Bugün başlayan III’ncü Bilgi Teknolojileri Yönetişim ve Denetim Konferansı (BTYD), güvenlik alanında çözümler sunan kuruluşların da ilgisini çekiyor. Danışmanlık ve denetimin yanı sıra bilgi güvenliği alanında ürün geliştirme faaliyetlerinde de bulunan Crypttech’in Genel Müdürü Akın Sağbilge, 2007 yılında çıkartılan 5651 nolu yasanın, kurumlar açısından kritik önem arz ettiğini belirtiyor. Yasanın öngördüğü “logların değişmezliği kuralı”nın işletmeler açısından bağlayıcı bir mahiyet arz ettiğini dile getiren Sağbilge, bir verinin elektronik ortamda veri olması şartının, onun anlık olarak işlenmesiyle alakalı olduğunu söylüyor. Sağbilge şöyle konuşuyor:
“Sonuçta her verinin bir matematiksel algoritmaya tabi olduğu bir çıktısı söz konusu. Dolayısıyla bu çıktı içindeki veri değişmediği sürece sabittir. Ama verideki en ufak bir boşluk, örneğin “i” karakterinin “ı”ya dönüştürülmesi hash bilgisinin değişmesi ve bu da verinin değiştiğine bir işarettir. Eğer hash ve zaman damgasını paralel olarak her saniye içerisinde işletirseniz bu, verinin değişmezliğini sağlayan en üst düzeydeki bir durumu ifade ediyor.
turk-internet.com’un “Bahsettiğiniz, veri kaydı bilgi güvenliğinde ne şekilde adlandırılıyor?” sorusuna Akın Sağbilge şu şekilde cevapladı :
“Bilgi güvenliğinde “Olay Yönetimi” olarak isimlendiriliyor. Elektronik ortamda yaşanan olaylar nedeniyle bu konuda çok ciddi bir ilgi artışı söz konusu. Buna ek olarak BDDK, BTK, SPK tarafından uygunluk kriterleri uygulamaya konuyor. Diğer yandan 27001 Bilgi Güvenliği Yönetim Sistemi yavaş yavaş kullanıcıların hayatına girmeye başladı.
Doğal olarak, “Olay Yönetimi pazarının büyüklüğünü” sorduk. Sağbilge şöyle cevap verdi :
Bizim şu an için 250’ye yakın kurumsal müşterimiz var. Süreç olarak, yaklaşık 7 yıldan bu yana hayatımızın içerisinde olan Olay Yönetimi’ne büyük kuruluşların ilgisi artarak devam ediyor. 5651 yasa hükmü gereğince buna yönelik çözümlere ilgi de artıyor. 2012 itibariyle Türkiye’de bu pazarın ulaşması gereken cironun 20 milyon doları bulmasını öngörüyoruz. Ancak, bunların hayata geçmesi belli bir süreç aldığı için pazar rakamsal anlamda istenilen hızda büyümüyor. Bu alandaki rekabete baktığımızda yerli üretim yapmak isteyenler olduğu kadar yurt dışından yabancı markaları getirmeye odaklanan şirketleri de görüyorsunuz. Pazarda çok sayıda ürün var, ama işin beklentilere cevap verme noktasına geldiğinizde iki elin parmağını geçmeyecek kadar firma var.
Bilgi güvenliği yönetimiyle ilgili sistemlerin kuruluşu aşamasında log yönetimi çok önemli bir adım. Çünkü, olayın ne olduğunu, sürecin ne olduğunu algılamanız, yaşanan bir olaya karşı sonrasında bir önlem oluşturabilmeniz için bunların kayıtlarını tutmanız gerekiyor. Bu kayıtların gerektiğinde mahkemlerde delil olacak bir standartta muhafaza edilmesi gerekiyor. Aksi taktirde şikayetiniz yetkili merciler tarafından kabul görmeyebilir. Bunlar düşünüldüğünde olay yönetimi altyapısının çok daha önemli olmaya başladığını söyleyebiliriz. Zira günümüzde olaylar bilgiyi bir şekilde masa üzerinden kağıda yazılı bir formatta almaktan artık elektronik ortamda çalmaya doğru yöneliyor.
“Bilginin elektronik ortamdan çalınmasıyla ilgili bir artış var mı?” sorumuza ise Sağbilge şöyle cevap verdi :
Bir 5 yıl öncesine kadar elektronik ortamda meydana gelen veri hırsızlığı gibi uygunsuz eylemlere yönelik mahkemelerde herhangi bir süreç yokken, bugün binlerce dosyanın olduğu bir pozisyona geldi. Bu da aslında elektronik ortamda yapılan aktivitenin yavaş yavaş hukuksal sürece yansıdığını gösteriyor. Tabii burada elektronik ortamda yapılan eylemleri tespit edebilmenin zor olduğunu belirtmekte fayda var. Devlet, bu çerçevede kayıtların tutulmasını zorunlu bir hale getiriyor. Bu çerçevede 2007 yılında 5651 nolu yasa çıkartıldı. Bunun arkasında bulunan bazı boşlukların da kapatılması adına devlet, örneğin hizmet sağlayıcılara daha net tanımlamalar getiriyor; şirketlere yapmaları gereken aktiviteleri daha net tanımlıyor.
Teknolojik manada birebir askerlerin çarpıştıkları bir dünyadan artık sanal manada savaşılan bir dünyaya doğru gidiyoruz. Bu eksende çok ciddi altyapılar söz konusu. Biz konsept olarak bir ulusal bilgi güvenliği altyapısının kurulması gerektiğine inanıyoruz. Bu çerçevede devletin, mevcut altyapılarında çalışacak, bilgilerin merkezi bir noktaya aktığı, olası tehditleri algılayacak ve bunlara karşı önlem almaya çalışacak bir mekanzimanın gerekliliği önümüze daha sık çıkmaya başlayacak.