Belbim A.Ş. Proje Başarımız
BELBİM Elektronik Para ve Ödeme Hizmetleri A.Ş. ile birlikte, güçlü bir PAM çözümü olan IBM Security® Verify Privilege Vault'u kullanarak hayata geçirdiğimiz proje başarımızı globalde duyurmanın mutluluğunu yaşıyoruz. Emeği geçen herkese çok teşekkürler!
İstanbulkart ile İstanbul'da Hayatı Kolaylaştırmak
İstanbul, 594 mil karelik bir alanda 15 milyondan fazla insana ev sahipliği yapıyor. Her gün, vatandaşlar ve ziyaretçiler, şehrin kapsamlı toplu taşıma sistemini kullanırken ücretlerini ödemek için ön ödemeli çok amaçlı bir kart olan İstanbulkart'a güveniyor. Kart artık sadece seyahatten daha fazlası için kullanılıyor – T.C. Sağlık Bakanlığı'nın COVID-19 güvenlik önlemleri ve Mastercard avantajlarıyla entegre edildi ve binlerce yiyecek ve içecek perakendecisi tarafından kabul edildi. İstanbulkart'tan sorumlu kamu kurumu, güvenilir müşteri deneyimleri sağlamak ya da şehri durma noktasına getirme baskısıyla karşı karşıya.
Bu kuruluş, İstanbulkart'ı geliştirmeye ve genişletmeye devam eden bir elektronik para ve ödeme hizmetleri sağlayıcısı olan BELBİM A.Ş. (BELBİM)'dir. Müşterilerini her zaman aksaklıklardan korumak isteyen BELBİM için güvenlik en önemli önceliktir. Aynı zamanda, kuruluş, Genel Veri Koruma Yönetmeliği (GDPR), ISO 27001, Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS) ve T.C. Merkez Bankası ve Türkiye Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından özetlenen politikalar dahil olmak üzere kurallara uyumak durumundadır.
BELBİM A.Ş. Bilgi İşlem Direktörü Olcay Nisanoğlu, “Elektronik ödeme sağlayıcısı olarak siber saldırılar için cazip bir hedefiz. IT altyapımızı hem dış hem de iç tehditlerden korumayı hedefliyoruz. Öncelikli hedeflerimizden biri, hassas verilere erişimi yakından kontrol etmektir ve bunun geliştirebileceğimiz bir alan olduğunu fark ettik.”
BELBİM, önceki çözümünü kullanarak ayrıcalıklı hesaplara erişimi verimli bir şekilde yönetmekte zorlandı. Kuruluş, geçici çalışanları ve üçüncü taraf yüklenicileri içeren çeşitli bir iş gücüne sahiptir. Uyumluluk zorunluluklarını yerine getirmek için BELBİM, tüm kullanıcılar için ayrıcalıklı oturumları izleyebilmeli, kaydedebilmeli ve raporlayabilmelidir.
“Ayrıcalıklı erişim yönetimi için eski çözümümüz aşırı karmaşıktı ve sınırlı raporlama yetenekleri sunuyordu” diyor Nisanoğlu. “Sonuç olarak, IT ekibimizin erişim izni vermesi ve geri çekmesi ya da düzenleyici kurumların gerektirdiği bilgileri çıkarması zaman alıcı ve zordu. Ayrıca, ayrıcalıklı hesapları daha iyi koruyarak siber güvenlik duruşumuzu güçlendirme fırsatı da gördük. Amacımız, üretkenliği sınırlamadan riski azaltmak için sağlam güvenliği kullanıcı dostu olma özelliğiyle birleştiren bir çözüm bulmaktı.”
BELBİM, lisanslama maliyetlerini
%40
oranında düşürerek hizmet iyileştirmeleri için kaynak ayırdı.
Ayrıcalıklı erişim yönetimine ayrılan kaynakları
%50
azaltarak verimliliği artırır
BT güvenlik olaylarının araştırılması ve raporlanması için harcanan zamanı
%20
azaltır, verimliliği artırır,
Parolalar kuruluşumuzun ön kapı anahtarı gibidir: ilk önceliğimiz onları güvence altına almaktır. IBM Security Verify Privilege Vault ve BBS sayesinde, sistemlerimizin güvenliğinin ihlal edilmesine karşı bu ilk savunma hattına güveniyoruz.
Olcay Nisanoğlu
Bilgi İşlem Direktörü, BELBİM A.Ş.
Yeni bir yaklaşım benimsemek
Nisanoğlu, “BBS'nin benzer projelerle uzun bir başarı geçmişi var, bu da onları bizim için doğru ortak seçimi yapıyor” diyor. “Destek ekipleri son derece yetenekli ve her zaman duyarlı. BBS, IBM Security Verify Privilege Vault'un kullanım örneğimiz için neden ideal bir seçim olduğunu gösterebildi.”
BBS'nin yardımıyla BELBİM, IBM çözümünü hızlı ve verimli bir şekilde kullanıma sundu. Kuruluş artık tüm hizmet, uygulama, yönetici ve kök hesapların sürekli keşfi ve uçtan uca yönetimi için IBM Security Verify Privilege Vault'u kullanıyor.
Olcay Nisanoğlu, Bilgi İşlem Direktörü: IBM ve BBS ile yaptığımız projeden bu yana, önemli maliyet ve zaman tasarrufları gördük. Örneğin, PAM lisanslamasında yüzde 40 tasarruf sağlıyoruz.
Nisanoğlu, “BBS sayesinde IBM Security Verify Privilege Vault'u sadece birkaç gün içinde devreye alabildik” diyor. “IBM çözümü, çevremizi kapsamlı bir şekilde korumamıza olanak tanıyan web bağlantıları, SSH, SecureCRT ve RDP dahil olmak üzere birden çok bağlantı türünü destekliyor. Bugün BELBİM içinden 100 farklı kullanıcı ve 40'tan fazla dış şirket, IBM Security Verify Privilege Vault ile yönettiğimiz ayrıcalıklı hesaplara sahip.”
IBM teknolojisini kullanan BELBİM, kullanıcılarına finansal sistemler altyapısı ve veritabanı gibi iş açısından kritik uygulamalara güvenli erişim imkanı sunuyor. Kuruluş, ayrıcalıklı kimlik bilgilerini şifrelenmiş, merkezi bir parola kasasında depolamak için yerleşik özelliklerden yararlanmakta. IBM çözümü tüm ayrıcalıklı oturumları izlediği ve kaydettiği için, BELBİM tam bir denetim izi kazanmıştır.
Nisanoğlu şöyle açıklıyor: “IBM Security Verify Privilege Vault'u kullanarak, kimliği doğrulanmış kullanıcılar, yönetici parolasını bilmelerine gerek kalmadan herhangi bir sisteme güvenli bir şekilde bağlanabilir. Artık ayrıcalıklı hesapların tam görünürlüğüne sahibiz ve yaptıkları her tuş vuruşu IBM yazılımı tarafından günlüğe kaydediliyor.”
Güvenliği güçlendirmek, kullanıcıları güçlendirmek
IBM teknolojisi ve elindeki BBS uzmanlığı ile BELBİM, IT sistemlerinin güvenliği söz konusu olduğunda her zamankinden daha iyi bir konumdadır. Kuruluş, kullanıcıları rahatsız etmeden iç ve dış tehditlere karşı ek koruma katmanları edinmiştir.
Nisanoğlu, “Şifreler organizasyonumuzun ön kapı anahtarı gibidir: ilk önceliğimiz onları güvence altına almaktır” diyor. “IBM Security Verify Privilege Vault ve BBS sayesinde, sistemlerimizin tehlikeye atılmasına karşı bu ilk savunma hattına güveniyoruz.”
BELBİM, IBM çözümünü kullanarak önemli görevleri otomatikleştirerek, önemli verimliliklerden yararlanmaktadır. Kuruluşun IT ekibi, ayrıcalıklı hesapları yönetmek ve yasal yükümlülüklere uyumu göstermek için daha az kaynak harcar.
Nisanoğlu, “IBM ve BBS ile yaptığımız projeden bu yana, önemli maliyet ve zaman tasarrufları gördük” yorumunda bulundu. “Örneğin, PAM lisanslamasında yüzde 40 tasarruf sağlıyoruz. Ayrıcalıklı hesapları yönetmek ve yeni kullanıcılara erişim izni vermek için yüzde 50 daha az zaman harcıyoruz. BT güvenlik ekiplerimiz PAM olaylarını araştırmak ve incelemek için yüzde 20 daha az zaman ayırıyor ve düzenleyicilerin ihtiyaç duyduğu raporları daha önce geçen sürenin yüzde 80'inde oluşturabiliyoruz.”
BELBİM, kullanıcı erişimini ayrıcalıklı hesapların ötesinde optimize etmek için çözümü IBM Security Verify Governance ile genişletmeyi planlıyor. Kuruluş, İstanbul'un vatandaşları ve ziyaretçileri için hayatı nasıl kolaylaştırabileceğini araştırırken, IBM Security çözümleri, sıfır güven stratejisine doğru ilerlerken hedeflerine ulaşmasına yardımcı oluyor.
Nisanoğlu, “IBM'in güvenliğe sıfır güven yaklaşımının unsurlarını tanıtarak, siber direncimizi artırırken, kullanıcılarımızı da etkili bir şekilde çalışmaları için güçlendiriyoruz. Sonuç olarak, temel misyonumuza odaklanabiliriz: İstanbul'u hem vatandaşlar hem de ziyaretçiler için hareketli tutmak.”