Başarı HikayeleriBaşarı Hikayeleri
Hakkımızda | Başarı Hikayeleri |
Flokser Yönetilen Güvenlik Hizmetler Başarı Hikayesi
İlham Aldığımız ve Bizi Motive Eden Yükselen Değerlerimiz

Flokser Yönetilen Güvenlik Hizmetler Başarı Hikayesi

2020, Haziran

 
Projenin Özeti
 
Flokser, IT altyapısını BBS Yönetilen Güvenlik Hizmetleri ile izleme ve yönetmeyi tercih ediyor.
 

Proje Hedefi

  • “Ürün Yerine Ürünü de İçeren Hizmet Al” iş modeli ile bilgi güvenliği yazılım ve donanım ihtiyaçlarının Bilgi Birikim Sistemleri tarafından sunulması.
  • BBS Yönetilen Güvenlik Hizmetleri kapsamında yılda bir kez Sızma Testi hizmeti verilip Firewall, EndPoint Security, DLP, SIEM ve Mail Security Gateway güvenlik ürünlerinin yönetilmesi, 7×24 SIEM izleme ve gerekli durumlarda müdahale ile siber tehdit risklerinin azaltılması.

Proje Sonuçları

Proje, TSE A Tipi Sızma Testi Firma Belgesi'ne sahip BBS Sızma Testi ekibinin, Flokser IT altyapısındaki güvenlik risklerini belirlemesi ile başladı. McAfee EndPoint Security ve DLP kurulum ve konfigürasyonu, güvenli bir yapı sağlanabilmesi için log kaynaklarının belirlenmesi, logların SIEM ‘e aktarılması, korelasyonların yazılması, 7×24 BBS SOC ekibi tarafından SIEM'in izlenmesi, false pozitiflerin ayıklanması ve süreç boyunca sistemin yönetimi, iyileştirmeler yapılması ile devam ediyor.
 
Flokser IT ve BBS SOC ekibi, sürekli değişen iç ve dış güvenlik tehditlerine karşı, Flokser'in gelişen yapısının güvenlik seviyesini proje başlangıcındaki seviyenin çok üzerine çıkarttı. BBS, Yönetilen Güvenlik Hizmetleri ile güvenlik seviyesini daha da yükseltmek için çalışmalarına tüm hızıyla devam ediyor.
 
Flokser Dijital Dönüşüm Müdürü Hakan Cem Topal, günümüzde siber güvenliğin önemi ve başarı ile yürütülen bu proje ile ilgili görüşlerini aşağıdaki şekilde paylaşmıştır:
 
Günümüz dünyasında bilişim sistemleri teknolojisi her geçen gün yenilenmekte ve gelişmektedir. Bu teknolojinin kullanımı her alanda fayda ve kolaylık sağlarken öte yandan kişiler, kurumlar ve devletler için tehlikeli boyutlara ulaşan güvenlik sorunlarını da beraberinde getirmektedir. Her gün milyonlarca siber olay gerçekleşmekte ve kimi zaman dünya çapında ses getiren siber saldırılar meydana gelmektedir.
 
Bilgi teknolojileri riski sadece bilgi teknolojileri departmanını ilgilendiren bir risk değildir. Oluşabilecek riskler tüm departmanları, dolayısıyla tüm işletmeyi ilgilendirir. Bu yüzden oluşturulacak risk politikalarını kurum içinde paylaşarak farkındalığı yaratmak ilk görevimiz. Bu riskleri ölçmek, yönetmek ve dengelemek için uyguladığımız yaklaşıma da Bilgi Teknolojileri Risk Yönetimi diyoruz.
 
Bilgi Sistemleri Risk Yönetimi; risk belirlemek, değerlendirmek ve riski kabul edilebilir bir seviyeye indirmek için aksiyon alma sürecidir. Günümüzde işletmelerdeki en belirgin tehdit kaynakları doğal afetler, organizasyon eksiklikleri, teknik hatalar, planlanmış siber saldırılardır. Bu tehditlerin bazıları tamamen dış etkenler nedeniyle oluşmaktadır.
 
Sonuç olarak siz en iyi yazılım ve donanımlarla, en iyi ekiple tüm risklere karşı önleminizi alabilirsiniz. Ama son kullanıcının yapacağı bilinçli veya bilinçsiz hatalar sistemleriniz için çok büyük riskler oluşturabilir. Günümüzde bilgi sızmalarının %95‘i son kullanıcıdan kaynaklanmaktadır.
 
Meydana gelen siber saldırılar sonucunda;
 
  • Değerli ve gizli verilerin çalınması, sızdırılması,
  • Kurum bilgisayarlarının veya sunucularının şifrelenmesi,
  • Kurum kaynaklarının kötüye kullanımı (dijital para madenciliği ya da siber saldırı aracı olarak kullanılmaları),
  • Şirketin itibar kaybı,
  • Üretim kayıpları,
  • Mali gereklilikleri yerine getirememek
  • gibi kuruma ciddi zararlar verecek olaylar yaşanabilir.
 
Ayrıca bu olaylar sadece mesai saatlerinde değil her gün, her saat olabilir.
 
Dünyanın en iyi santrforunu kalede oynatırsanız muhtemelen başarısız olup çok gol yiyecektir. Ya da dünyanın en iyi göz doktorundan böbrek nakli yapmasının beklenmesi durumunda sonuç hasta için iyi olmayabilir. Bilgi teknolojileri de aynı futbol veya doktorlukta olduğu gibi birçok alt bölümden oluşmaktadır. Sistem uzmanından yazılım geliştirmesini ya da son kullanıcı desteği veren bir kişiden ERP danışmanlığı vermesi beklenemez. Tüm uzmanlık alanları için ilgili kişileri işletme bünyesinde kadrolu bir şekilde tutmak bence yönetilebilir bir süreç değildir. Nasıl bir futbol takımının antrenörü veya hastanenin başhekimi operasyonun içinde olmadan direkt yönetim katmanında bulunuyorsa, bilgi teknolojileri ekiplerini yöneten biz CIO‘lar da o görevdeyiz. Ekibiniz içinde her alanda uzman kişiler çalıştırmak maliyetleri çok arttırır ve yönetilebilir bir yapı oluşturmanızı engeller. Bu yüzden günümüzde dış kaynak kullanmak zorundayız. Dış kaynak kullanımı öncelikle maliyetli gibi görünse de gün sonunda işletmelere daha az maliyet çıkartıp riskleri dağıtarak çok daha iyi hizmet almamızı sağlamaktadır.
 
Bu kapsamda şirket içinden gelecek tehlikelere karşı SIEM / DLP hizmetinin, BBS ekipleri tarafından Flokser'e verilmesi kararlaştırılmıştır.
 
Flokser sistemlerinin BBS Siber Güvenlik Merkezi tarafından izlenebilmesi için gerekli kuruluşlar Ekim 2019 itibarı ile tamamlanmıştır. Kasım ayı itibarı ile 7/24 izleme başlatılıp gözlenen ihlaller detaylı raporlar halinde Flokser Bilgi Teknolojileri Müdürlüğü ile paylaşılmaktadır.
 
Aldığımız hizmetin detayları alttaki gibidir.
 
  • Kurum içerisinden olabilecek bilinçli veya bilinçsiz siber saldırılara karşı aktif olarak izleme yapmak ve aksiyon almak,
  • Oluşan siber güvenlik vakalarında BBS güvenlik müdahale ekiplerine bildirimde bulunup derhal müdahalede bulunulmasını sağlamak ve tehlikeyi sonlandırmak,
  • Oluşan siber güvenlik vakaları hakkında rapor hazırlamak ve vakanın tekrar etmemesi için gerekli aksiyonları belirlemek, BBS bünyesinde alınabilecek aksiyonları almak / aldırmak.