‘Şirketler servis modeli güvenlik yapısını kesinlikle gündemlerine almalı’

‘Şirketler servis modeli güvenlik yapısını kesinlikle gündemlerine almalı’
‘Şirketler servis modeli güvenlik yapısını kesinlikle gündemlerine almalı’

Denizbank Bilgi Güvenliği ve Bilgi Teknolojileri Risk İdaresi Kümesi Genel Müdür Yardımcısı Ali İstek Aydın, finansal tertiplerin artık hackerler için saldırmak için dikkat cazibeli kurumlar olarak durduğunu, bankaların da güvenlik tedbirlerini daima olarak artırdığını söyledi. Bloomberg HT televizyonunda Finansal Teknoloji programına konuk olan Aydın, öte yandan dijitalleşmenin yaygınlaşmasıyla birlikte banka dışı kurumların da hackerların radarında olduğunun altını çizdi. Şirketlerin, siber taarruzlara tedbir olarak servis modeli güvenlik yapısını kesinlikle gündemlerine almaları gerektiğini vurgulayan Aydın, “Ülkemizde bilhassa bilgi güvenliği alanında kaynak derdinin oluşmasıyla birlikte bilgi güvenliği servisi sağlayacak şirketlerin sayısı artmaya başladı. Münasebetiyle şirketlerin öncelikli olarak bu servisleri almaları ve yapılarını güçlendirmeleri gerekiyor” dedi.

‘Kendinizin başlatmadığı irtibatın talimatlarına güvenmeyin’

Öte yandan uzun vakittir yapılan bilinçlendirme kampanyalarına karşın vatandaşlara yönelik büyük ölçekli dolandırıcılık olaylarının başında hala toplumsal mühendisliğin geldiğini belirten Aydın, dolandırıcıların kullandıklarını toplumsal mühendislik usulleri nedeniyle ahla büyük mağduriyetler yaşandığını söyledi. Çoklukla polisin ya da MİT’in operasyonunun bir kesimi olarak vatandaşların dolandırıcılık olayının içine çekildiğini vurgulayan Aydın, “Tabi insanımız kamuya, polisimize yardımcı olmak için büyük bir motivasyon ile bu işlerin içine dahil oluyorlar fakat maalesef işin sonu para kayıpları ile bitiyor. Vatandaşları bu formda arandıkları ya da bu halde olayların içine çekildiklerinde kesinlikle kendileri polisi aramalı ve olayı kendileri teyit etmeliler. Aksi takdirde telefondaki bir sese güvenerek polisimize dayanak oluyoruz diye bu şekil işlerin içinde olmaları yüksek ölçüde dolandırıcılıklara davetiye çıkarıyor. Vatandaşlar kendi başlatmadıkları bir bağlantının talimatlarına katiyen güvenmemeli” dedi.

‘Teknoloji ve inovasyon bankaların tertiplerini dönüştürüyor’

Günümüzde teknoloji, inovasyon, müşteri taleplerinin bankaların tertiplerini değerli derecede etkilediğini ve dönüştürdüğünü tabir eden Aydın, geçmiş devirde finansal teknolojilerin bilgi teknolojileri üniteleri tarafından üretildiğini hatırlatarak, “Artık internet ya da taşınabilir bankacılık ile ilgili tahliller uygulanacağı vakit bankanın içindeki kişisel, kredi kartları, tarım, KOBİ üzere müşteriye direkt dokunan iş kolları teknoloji ile daha iç içe olmaya başladılar. Bu çok sağlıklı bir dönüşüm. Artık verilecek hizmetler ile ilgili değişimler daha çok alandan geliyor” dedi.

‘Bankaların temel yönelimi bilgiyi kullanıp, gerçek gayesi tespit etmek’

Bankalarda bilgi teknolojileri ünitesi ile öbür iş kollarının Formula 1’e benzetilebileceğini belirten Aydın, “Formula 1 yarışlarında motorun performansı, lastiklerin sıcaklığı, aracın çekiş gücü daima olarak incelenip tahlil ediliyor ve ona nazaran pilota yönlendirme yapılıyor. ‘Yavaşla, frenleri daha az kullan’ üzere. Biz de bankamızda bilgi teknolojileri ünitesini başka iş kolları üniteleri ile bu kadar yakın çalışma üzerine modelledik. Bu model çevik çalışma disiplini ile şekilleniyor. İş kolları bilgi teknolojileri tarafına ne istediklerini net bir formda söz edebiliyorlar. Bilgi teknolojileri ünitesi de onlara altyapı ve teknoloji imkanları olarak neler sunabileceklerini belirliyor. Bu sinerji bankacılık ve finansal manada da hoş sonuçlara dönüştüğünde bilgi gruplarımız ince ayarlarla bu yapıyı gerçek yola sokmaya çalışıyorlar. Bankaların bundan sonraki temel yönelimleri datayı kullanarak yanlışsız maksatlar tespit etmek ve o gayelere odaklanıp sonuçlarını almak halinde olacak” diye konuştu.