Fenix Siber Güvenlik, e-ticarette tam koruma sağlıyor

Fenix Siber Güvenlik Kurucusu ve Yönetim Kurulu Başkanı Selçuk Gültekin, e-ticarette kesintisiz hizmet sunduklarının özenle altını çiziyor.

Günümüz ekonomik koşullarında e-ticaret, şirketlerin yükselen değeri konumunda yer alıyor. E-ticarette ise en önemli konuyu siber güvenlik oluşturuyor. Fenix Siber Güvenlik Kurucusu ve Yönetim Kurulu Başkanı Selçuk Gültekin ile e-ticaret ve siber güvenlik konusunu değerlendirdik.

Fenix Siber Güvenlik, 80 ülkede hizmet veriyor

-Fenix Siber Güvenlik kimdir ?

Fenix Siber Güvenlik, 2018 yılında ABD’nin New Jersey bölgesinde Selçuk Gültekin tarafından kurulmuştur. Fenix Siber Güvenlik’in ABD, Malta ve Türkiye’de ofisleri bulunmaktadır, bünyesinde 47 çalışma arkadaşı ile 80 ülke hizmet vermektedir.

-Fenix Siber Güvenlik kimlere hizmet veriyor?

Fenix olarak hizmet verdiğimiz sektörleri ana hatları ile şu çerçevede toparlayabiliriz: Devlet Kurumları, Finans Sektörü, Endüstriyel Sektörü, Sağlık Sektörü, Perakende Sektörü, Ulaşım Sektörü, Telekom Sektörü, hazır gıda, hızlı tüketim alanlarında hizmet veriyoruz.

80 ülkede Siber Güvenlik Hizmeti, Sızma Testleri, Danışmanlık hizmetleri ve Bakım – Destek Hizmetleri Sunuyor

-Fenix Siber Güvenlik ne iş yapar?

Fenix Siber Güvenik firması olarak 80 ülkede siber güvenlik hizmeti, sızma testleri, danışmanlık hizmetleri ve bakım – destek hizmetleri sunmaktadır.

Partner hizmeti sunuyoruz

-Neden Fenix Siber Güvenlik ile çalışmalısınız?

Fenix, Siber Güvenlik ile kendinizi güvende hissedersiniz, başlıca bizi tercih etmeniz sebeplerini şu şekilde özetleyebiliriz: Siber güvenlik sektörel uzmanlık, müşterilerimize 7/24 sınırsız hizmet sağlıyoruz. Fenix Siber Güvenlik olarak küresel gelişimi takibi, kendimizi geliştirmeyi asla bırakmıyoruz. Müşterilerimize İş Ortağı Yaklaşımı ile çözümler sunuyoruz. Dünyada bilinen birçok devlet kurumları ve özel sektörlerle kanıtlanmış başarı, ekip olarak çalışmaktayız.

Bilgiyi ve güvenliği korumak

-Kurumlar Açısından Siber Güvenlik nedir? Veri güvenliği nasıl sağlanır?

Kurumlar, şirketler ve KOBİ’ler penceresinden siber güvenlik kavramına baktığımız zaman karşımıza ilk olarak bilgi güvenliği kavramı gelmektedir. Kurumların sahip oldukları varlıkların en başında “veri / bilgi” gelmektedir. Kurumlar sahip oldukları bilgiyi derler, işler, satar, kiralar veya bir ürün / değer üretmek için kullanabilirler. Kurumlar için kritik önem arz eden bilgi güvenliği için global dünyada birçok standart oluşturulmuştur. ISO 2701 kurumlar için üretilen global çaptaki ilk ve tek denetlenebilir bilgi güvenliği standardıdır. Bilgi güvenliğini sağlayarak gizli verilerini ve sahip oldukları en önemli varlığı, “bilgi”yi korumakla yükümlüdürler. Aksi takdirde siber saldırganlar, kötü niyetli hackerlar veya hacker grupları bu verilere izinsiz erişerek kurumlara maddi ve manevi olarak büyük zararlara sebep olabilirler. Hackerler bilgisayar dünyasında genelde “üstat” olarak tanımlanan, bilişim sistemleri üzerinde uzmanlıklarını kanıtlamış iyi niyetli ürünlere, yazılımlara ve teknolojiye farklı pencerelerden bakarak zafiyetlerini keşfeden teknik beceri sahibi kişilerdir. İyi birer yazılım (kodlama) uzmanıdır ve teknolojiyi çok iyi kullanırlar. Ancak yazılı ve görsel basının sürekli olarak kötü niyetli hackerları ön plana çıkartması sebebi ile Hacker kelimesi kötü bir anlam kazanmıştır.

Bilişim sistemlerine sızan, zarar veren, bilgileri çalan veyahut illegal olarak dağıtan kişiler genelde Cracker, kötü niyetli Hacker veya bilgisayar korsanı şeklinde tanımlanırlar.

Hükümetler açısından siber güvenliğe baktığımız zaman akla ilk olarak vatandaşların, kamu kurumlarının, altyapısı bilişim sistemleri olan ve önem arz eden iletişim, finans, enerji gibi kritik altyapıların bilgisayar korsanlarına veya diğer devletlere karşı korunması gelir.

Genel olarak tanımlar birbirlerine benzer ancak önemli farklılıklarla ayrılsalar dahi, siber güvenlik olgusu bireylerin, kurumların veya hükumetlerin bilgi işlem sistemlerini güvenilir bir şekilde sürdürebilmesi sağlamak, siber saldırılara karşı ve izinsiz erişimlere karşı korunması olarak tanımlanır.

Kurumların, KOBİ’lerin veya şirketlerin siber saldırılara karşı korunması için gerekli adımlar;

• Güvenlik zafiyetlerine karşı sistemlerini taramak ve güncel tutmak.
• Firma yöneticilerinin ve çalışanlarının siber güvenlik farkındalık programları ile bilinç düzeylerinin artırılması
• Siber saldırıların ortaya çıkartabileceği zararların ön görülmesi ve simülasyonlarla test edilmesi.
• Bilgi güvenliğinin kurumun önemli bir parçası olduğunu düşünerek tüm iş süreçlerine entegre edilmesi hatta uluslararası denetlenebilir standartlara uyulması
• Bilgi güvenliği politikalarının yöneticiler de dahil olmak üzere hiç kimseye istinai bir durum olmadan uygulanabilmesi
• Veri hırsızlığına karşı kontrol mekanizmaları geliştirmek, log sistemleri tutmak ve ağ güvenliğinin sağlanması.
• Olası siber saldırılara veyahut siber suçlara karşı kurum genelinde aktif olarak güvenlik ürünlerinin konumlandırılarak kurum işleyişine göre optimize edilmesi
• Kurumun networkü (ağı) üzerindeki her türlü aktiviteyi kayıt altına almak, anlık veya bir yıllık olarak geçmişe doğru izlenebilmesi.
• Veri hırsızlığı ve bilgi güvenliği ihlal olaylarına karşı kontrol mekanizmaları oluşturulması
• Hem ofis hem de uzak çalışanlar için şifreli iletişim kanalları olan VPN, PROXY gibi güvenli iletişim kanalları kurulması ve çalışanların bu iletişim kanallarını kullanması

En önemlisi ise mecbur kalınmadıkça yabancı güvenlik ürünleri yerine yerli ve milli ürünlerin tercih edilmesi gereklidir!

Siber güvenlik, alt yapısı bilişim sistemleri olan tüm ağlar üzerinden bağlantı halindeki bir dünyanın temel taşıdır. Önümüzdeki birkaç yıl içinde dünya genelinde IOT cihazlarının, yapay zekanın ve robotik teknolojilerin gelişmesi, aygıtların ve verilerin sayısında beklenen eşi görülmemiş artış sayesinde, büyük fırsatların yanı sıra çok büyük güvenlik kaygılarını ve zorlukları da beraberinde getirecektir.

Güvenlik kavramları, güvenlik teminatları, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler…!

-Peki, kurumlarda siber güvenlik nasıl sağlanır?

Kurumlarda siber güvenliği sağlamak kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavramları, güvenlik teminatları, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulamalar ve teknolojilerin bütününü kapsamaktadır. Kurum, kuruluş ve kullanıcıların varlıkları, bilgi işlem donanımlarını, personeli, altyapıları, uygulamaları, hizmetleri, telekomünikasyon sistemlerini ve siber ortamda iletilen ve/veya saklanan bilgilerin tümünü kapsamaktadır. Siber güvenlik, kurum, kuruluş ve kullanıcıların varlıklarına ait güvenlik özelliklerinin siber ortamda bulunan güvenlik risklerine karşı koyabilecek şekilde oluşturulmasını ve idame edilmesini sağlamayı amaçlamaktadır. Siber güvenliğin temel hedefleri erişilebilirlik, bütünlük ve gizliliktir.