Bilgi güvenliği, günümüzde kurumlar için ne gibi bir öneme sahip? 
Bilgi güvenliği, kurumların ticari bilgileri ile korumak zorunda oldukları kişisel bilgilere, sadece erişmesini istediğimiz kişiler tarafından, istendiği her an ve kesintisiz olarak erişebilmesidir. Bilgi güvenliği prosedürleri, herhangi bir bilgi kaybı sebebi ile kurumların maddi, manevi, zaman ve prestij olarak zarar görmesini engellemek amacıyla uygulanır. Güvenlik uygulamalarında, bilginin gizlilik, bütünlük ve erişilebilirliğinin korunması ve bilginin herhangi bir şekilde kaybolması durumunda, en kısa zamanda bilginin tekrar kurtarılıp yerine konulması esas alınıyor. 

Bu alanda hangi çözümlerden yararlanıyorsunuz?
Teknotel Telekomünikasyon’da ISO 27001 standartları uygulanıyor. Bu standartlar doğrultusunda, Teknotel Telekomünikasyon’da var olan her bilgi için risk analizi yapılıyor ve risk analizi sonucuna göre, bilgi güvenliğinde zaaf oluşturabilecek noktalar yok edilirken, bilgiye güvenli ve sürekli erişimin sağlanması için yedekleme prosedürleri uygulanıyor. Uygulanan çözümleri farklı kategorilerde sınıflandırmakta fayda var. Dış katmandan başlamak gerekirse, bilgi güvenliğinde bilgi akışının kesintisizliğinin önemini daha önce belirtmiştim. Kesintisizlik için yedekli data hatları ,yedekli elektrik altyapıları ve donanımlar kullanılıyor. Hatlardan herhangi biri koparsa, diğer hatlardan şirketimizin içinde bulunan sunuculara erişim devam ediyor. Servis kesintisine sebep olabilecek dış etkenlerden biri de DDOS atakları. DDOS atakları, bazen hedef alınan sunucuların servislerini çalışmaz hale getirmekle kalmıyor aynı zamanda yüksek bant genişlikli ataklar oldukları için- sunucuların bulunduğu lokasyonların data hatlarını tamamen doldurarak diğer kullanıcıların İnternet’e erişimlerini de kesiyor. Dolayısıyla, yüksek bant genişlikli DDOS ataklarında, atak yapan trafiğin kesilmesi için üst operatörlerde “Guard” servisleri ile engelleme uygulanır ve atak, kendi omurgamıza gelmeden kesiliyor. Atağın algılanmadığı ve Teknotel omurgasına ulaştığı nadir durumlarda ise veri merkezimizde kullanılan IPS’lerden yararlanarak atak kesiliyor. Uzak lokasyonların ve kullanıcıların şirket dışından merkeze bağlantısı, 256 Kbps IP-SEC VPN ile sağlanıyor. Mobil kullanıcıların dizüstü bilgisayarlarında, işletim sistemi şifresinin yanı sıra kriptografik hard disk şifrelemesi uygulanıyor. Bu sayede kaybolan ya da çalınan dizüstü bilgisayarların içindeki datalar, kriptografik şifreleri bilmeyen kişiler tarafından açılamıyor. 

Teknotel olarak veri kayıplarının önüne nasıl geçiyorsunuz?
Sunuculara ve kullanıcıların bilgisayarlarına virüs ve trojan bulaşmasını engellemek için kullanılan anti virüs yazılımlarının yanı sıra, “backup agent” kullanılarak tüm sunucuların ve PC’lerin yedekleri alınıyor. Sunucularda veri kaybı olması ya da mobil kullanıcıların dizüstü bilgisayarlarını kaybetmeleri durumunda bu yedekler kullanılarak bilgisayarlar hızlıca normal duruma geri döndürülemiyor. E-posta güvenliğine de değinmek gerekirse, hem alınan hem gönderilen e-postalar, spam değerlendirilmesinden geçirilerek işleniyor ve kötü niyetli e-postaların kullanıcılara erişmeleri böylece engelleniyor. Sunucu ve yönlendiricilere erişim, sadece Teknotel bünyesinden olabilecek şekilde yapılandırılmış merkezî Tacacs Ve Ldap yapısı ile sağlandığından İnternet üzerinden, kimliği belirsiz kullanıcıların sistemimize erişmeleri engelleniyor. Tüm sunucuların ve yönlendiricilerin log’ları alınarak düzenli olarak inceleniyor ve oluşan uyarılara göre güvenlik duvarı ve IPS üzerinde IP, port ya da uygulama bazlı önlemler devreye sokuluyor. Fiziksel güvenlik olarak tüm sistem odalarına giriş çıkışlarda biyometrik kontrol uygulanıyor ve kamera sistemi ile kayıtları tutuluyor. Periyodik olarak sunucular ve yönlendiriciler üzerinde açıklık ve penetrasyon testleri uygulanıyor. Bu testler sonucunda, sunucular ve yönlendiriciler üzerinde var olan açıklıklar, eksik güncellemeler tespit ediliyor. Tüm bunların sonucunda bilgi güvenliğini sağlıyoruz ve beklenmedik bilgi kayıplarının önüne geçiyoruz.