren Ertem Develi, yaptıkları risk analizleri çerçevesinde pek çok kurumun altyapı ihtiyaçlarını tamamladıktan sonra güvenlik sorununu çözdüğü düşüncesiyle gerekli yeni yatırımlarda bulunmadığı veya pek çok alanda da doğru kullanımı gerçekleştiremediklerinden dolayı yatırımlarından maksimum faydayı edinemediğinin görüldüğünü ifade ediyor: “Oysa ki elektronik ortamda güvenlik sürekli gelişen teknoloji dolayısıyla yeni açıklıkları ortaya çıkarmakta, gelişen tehditler dolayısıyla güncel çözümlerin üretilmesi veya alışkanlıkların gözden geçirilmesi gerekmektedir. Bu konu sürekli takibi gerektirdiğinden bir uzman desteğinin alınması verimlilik ve sonuç açısından oldukça önemlidir. En son gelişmelerle sizlere destek olmak üzere odak noktası güvenlik olan çalışmalarımızı ve araştırmalarımızı sürdürmekteyiz.”
Daha pratik ve daha uygun maliyetli çözümler için Ar-Ge
Eren Ertem Develi, özellikle elektronik ortamda yeralan bilgilerin güvenliği konusunda Türkiye’de bilgi güvenliği çözümlerinin kullanımının yaygınlaştırılması, ihtiyaçların karşılanması, mevcut ürünlerin ülkede kullanım ihtiyaçları ve alışkanlıklar doğrultusunda yeniden düzenlenmesi; ürünlerin lokalizasyonu ve ayrıca yeni fikirler ile devlet kurumlarına ve özel sektöre yönelik yeni ürünler üretmek amacıyla çalışmalarını yürüttüklerini dile getiriyor: “Araştırmalarından ve saha deneyimlerinde elde ettiği tecrübelerinden yola çıkarak ISR ekibimiz, başta ülkemiz olmak üzere dünyada da kullanıcıların ihtiyacı olan çeşitli yazılım ve donanım ürünlerinin geliştirilmesi yolunda çalışmalarını hızla sürdürmektedir.”
Alternatif Kablosuz Ağ (WiFi) Yönetimi
Eren Ertem Develi, bu kapsamda Türkiye’de hizmete giren “KolaySpot” web bazlı kullanıcı yönetim ürünlerinin önümüzdeki dönemde de yurtdışına hizmet vereceğini kaydediyor: “Kablosuz ağda kullanıcı yönetimini sağlayan ve yasal kayıt tutulmasını sağlayan çözümlerin maliyetleri ve teknik eleman gereksinimi dolayısıyla maliyeti daha uygun, mevcut cihazların değerlendirildiği ve kullanımı kolay bir çözüm üretmek amacıyla çalışılan bu yeni ürünle henüz internet dağıtımına çözüm üretememiş pek çok restoran, kafeterya ve internetini misafirleri ile paylaşan diğer tüm KOBİ’lere yeni bir alternatif olarak sunulmaktadır. Kablosuz ağa giriş kontrolünü sağlamak ve 5651 Sayılı Kanun kapsamında yasal kayıt tutulmasına yardımcı olmak üzere üretilen KolaySpot ile modemler kullanımı kolay basit birer hotspot çözümüne dönüştürülüyor.”
Hepimiz için Ar-Ge; pratik çözümler
ISR, gelişen teknoloji çözümlerinin Türkiye’de uygulanması çalışmalarının yanısıra Türk insanının alışkanlıkları doğrultusunda güvenliği artırıcı bazı çözümler için de çalışmalarına başladı. Örneğin; topluma açık alanlardaki bilgisayar kullanımında kullanıcıya yardımcı olmak üzere geliştirilmekte olan yardımcı bir teknoloji ile kullanıcısı ortamdan uzaklaştığında bilgisayarın güvenli moda geçtiği bir sistem projelendirilmiş. Bu sayede alışkanlık edinememe, unutma, vakit kaybetme gibi sebeplerin bertaraf edilerek kullanıcının günlük kullanımına kolaylık sağlanması, işletme bilgilerinin güvenliğinin sağlanması planlanıyor.
Tüm son kullanıcının güvenliğine ilişkin bu hizmet ve projelerinin yanısıra ISR ekibi ayrıca firmalara Ar-Ge destek hizmeti sunuyor, yeni ürün geliştirilmesine ilişkin konularda danışmanlık ve yazılım destek hizmetleri de veriyor.
“Yazılım güvenliği ayrı bir uzmanlıktır”
ISR Bilgi Güvenliği Kurucu Ortağı ve Bilgi Güvenliği Danışmanı Hasan Emre Yılmaz, “ISR; kendi yazılımını geliştiren firmalar, profesyonel yazılım üretici ve geliştiricilerinin de güvenlikle ilgili ihtiyaçlarını karşılayabilen, gerektiğinde yazılımın sistem ile bütünlüğü ve kaynak kodlarının da güvenlik taramasının gerçekleştirilmesi konusunda hizmet veriyor” diyor.
ISR’ın ayrılmaz ikilisi; pratik ve teori
Hasan Emre Yılmaz, geçmiş çalışmalarında ağ (network) güvenliği, ağ ve fiziksel güvenlik birleşimli projeler, yazılım ve kod güvenliği konularındaki çalışmalarını ve bilgi birikimini ISR şirket unvanı altında devam ettiren uzmanların sektör genelinde ihtiyaç duyulan çeşitli konularda proje, ürün geliştirme ve üretme çalışmalarının yanısıra bilginin en önemli kaynaklarından birisi olan saha pratiğini de sürdürmeye devam ettiğini belirtiyor.
Çekirdek bir kadroya sahip olan firma dünyaca kabul gören cEH v8 (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert) sertifikalarına sahip. Bu sertifikalar bilgi güvenliği hususunda yüksek düzeyde saldırı becerisine sahip bir saldırganın bilgi ve beceri sahipliğini vurgulayan, bu becerilerin etik, çözümcü yönde kullanımını gösteren sertifikalar. Bu sertifikasyonlar pek çok Bilişim Teknolojisi (BT) uzmanı tarafından yakından takip ediliyor. “Özellikle OSCE sertifikası 48 saatlik bilgisayar başında tamamen uygulama ile yapılan bir uzmanlık sınavı olup henüz dünya genelinde yaklaşık 2.000 kişi, Türkiye genelinde de bir elin parmaklarını geçmeyecek sayıda uzman tarafından elde edilebilmiştir” diyen Yılmaz, şunları söylüyor: “Yüksek bilgi ve beceri düzeyine sahip bu sertifikalı uzmanlarla ekibimiz periyodik olarak ağ güvenlik denetimi yapan şirketlerin yıllık kontrolü ile sistem kuruluş hizmeti veren şirketlerin kurmuş olduğu sistemlerin zafiyet ve son kontrol denetimlerini de gerçekleştirmekte, odak noktalarının farklı olmasından dolayı gerçekleşebilecek insani ve kurulum hatalarını analiz ve tasdik ederek güvenlikte son denetim hizmeti ile noktayı koymaktadır.”
