Bildiğiniz gibi 2001 Türkiye açısından kötü bir yıldı. 2001 içinde ve uzantısında 2002’nin yaşadığımız ilk 3 ayında, pekçok yabancı firma Türkiye’ye yatırım kararından vazgeçti ya da bürosunu küçülttü veya tamamen terketti.
Ancak buna rağmen Türkiye’ye gelmekten korkmayan yabancı firmalar da oldu. Allied Technology, BMC Software gibi Symantec de 2001 yılında Türkiye ofisini açma kararı veren firmalardan birisi idi. Symantec 1.yılını geçtiğimiz hafta doldurdu ve iş ortaklarını da bir kokteyl partide ödüllendirdi. Bu konudaki haberi Symantec Türkiye’deki İlk Yılını Kutladı başlığı altında okuyabilirsiniz.
Symantec’in 1.yılını Genel Müdür Gökhan Say ve EMEA Bölge Müdürü Arie Danon ile konuştuk.
turk-internet.com : 1 yıl nasıl geçti. Neler değişti ya da değişmedi?
Gökhan Say : 1 yıl önce bizim sektörümüzde en büyük sıkıntı bilinçti. Hala da yok. Ama Türkiye’nin İnternet kullanıcılarının sayısının 2 yıl içinde 2.5 katına çıkacağını görüyoruz ve bu bizi heyecanlandırıyor.
Symantec 1 yıl önce Türkiye’ye geldiğinde, iş ortağı sayısı çok düşüktü. Ekim ayında iş ortaklığı Ekım’de iş ortaklığı programını başlattık. Şimdi 70 sertifikalı kişi var. Bayi sayımız 700. Bütün bunlar 6 ay içinde oldu. Bu şu demek; bır kuruma girince, uçtan uca güvenliği ;
–Gateway Firewall
– İçerde saldırı tespiti
–Güvenlik açığı tespiti
–Antivirüs yazılımı
Dahil hepsini kurup, implemente edecek bu kadar kişi oluştu son 6 ay içinde. Hepsi sertifikalı.
turk-internet.com : Kurumların kurması gereken yazılımlar bunlar mıdır?
Gökhan Say : Kurumların güvenliğe reaktif değil, proaktif yaklaşmaları gerekir. Yani saldırı öncesi tedbir alınmalı. Saldırı olduktan sonra değil. Artık bunu tum ülkeler öğrendi. Ama bu model bir tek Symantec’te var.
İçeriden saldırılar önemli değil diyemezsin. İş adamı iseniz, işinizin tüm detayları bilgisayarların içinde, içerdeki kişilerden bir şey olmaz diyemezsin. İçeriden , dışarıdan virüs ya da hacker hepsini kontrole alman gereklidir. Elektronik ortamdaki tüm bilgiler risk altındadır. Nokta ürünlerle hiçbir yere varılamaz. Güvenlik sisteminin bir bütün olarak kurulması gereklidir.
turk-internet.com : 11 Eylül sonrası güvenlik daha bir önemsenir oldu. Neden acaba?
Gökhan Say : Aslında 11 Eylül’ün payı çok yok. Ama 11 Eylül sonrası tüm Güvenlik şirketlerinin hisse senetleri daha değerli hale geldi.
Şöyle bakalım, saldırı gören yer twin towers olmasaydı da, elektronik ortamda şehrin su şebekesine yapılsaydı ne olurdu acaba? Cyber alandaki saldırılar çok daha tehlikeli. Türkıye açısından da geçerli bu dediklerim. Kamu kuruluşları için çok daha önemli.
Cyber savaş aslında arka planda devam ediyor. Soğuk savaşın ajanları=bugünün hacker’ları. Artık fiziksel savaş gereksiz.
turk-internet.com : Kamu Şirketleri dediniz. Ülkemiz açısından durum nedir Özel sektör nasıl davranıyor? Kamu nasıl?
Gökhan Say : Kamu tarafı oldukça ilgili. Ben mesaimin önemli bir bölümünde Ankara’dayım. Symantec komple güvenlik sağlıyor. Kamu sektörü, özel sektöre göre daha bilinçli.
Özel sektör firmaları bir antivirüs bir de firewall alınca, güvenlik tamam diye düşünüyor. Oysa önemli olan ürünler değil, güvenlik kavramının kendisi. Yani her kurum farklı. Her güvenlik modeli farklı. Biz sektöre bunu öğretiyoruz. Nokta ürünler kurumlar için yeterli olamaz. Güvenlik açıklarının nerede olduğu bulunmalı. Entegre ürünler kullanılmalı. Örneğin, Cod Red ya da Nimda çok zarar verdi. Çünkü karma tehdit içeriyorlardı. Dolayısıyla katmanlı güvenlik gerekli.
Özel firmalar yaptıkları yatırımın geri dönmesine rakam olarak bakıyorlar. Oysa Kamu’da itibar daha önemli. Biz kimsenin iş modellerini değiştirmiyoruz. Sadece çözüm sunuyoruz.
turk-internet.com : En çok kim saldırıya uğruyor peki? Kamu mu?
Gökhan Say : En çok ziyaret edilen firmalar üniversiteler. Öğrenciler çok çabuk hacker haline geliyorlar. Click & Hack türü programlardan birisini alıp hemen saldırıda bulunuyorlar. Artık 12 yaşındaki çocuklar bile hacking yapıyorlar.
Ev kullanıcıları son derece önemli. Farketmedikleri sürece saldırıya uğramadıklarını sanıyorlar. Şöyle düşünün bır arkadaşınız e-maillerinizi okumak istiyor. Hatta belki erkek arkadaşınız. Okumasını ister misiniz? Özel bilgilerinizi okumak isteyen insanlar olabilir. Kafanızı kuma sokarak mı çözüm bulacaksınız. Eğer bilgisayarınızda bir desktop firewall yoksa bu her zaman mümkün. Heran hack edilebilirsiniz ve farketmezsiniz bile.
Kurumların ise entegre programlar kullanmaları lazım. Sadece antivirüs+firewall almak yetmez. Ama entegre çözüm alırken de yönetiminin kolay olmasına dikkat etmek gerek. Tek noktadan yönetilen bir çözüm olmalı.
turk-internet.com : Firmalar Güvenlik Sistemlerini kurmak için nasıl hareket etmeliler ?
Gökhan Say : Özel – Kamu bütün şirketler aslında önce tersten başlarlar. Önce virüs programı alırlar. Sonra firewall. Daha sonra saldırı tespit sistemi. Ama ondan sonra bunun yürümediğini görürler. Öncelikle Güvenlik politikası belirlemek, sistemin açıklarının nerede olduğunu tespit etmek gerekir.
Gateway, Client, Server yani her katmanda, içeriden dışarıdan gelecek saldırıları önlemeye yönelik entegre sistemler olmalı. Ama aynı zamanda yönetimi kolay ve tek noktadan olmalı. Bugün sunduğumuz ürün bu tür bir ürün.
turk-internet.com : Son sorumuz, Symantec gibi yabancı bir güvenlik firmasının, kamu şirketlerinin güvenliğini sağlamasını doğru buluyor musunuz?
Gökhan Say : Bu her zaman sorulan bir soru. Almanya kendi işletim sistemini geliştiriyor ama Türkiye’de bu tür bir yazılım üretilmiyor. Peki ne yapmak lazım? Türk yazılım yok diye kamu şirketlerinin güvenliğe aldırmaması mı lazım?
Tabi ki değil. Onun yerine, kreditibilitesi olan bir firmayla çalışmak lazım. Tanımadık bir firmaya güvenlik analizi yapmak ne kadar tehlikeli. Güvenlik açıklarınızı öğrenen o firmanın yarın ne yapacağını ne bileceksiniz. Oysa Symantec dünya çapında güvenli, kredibilitesi ispatlanmış bir firma. Dolayısıyla böyle bir firmayı seçmek en iyi yaklaşım olacaktır.
Turk-internet.com : Türkiye’deki ilk yılı nasıl değerlendiriyorsunuz? Buraya Symantec olarak gelmekten memnun musunuz?
Arie Danon : Bir sene önce Türkiye ofisini açma kararını verdiğimizde herkes bize “delisiniz” dedi. Ama biz şu anda verdiğimiz karardan memnunuz. Ürünlerimizi Türkiye’de uzaktan kontrollü satıyorduk. Ama bu yıl ofisimizi açmamızla birlikte ilişkilerimiz daha gelişti. Herkesi tanımaya başladık. Stratejimizi uygulamayı başardık.
Geçen yıl ki krize rağmen, Türkiye’de güvenlik sektörü ve işi gelişmeye başladı. Pazar payımız yükseldi. Şimdi daha çok sayıda şirket bize gelip güvenliklerini test etmemizi istiyor. Sonra da güvenlik hizmetlerimizi satın alıyorlar. Ürünlerimiz, donanım, yazılım ve yönetim olarak gelişiyor.
Burada yani Türkiye pazarının içinde olmak, uzaktan yönetmekten daha başarılı oldu. İş Ortaklarımızı eğitiyoruz. Pazara uygun çözümleri yaratıyoruz.
Turk-internet.com : Burada hangi ürünleri satıyorsunuz?
Arie Danon : Tüm ürünleri Türkiye’de de satıyoruz. Bugünkü toplantıyla da piyasaya yeni bir ürün olan cihaz Entegre Gateway Cihazını sunduk.
Turk-internet.com : Türkiye’ye yatırım yapmayı düşünüyor musunuz?
Arie Danon : Biz teknolojileri yüksek şirketleri he zaman satın aldık. Bu tür bir şirket Türkiye’de olursa onu da satın alırız. Bunu durduracak bir engel yok.
Turk-internet.com : Güvenlik sektöründe 11 Eylül ile gelişen döneme yönelik bir değişiklik var mı?
Arie Danon : 11 Eylül’le değişen bir şey fazla yok. Sadece ABD isolated olduğunu hissetti. Şimdi sadece fiziksel güvenliğe değil, Bilişim güvenliğine de eğildiler. Bütün dünya eğildi. İnsanlar datanın ve data güvenliğinin değerini anladılar.