Skip Ribbon Commands
Skip to main content

NE KADAR GÜVENDEYİZ?
20.10.2016

imagess01.png
Bu kavram artık sadece bilgi teknolojileri sektörü çalışanlarının bildiği bir kavram olmaktan çıktı. Görsel ve yazılı medyada hemen her gün siber ataklar, yetkisi olmayan kişilerce ele geçirilen web sayfalarının yanı sıra elektronik posta hesapları, çalınan banka hesap şifreleri vb. konularla ilgili haberler izliyor ve okuyoruz. Hafızalarımızı biraz zorlarsak, çok değil 5-6 sene öncesine kadar çok az kişinin gündeminde olan bu konular artık günlük hayatımızda çokca konuştuğumuz konular arasına girmiş durumda.

Teknoloji, özellikle de bilgi teknolojileri alanında yaşanan inanılmaz gelişmeler sadece şirketlerin iş yapış tarzlarını değil, bireylerin de günlük hayatlarındaki alışkanlıklarını değiştirdi. Bu değişiklikten genel olarak memnun olduğumuzu söyleyebiliriz. Günlük yaşamdaki birçok etkinliğimizi teknolojiyi kullanarak planlayabilmemiz çoğumuzun hoşuna gidiyor. Bir konu hakkında bilgi edinmek istediğimizde çok hızlı bir şekilde bunu yapabilmemiz, zamandan tasarruf etmemizi beraberinde getiriyor. Aynı olumlu gelişmeler, kurumlar ve şirketlerin çalışmalarında da yaşanıyor. Teknoloji işimizi daha etkin, daha verimli yapmamızı sağlıyor. Bu sayede hizmet ve ürün sağladığımız kesimlere daha yüksek kalite sunabiliyoruz.

Teknolojinin bize sağladığı bütün bu olumlu faydalar, bir madalyonun iki yüzü gibi birçoğumuzun farkında olmadığı büyük riskler barındırıyor: BİLGİ GÜVENLİĞİ ile ilgili sorunlar.

Hem kişisel hayatımızda, hem iş hayatımızda, zararlı bir mailin ekinde gelen dosyayı açtığımız an hayatımız kararabiliyor. O tek tıklama bilgisayarımızı kilitleyip bir daha kullanılamaz hale getirebiliyor. İşimiz için çok önemli bilgiler hele bir de yedekleri yoksa elimizden çıkıp gidiyor. Masamızın üstünde duran akıllı telefonumuz, işyerimizin sağladığı kablosuz internet erişimini kullanırken, bu bağlantı nedeniyle bir anda şirketimizin networküne izinsiz erişim için açılan bir kapı haline gelebiliyor.

İşin daha da kötü tarafı, bilgi güvenliği alanında kişilerin ve kurumların taşıdığı bu riskleri kullanarak para kazanmayı meslek edinmiş kişilerin varlığı. Kilitlenen bilgisayarımızı tekrar çalışır hale getirmek için para isteyenlerden, banka hesaplarımıza sızarak paramızı kendi hesaplarına transfer edene kadar birçok yeni “meslek erbabı” türemiş durumda.

Diğer taraftan bilgi güvenliği riskleri sadece bireyleri, şirket ve kurumları etkileyen bir faktör değil. Daha üst aşamada, devletin varlığını da tehdit eden bir faktör haline gelmiş durumda. İşte siber savaş kavramı da burada ortaya çıkıyor. Artık devletler arası çekişme, çatışma, rekabet bilgi teknolojilerinin oluşturduğu ve genel kabul gördüğü haliyle siber kavramıyla ifade ettiğimiz alana da yansımış durumda.

Bütün bunlar bize yazının başlığını oluşturan soruyu düşündürüyor: NE KADAR GÜVENDEYİZ?

Birey olarak günlük yaşamımızdaki her adımımızın ve alışkanlıklarımızın bilgisi, kişisel bilgilerimiz ve banka hesaplarımız ne kadar güvende? Şirketimizin finansal, ar-ge, patent, satış vb. bilgileri ne kadar güvende? Çoğu kişi ve şirket bu sorunun cevabını ne yazık ki tam olarak bilemiyor.

Bu soruya içimizi rahatlatacak düzeyde cevap verebilmemiz için bilinçlenmeliyiz. Bireyler olarak nasıl sağlıklı yaşam için yediğimize içtiğimize dikkat ediyorsak, aynı şekilde teknolojiyi kullanırken de dikkatli olmak zorundayız. Elektronik posta açarken, internetten uygulama indirirken, kamuya açık kablosuz ağlara bağlanırken bu dikkati göstermeliyiz. Bilgisayarımızda bulunan ve bize her zaman lazım olan bilgileri yedeklemeyi unutmamalıyız. Şifrelerimizi belli bir düzen içinde değiştirmeliyiz.

Şirketlerin de bilgi güvenliği alanında almaları gereken bir çok önlem var. Bunun için uzman bir firmayla çalışıp danışmanlık ve hizmet almaları en doğru adım.

Kamu alanında ise son yıllarda ülkemizde ciddi adımlar atıldığını görüyoruz. Önemli sektörlerde sektör otoritesi kurumlar düzenlemeler yaparak bu sektörlerdeki şirketleri bilgi güvenliği standartlarına kavuşmaya zorluyor. Aynı hassasiyet kamu kurumlarının bilgi güvenliği standartlarını geliştirmesi yönünde de gösteriliyor. Başbakanlık bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM) kurulmuş durumda ve hem kamu, hem de kritik sektörlerdeki özel şirketlerin bu alanda koordinasyonu için gerekli çalışmalar yapılmaktadır. Bu sektörlere dahil olan şirketler ve kamu kurumlarında SOME (Siber Olaylara Müdahale Ekipleri) oluşturulması zorunluluğu getirilmiştir. Bütün bunlar hepimiz için çok önemli olan kamu kurumları ve devlet organizasyonunun güvende olması için atılan olumlu adımlardır.

Son söz, GÜVENDE olmamız için şirketlerimizde alınması gereken tedbirler noktasında danışmanlık ve hizmet alacağımız firmaları doğru seçmemize ilişkin gözetilmesi gereken noktalar hakkında olacak. Maalesef bilgi teknolojileri sektörümüz henüz genç bir sektördür ve meslek kriterlerimiz yeterince olgunlaşmamıştır. Bu noktada seçici olurken, belirlediğimiz firmanın tecrübesini, size çözüm olarak getirdiği ürünlerin uluslararası alanda geçerli olup olmadığını, hizmeti verecek insan kaynağının yetkinliğini ve kesinlikle bu firmanın ISO27001 Bilgi Güvenliği Yönetim Sistemi sertifikasyonuna sahip olup olmadığını araştırmanız KESİNLİKLE yapmak zorunda olduğunuz bir çalışmadır.

​Esenlikler ve GÜVENLİ günler dilerim.


YENİ TRENDLER
20.4.2015

YENİ TRENDLER​

Cloud... Big data analytics... Mobility... Security... Social...

Bu kavramlar son yıllarda gündemimize giren yeni kavramlar. Ama diğer taraftan bilgi teknolojileri sektörünün bütün üretici firmalarının yeni stratejileri bu kavramlarla belirlenmiş durumda.
Cloud computing ya da bizim dilimizde bulut bilişim, bilgi teknolojisi kullanımını, aynı elektrik veya su faturası öder gibi aylık ödemelerle sağlayan yeni bir teknoloji trendi. İhtiyaç duyduğumuz IT altyapısını, uygulamaları veya hizmetleri herhangi bir demirbaş satınalması yapmadan bir tür kiralama gibi kullanıyor, elde edebiliyoruz. Demirbaş olarak alt yapısına sahip olmanın gerektirdiği maliyetle karşılaştırıldığında maliyet avantajının olduğu birçok kullanım alanı söz konusu. Böyle olmakla birlikte henüz tam anlamıyla çözüm sağlanamamış ve çekince yaratan noktalar da mevcut. Bulut bilişime erişim internet aracılığıyla oluyor ve internet erişiminin kesintisizliği, hızı, kalitesi çok önemli bir parametre. Bir diğer çekince konusu da bilgilerimizin nerede olduğunu bilmediğimiz veri merkezlerinde duruyor olması. Yine şirketin çalıştığı sektöre göre değişen regülasyonlar da bulut bilişimin kullanımına engel oluşturabiliyor. Bu çekincelerin hepsine çözüm olarak verilen cevaplar hergün daha tatmin edici hale geliyor. İnternet altyapısı ülkemizde çok hızlı gelişiyor ve daha kaliteli erişim imkanlarına sahip oluyoruz. Bilgilerimizin durduğu veri merkezleri son derece yüksek bilgi güvenliği yatırımları ile kuruluyorlar ve oldukça yüksek standartlara sahip olduklarını gösteren sertifikaları edinmiş durumdalar. Bütün bunların yanında, ihtiyaçların analizine bağlı olarak, bunların bir bölümü için kurumun kendisine ait altyapı oluşturması ve diğer bir bölümü için de bulut bilişim kullanması da bir çözüm olabiliyor. Hybrid cloud dediğimiz bu yaklaşım, hem sahip olduğumuz çekinceleri ya da uymakla yükümlü olduğumuz regülasyonları göz önüne alan bir yaklaşım oluyor; hem de bulut bilişime kontrollü olarak adım atmamızı sağlıyor.

Big data analytics
kavramı da bilgi işlemin yapabilirliklerine ilişkin bakış açımızı değiştiren bir kavram olarak karşımıza çıkıyor. Günün her dakikasında, neredeyse kullandığımız bütün aletlerden sürekli bilgi üretiyoruz. Bu durum üretim, ticaret yapan ya da hizmet veren her kurumun bugüne kadar alışık olduğu geleneksel veri toplamından çok farklı bir veri çeşitliliğine işaret ediyor. Eskiden maliyet ya da satış analizleri, müşterilerimizle ilgili çeşitli analizler, finansal analizlerle yetinirken ve bunlar için de oldukça sınırlı sistemler kullanırken; şimdi ise etrafımız, istememiz durumunda analiz edebileceğimiz 360 derece bilgi çeşitliliğiyle sarmalanmış durumda. Havayolu taşımacılığı yapan bir firmanın uçaklarının neredeyse her parçasından veri toplayıp bunları analiz ederek daha az arıza yaşanmasına yönelik interaktif tedbirler almamızın mümkün hale gelmesinden; ürün temsilcisinin firmasının ürettiği ilaçları doktora tanıtırken o doktorun ilacın hangi özelliğini bir dakikadan fazla zaman ayırarak dinlediğini veri olarak toplayıp analiz ederek daha sonraki tanıtımlarını daha etkin yapmayı sağlamaya kadar hayal edebileceğimiz her veri analizi bugün artık yapılabilir hale gelmiş durumda. Bilgi teknolojileri bize şimdi geçmişten çok daha zengin araçlar sunarak bu müthiş veri çeşitliliğini analiz etmemizi sağlıyor.
Mobility bir diğer yeni kavram. Eskiden notebook kullanmak önemli bir ayrıcalıktı. Hele bir de internet erişimi sağlayan modemi de varsa... Ofiste eksik kalan işleri notebook’u eve götürüp akşam yemeğinden sonra tamamlamak büyük bir lükstü. Şimdi ise her cep telefonu kullanıcısı artık neredeyse notebook’uyla yapabileceği işlerin tamamını yapabiliyor. Tabletler cep telefonundan bir adım daha öte bir konfor sağlıyor. Artık mobil operatörümüzün internet erişimi sağlayabildiği her yerde birer kullanıcı olabiliyoruz. Bu imkanlar bilgi teknolojisi kullanımının müthiş bir ivmeyle artmasını beraberinde getiriyor. Esnek çalışmadan, müşteri ya da tedarikcilerimizle 24 saat iletişime varana kadar birçok gelişme gene bilgi teknolojisi ile sağlanıyor.
Security, bilgi güvenliği kavramı da bu satıra kadar anlattığım gelişmelerin doğal bir sonucu olarak gündeme geliyor. Bilginin sürekli çoğaldığı, hareket halinde olduğu bir dönemde; bunun korunması, istenmeyen ellere geçmesinin engellenmesi önemli bir ihtiyaç oluyor.
Ve Social...
Kurumlar için hem büyük bir imkan, hem de büyük bir dert. Social kavramı şirketler için iki farklı içeriğe sahip. Birincisi artık hepimizin yer aldığı sosyal medya platformları ve şirketlerin bu platformlarda varlık gösterme, olanı biteni takip etme mecburiyeti. İkincisi de şirketin kendisi için sosyalleşmesi. Çalışanların tedarikçilerle veya müşterilerle buluşulan, işle sosyal iletişimin birbirini beslediği, kurumsal sosyal platformların oluşturulması. Bu ihtiyaçlara da gene bilgi teknolojileri çözüm sağlıyor.
Kısaca tanımlamaya çalıştığım bu beş kavramı bugün IBM’den, Microsoft’a; HP’den Oracle’a bütün önemli uluslararası bilgi teknolojisi firmaların sunumlarında, broşürlerinde veya web sayfalarında görüyoruz. Kavramların sıralaması değişiyor veya bazı üreticiler bir tanesini iki tanesini eksiltiyorlar. Ama görünen o ki bilgi teknolojileri sektörünün yeni oyun planı bu beş kavramla şekilleniyor. Bu yeni kavramlar, hem sektörde çözüm ortağı olarak hizmet ve çözüm üretmeye çalışan bizim gibi firmaları, hem de bilgi teknolojilerine yeni yatırımlar yapacak bizim için “müşteri” olan firmaları çok yakından ilgilendiriyor. Gelişmeleri çok dikkatlice inceleyip, anlayıp hem çözüm ortağı olarak sektördeki pozisyonumuzu, hem de “müşteri” olarak bilgi teknolojisi yatırımımızı doğru bir şekilde belirlemek mecburiyetindeyiz. Yoksa esmekte olan rüzgarın oluşturduğu dalga üstümüze geldiğinde, dalganın üstünde kayan bir sörfçü değil, dalganın altına alıp kıyıya sürüklediği biri olmamız işten değil.
Saygılarımla.​
BBS GÜNDEM
30.1.2014

HEP YENİ KALMAK...

bbsgundemfoto2.jpgİşimizi geliştirmesine katkı sağlaması amacıyla katıldığımız eğitim ve seminerlerin bir çoğunda, konuşmacıların neredeyse tamamının ortaklaştığı önerilerin başında “yenilikçi olun” önerisi gelir.

Yenilikçi olmak... Rekabetin, tarihin gördüğü en amansız halinin yaşandığı günümüz iş dünyasında yenilikçi olabilmek ne kadar mümkün? Bir taraftan “günü kurtarmak” için çalışırken, diğer taraftan yenilikçi olduğumuzu gösterecek yeni yol ve yöntemleri arayıp bulmak, bunları olgunlaştırıp işimize katmak aynı anda nasıl yapılabilir?

Yenilikçi olmak, açıkcası her şirketin başarabileceği bir hedef değildir. Tam tersine, yenilikçi olmak çok az şirketin başarabileceği bir hedeftir. Çünkü yenilikçi olabilmek öncelikle vizyon sahibi olmayı gerektirir. Vizyonumuzun şirketimizin yönünün ne olacağını belirlemek, kurumsal yapısını güçlendirerek gelecek nesillere de hizmet edecek bir noktaya gelmesini sağlayacak derinlikte olması gerekir. Bunun ötesinde, yenilikçi olmak aynı zamanda oldukça maliyetli bir konudur. Yenilikçi olabilmek için zaman ve para harcamak gerekir.

Bilgi teknolojileri sektöründe yenilikçi olmanın anlamı her daim yeni olmaktır. Neredeyse her 6 ayda bir yeni konuların gündeme geldiği, trendlerin sürekli yenilendiği bir sektörde hep yeni kalabilmek yenilikçiliğin kendisidir. Bizim sektörümüzde belli bir konuda uzmanlaşıp o konuda uzun yıllar boyunca hep aynı işi yapabilmek ne yazık ki mümkün değildir. Uzman olunan konunun gündem dışı kalması çok kısa bir sürede mümkün olabilmektedir. Konu gündemde kalmayı başarıyorsa, bu kez içeriği sürekli yenileniyor ve bu konu hakkında uzman kalabilmek için sürekli yeni bilgileri öğrenmek gerekiyordur. İşte bilgi teknolojileri şirketleri için, günümüz iş dünyasının rekabetçiliğinde bu nokta çok önemlidir. Hep yeni kalmayı başaramayan şirketler, varlıklarını sürdürme noktasında sürekli sıkıntı yaşarlar. Ve bu durum, o şirketlerin hizmet verdiği müşterilerinin de en yeni, en doğru teknoloji hizmetini almalarını engeller. Bu yorumdan, bilgi teknolojileri sektöründe çalışanların, aslında bir çoğumuzun şikayet ettiği bir konu olan “hep aynı işi yapmak” şikayetinden bir hayli uzak olduğunu anlayabiliriz. Bu sektörde çalışanlar, dışarıdan bakanlar için belki kartvizit unvanları olarak aynı işi yapıyor görünebilirler; ama işlerinin içeriği sürekli yenilendiği için ve sürekli yeni bilgileri öğrenme zorunluluğu ile karşı karşıya kaldıkları için, aslında hep yeni bir iş yapıyorlardır. Bu, dinamik bir sektörde çalışmanın önümüze koyduğu hem zorluk, hem de heyecan ve keyif içeren bir durumdur.

BBS, 22 yaşında olan ve her daim yeni kalan bir şirkettir. BBS’nin çalışanları da, her yeni yıla yeni bir işe başlamanın heyecanına sahip olarak girerler. 2014 yılına da bu duygu ve düşüncelerle girdik. Geçtiğimiz yıl bütün zorluklarına rağmen BBS için iyi bir yıl oldu. İş hacmimizi %19 büyütmeyi başardık. Hep yeni kalma zorunluluğunun gereği olarak yeni konulara yatırım yaptık; uzman olduğumuz konuların güncellenen yeni içeriklerine uyum sağladık. Yeni müşterilerimiz oldu; onlara hizmet edecek olmanın gururuna sahip olduk. Kurumsal yapımızı güçlendiren tedarikçi denetimlerinden geçtik. Bilgi güvenliği altyapımızı ISO 27001 BGYS sertifikası ile taçlandırdık. Bu gelişmeler sayesinde, gene zor bir yıl olacağını konuştuğumuz 2014 yılına hazırız. Önceliğimiz, değerli müşterilerimize her daim yeni kalan bir teknoloji ortağı olarak hizmet verebilmek olacaktır.

Saygılarımla.

 

BBS GÜNDEM
31.10.2013
HEYECANLIYIZ...
 
Heyecanlıyız, web sayfamızın yeni  tasarımını yayınlıyoruz.
 
Geçen yıl bu zamanlar gene çok heyecanlıydık, yeni ofisimizde ilk çalışma günlerimizi yaşıyorduk.
 
BBS 21 yaşında olan bir şirket, ama biz yeni kurulmuş bir şirket gibi çok heyecanlıyız.
 
Heyecanlıyız, çünkü işimizi çok seviyoruz ve hep en iyiyi yapmanın gayreti içindeyiz. Bir satışı bitirdiğimizde, bir projeyi tamamladığımızda ne kadar çok yorulmuş olursak olalım duyduğumuz heyecan hiç eksilmiyor; yeni bir satış için, yeni bir proje için yeniden aynı enerjiyle işe koyuluyoruz.
 
İşimizi çok seviyoruz, çünkü saygın bir sektörde, saygın müşterilerimize hizmet ediyoruz. Onların işine değer katmak; onların övgüsüne sahip olmak bizi mutlu ediyor.
 
Büyük bir heyecanla ve severek yaptığımız işimizi daha iyi yapabilmek için de sürekli gelişim içinde olmamız gerektiğini biliyoruz. Hizmet verdiğimiz müşterilerimize bu gelişimi göstermemiz gerektiğini de biliyoruz. Yeni web sayfamız bu gerekliliğin bir sonucu olarak hazırlandı. Beğenileceğini umuyoruz.
 
Her ay BBS Gündem köşesinde “bizden” haberler aktaracağım. Bu yazı bir başlangıç yazısı.
 
Ekim ayına girdiğimiz, başka bir deyişle 2013’ün son çeyreğine girdiğimiz bu günlerde, BBS olarak kurumsal yapımızı bir kademe daha güçlendireceğimiz önemli bir çalışmayı yürütüyoruz. ISO27001 Bilgi Güvenliği Yönetim Sistemi sertifikasyonuna sahip olmak hedefiyle yaz aylarında başladığımız çalışmalarımız hızlı bir şekilde devam ediyor. Yeni yıla bu sertifikaya sahip olarak girmek istiyoruz. Açıktır ki, bu çalışma kurumsal yapımızı geliştirmenin ötesinde, verdiğimiz hizmetin kalitesini de geliştirecek. Böylece, sektörümüzde birçok başka konuda olduğu gibi bu konuda da ilklere imza atanlardan biri olma hüviyetimizi sürdürüyor olacağız.
 
İş tarafında ise, son ayların açık ara öne çıkan konusu Müşteri İlişkileri Yönetimi (CRM) projelerimiz. 3 yıl önce gerekli eğitim, sertifikasyon ve yatırım süreçlerini tamamlayarak elde ettiğimiz Microsoft CRM Dynamics çözüm ortaklığımız, bu kısa sürede çok önemli projeler yapmamızı sağladı. Baktığımızda CRM alanında yeni bir yaklaşımın gündemde olduğunu görüyoruz. Üstelik bu yeni yaklaşım oldukça dinamik bir ilişki yönetimini gerekli kılıyor. Sosyal medya gerçeğinin bütün ağırlığıyla ortaya çıkmış olması da bu gerekliliği yaratan önemli nedenlerden bir tanesi. Dolayısıyla daha önce CRM projesi yapmış ve bu alanda bir uygulama kullanan bütün şirketler bile CRM alanındaki yöntemlerini gözden geçirmek, iyileştirmek zorunluluğu ile karşı karşıyalar. BBS olarak bu yeni duruma “CRM yaklaşımında 2. dalga” diyoruz. Ve biz bu dalgaya oldukça güçlü bir kadroyla çözüm sunuyoruz. Son aylarda kazandığımız CRM projeleri ve bu projeleri hızlıca büyük bir başarıyla teslim ediyor olmamız; sosyal medya alanındaki ihtiyaçlara henüz başka bir örneği olmayan FollowX’le çözüm sağlıyor olmamız bu özgüveni bize veriyor.
 
Yılın son çeyreğinin tüm müşterilerimiz ve iş ortaklarımız için başarılarla dolu olmasını diliyorum.
 
Saygılarımla.