“Bankacılıkta yedek sistemin test edilmesi çok önemli”

Bankalarda çeşitli nedenlerle sistemlerin kesilmesi gündemdeyken Siber Güvenlik Uzmanı Nevzat Yeğin, bankaların sistemlere milyonlarca dolar harcadığını belirterek, yedek sistemlerin test edilmesine vurgu yaptı.

Bankacılık siteminde yaşanan kesinti ya da aksamalar yatırımcıları büyük zararlara uğratabiliyor. Yaşanan kesintiler kimi zaman çalışan hatası kimi zaman siber saldırı kimi zaman da yoğunluk sebebiyle ortaya çıkıyor. Bankacılık sektörü, sistemlerini güçlendirmek için milyonlarca dolar harcasa da yaşanan olumsuzlukların önüne geçemeyebiliyor. Takas İstanbul Bilgi Güvenliği Direktörü ve Siber Güvenlik Uzmanı Nevzat Yeğin, bankacılık sisteminin yaşadığı kesintiler ve aksamaların nedenleri hakkında açıklamalarda bulundu. Yeğin, Türkiye’de bankacılığın BDDK’nın 2001 yılındaki krizden sonra çıkardığı yönetmelikler ile birlikte güvenlik ve süreklilik anlamında oldukça iyi olduğu vurguladı. Yeğin, yedek sistemlerin disiplinli şekilde test edilmesine dikkat çekerken, kurumların çalışanlara yatırım yapması gerektiğine vurgu yaptı.

“IT çalışanlarının zafiyetlerini arayıp bulduktan sonra sistemlere giriyorlar”

Banka sistemlerinin nasıl ele geçirdiği konusunda bilgi veren Nevzat Yeğin, “Yıllar önce kağıt para daha fazla kullanılıyordu. Artık kağıt para yerine, dijital para ya da cebinizdeki kredi kartındaki rakamlar ve bilgisayardaki rakamlar daha fazla önemli oldu. Şu bir gerçek ki; bilgisayarlar internete bağlı ve bu bilgisayarların bakımını, konfigürasyonu her türlü yönetimini insanlar yapıyor. Hackerlığı da bir takım insanlar yapıyor. Hackerlar, banka çalışanlarının bir takım zafiyetlerini veya eksik yapılan işleri kullanarak bir kapı açıp, o kanallara giriş sağlıyorlar. Bankalar ve kurumlar birer organizma, binlerce kapısı ve binlerce yolu var. Bu sistemlerin bakımı ve tedbiri çok iyi olmalı ki, hackerlar da bunları kullanamasın. Onlarda bizler gibi insanlar. IT çalışanlarının zafiyetlerini ya da zayıf noktalarını arayıp bulduktan sonra sistemlere giriyorlar” dedi.

“Çalışanların kurumu sahiplenmesi ve bilinçli olması en önemli faktördür”

Sistemlerde yaşanan zafiyetlerde insan faktörünün rolüne değinen Yeğin, “Bu konuda insan faktörü çok önemlidir. Bilgi, kurumların en önemli varlığıdır. Ama bu bilgiyi üreten ve yöneten kurum çalışanları olduğu için çalışanların farkındalığı, çalışanların kurumu sahiplenmesi ve bilinçli olması en önemli faktördür. Bu durum teknolojiden daha önemlidir” şeklinde konuştu.

“Yazılım ve üretim hattını disiplinli bir şekilde yapmanız lazım”

Bankaların yapılan siber saldırılara karşı aldığı önemlere dikkat çeken Yeğin, “İnternet üzerinden işlem yapabilmeniz için çeşitli adımları var. Birinci olarak yazılım gerekli. Bu yazılımın üzerinde çalışması gereken bir sunucu, alt yapı gibi sistemler gerekli. Bunların da yönetildiği ve internete bağlı olduğu birçok cihazlar var. Bu yazılım ve üretim hattını disiplinli bir şekilde yapmanız lazım. Burada kodu yazan personelden tutun, kullandığınız alt yapı teknolojileri ve çeşitli güvenlik cihazları var. Bu güvenlik cihazları, güvenlik duvarları, antivürüs sistemleri, log yönetim sistemleri ve herhangi bir risk olduğunda tespit etmek için alarm sistemleri gibi ciddi sistemler var. Bu sistemlere bankalar milyonlarca dolar yatırıyor. Bu sistemler taktığınız gibi çalışan sistemler değil. Sistemleri aldıktan sonra yönetim süreçleri ve disiplin en önemli faktörlerdir” diye konuştu.

“Yedek sistemin test edilmesi önemli”

Banka sistemlerinde yedekleme durumuna açıklık getiren Yeğin, “Sadece bankalar değil, günümüzde küçük 5-10 kişilik çalışan bir KOBİ için bile yedek sistem vardır. Ama bu yedek sisteminin ne kadar kaliteli bakıldığı ve herhangi bir olayda yedek sistemden ana sisteme geri dönmenin testlerinin ne kadar kaliteli yapıldığı çok önemlidir. Banka olduğumuz için Türkiye’deki bankalar gibi BDDK mevzuatları gereğince yılda minimum bir defa iş sürekliliği kapsamında olağan durum testleri yapıyoruz. Bu testi ne kadar gerçekçi yaptığımız ve bu testin sonucunda eksiklerimizi gidermek için ne kadar hızlı aksiyon aldığımız çok önemlidir. Türkiye’de istisnasız bütün bankaların yedek sistemleri vardır ama en önemli şey; herhangi bir nedenden dolayı bir felaket anında bu yedek sisteme geçmek başarılı olabiliyor mu, olamıyor mu? Bunların düzenli olarak ve gerçekçi bir şekilde test etmek lazım. Bazı kurumlar şunu yapabiliyor: Kağıt üzerinde geçici testler yapabiliyor. Önemsiz gördükleri bazı noktaları atlayabiliyorlar veya günlük hayatta ana sistemler üzerinde yaptıkları yenilikleri, yedek sistemlere yansıtmamış olabiliyorlar. Bunların hepsi birer zafiyet ve siz nerede zayıfsanız, zincirin hangi halkası zayıfsa felaket gelip sizi oradan vuruyor” ifadelerini kullandı.

Yaşanan aksamalarda ya da çöken sistemlerde yatırımcıların gördükleri zararlara vurgu yapan Yeğin, “Bir X bankasının binlerce müşterisi aynı anda mobil bankacılık sistemini kullanıyor veya internet bankacılığını kullanıyor. Şubeye gidildiğinde de yine bilgisayar üzerinde işlem yapılıyor. İşlemler sırasında 1 saat sistemin çalışmaması demek; belki bir esnafın, bir fabrikatörün veya yurtdışına ihracat yapan büyük bir kurumun hatta devletin zarar görmesidir. Bu durum bilgi çağımızın dezavantajlarından bir tanesi” açıklamasında bulundu.

“Türkiye, bankacılık sektöründe finansal alt yapı ve bilgi teknolojileri olarak en iyi korunan ülkelerden birisi”

Türkiye’deki bankacılık sistemini güvenlik açısından değerlendiren Yeğin, “Türkiye’de bankacılık sistemi, BDDK’nın 2001 yılındaki krizden sonra çıkardığı yönetmelikler ile birlikte güvenlik ve süreklilik anlamında oldukça iyi. Dünyada bankacılık sektöründe Türkiye gerek finansal alt yapı olarak gerekse bilgi teknolojileri olarak en iyi korunan ülkelerden birisi durumunda. Bunda mevzuatların çok büyük bir rolü var. Mevzuatlar çok ciddi yaptırımlar uyguluyor. Bankalar bu sayede kendi alt yapılarını güçlendirmiş oluyorlar” dedi.

Yeğin, sözlerini şöyle tamamladı: “Bir vizyon sahibi kurumun yapması gereken çalışanına yatırım yapması. Çalışanı eğitmesi gerekli. Çalışanların, kurumu sahiplenmesi sağlamak gerekiyor. Günün sonunda çalışanlara muhtacız”. – İSTANBUL

edirne escort
kocaeli escort
düzce escort
yalova escort
aydın escort
uşak escort
kütahya escort
burdur escort
kıbrıs escort
nevşehir escort
malatya escort
ağrı escort
urfa escort
van escort
elazığ escort
mardin escort
maraş escort
ordu escort
çorum escort
erzurum escort
adana escort
niğde escort
yozgat escort
giresun escort
rize escort
kastamonu escort
artvin escort
bilecik escort
karabük escort
karaman escort
kırşehir escort
manisa escort
kuşadası escort
çankırı escort
kırklareli escort
kırıkkale escort
sinop escort
tekirdağ escort
kocaeli escort
aydın escort
kütahya escort
kastamonu escort
zonguldak escort
malatya escort
kayseri escort
mersin escort
adıyaman escort
kilis escort
osmaniye escort
aksaray escort
balıkesir escort
çanakkale escort
bursa escort
denizi escort
diyarbakır escort
mardin escort
urfa escort
bodrum escort
muğla escort
hatay escort
düzce escort
uşak escort
mersin escort
amasya escort
edirne escort
batman escort
ısparta escort
nevşehir escort
afyon escort
erzincan escort
erzurum escort
siirt escort
muş escort
van escort
maraş escort
sakarya escort
yalova escort
bartın escort
adana escort
konya escort
samsun escort
eskişehir escort
bolu escort
sivas escort
trabzon escort
bolu escort
bolu escort
edirne escort
edirne escort
zonguldak escort
çankırı escort
çorum escort
amasya escort
amasya escort
burdur escort
yalova escort
kırşehir escort
kırşehir escort
bilecik escort
trabzon escort
ısparta escort
düzce escort
afyon escort
çanakkale escort
sakarya escort
çorlu escort
uşak escort
şile escort
ayvalık escort
karabük escort
denizli escort
balıkesir escort
rize escort
izmit escort
gebze escort
gümüşhane escort
antakya escort
iskenderun escort
sultangazi escort
alanya escort
sincan escort
çorlu escort
şile escort
marmaris escort
fethiye escort
çeşme escort
çaycuma escort
görükle escort
lefkoşa escort