Banu Hanım teknoloji danışmanı oldu
Bigpara Haber
Eskişehirli sanayici Mümtaz Zeytinoğlu`nun kızı Banu Zeytinoğlu, 14 yıllık bankacılık hayatını noktalayarak Murat Lostar ile birlikte şirketlere ‘‘bilgi güvenliği’’ konusunda danışmanlık hizmeti vermeye başladı.
Eskişehirli sanayici Mümtaz Zeytinoğlu`nun kızı Banu Zeytinoğlu, 14 yıllık bankacılık hayatını noktalayarak şirketlere ‘‘bilgi güvenliği’’ konusunda danışmanlık hizmeti vermeye başladı. Zeytinoğlu Grubu bünyesindeki Esbank`la birlikte Avusturya`daki iştiraki olan Viyana merkezli Esbank AG de Tasarruf Mevduatı Sigorta Fonu`na geçmişti. Esbank AG`nin kurucuları arasında yer alan Banu Zeytinoğlu, Esbank AG`nin yaşatılması ve satışı aşamasında yeni yönetim kurulu kararı ile terfi etti. Zeytinoğlu, Esbank AG Temmuz 2002`de Denizbank`a satılana kadar da görevini sürdürdü.
Ekim 2002`de Türkiye`ye dönen Zeytinoğlu, bankacılık hayatına nokta koyarak yeni bir alana girme arayışına yöneldi. İşte bu dönemde de bilgi güvenliği konusunda uzman arkadaşı Murat Lostar`la birlikte bilgi güvenliği konusuna ilgi duydu. Bilginin maddi değerinin tam olarak bilinmediğini söyleyen Banu Zeytinoğlu, ‘‘Özellikle bilginin değerini henüz tam farkına varamayan firmalara, sahip oldukları bilgileri kaybetmeleri halinde uğrayacakları maddi-manevi kayıpları anlatmaya çalışıyoruz. Daha sonra da bu bilgileri nasıl korumaları gerektiğini öğretiyoruz’’ dedi.
Banu Zeytinoğlu ve Murat Lostar`la ‘‘Bilgi güvenliği sağlanması ve bunun denetimi’’ üzerine sohbet ettik.
Bilgi güvenliği neden gerekiyor?
- Bir firma bir hafta boyunca sipariş alamazsa, üretimi durursa, ya da bir banka kısa sürede olsa müşterilerine hizmet veremezse maddi-manevi önemli zarara uğrar. Ayrıca bu işi sırf keyif için yapan saldırgan gençler de var. Kendilerine bir hedef belirleyip onun güvenliğini çökertiyorlar. Bu bazen merak amaçlı olabildiği gibi bazen hırsızlık ya da intikam amaçlı, doğrudan zarar vermeyi hedefliyor da olabilir. İşte biz firmaları bu tür acil durumlara hazırlıyoruz. Bilgi akışının herhangi aksama olmadan devamı için her türlü önlemi düşünüyoruz. Bilgi bazen yanlışlıkla da silinebilir, doğal bir afet olabilir. İnsanları eğitiyoruz, bilgilerinin yedeklemesini, bunları nasıl ve nerede saklayacağını öğretiyoruz.
Bilgi güvenliği sadece bilgiyi saklamak mıdır?
- Hayır, kesinlikle bilgi güvenliği sadece bilgiyi saklamak değil. Bilginin yetkisiz kişiler tarafından erişilmesini engellenmesi yani bilginin gizliliği, bilginin yetkisiz kişiler tarafından değiştirilmesinin engellenmesi ve erişime yetkisi olan kişilerin de bu bilgilere her zaman erişmesinin sağlanması da (erişilebilirlik) bilgi güvenliği kapsamına girer.
Şirketlerin bilgilerini nasıl koruyorsunuz?
- Bilginin korunması için güvenlik duvarları sistemleri oluşturulması gerekiyor. Bunun için de çeşitli ürünler var. Biz hiçbir güvenlik ürünü satan firmanın temsilcisi değiliz. Ama bu ürünlerin hepsini tanıyoruz. Müşterimizin ihtiyacına ve proje için hangi ürün daha doğruysa onu kullanabiliyoruz.
Güvenlik duvarının denetimini de yapıyor musunuz?
- Evet, firmaları güvenliği konusunda aynı zamanda denetliyoruz. Firmaların geleceği için teknolojik güvenlik artık çok önemli. Teknolojik saldırılar firmaların tüm geçmişlerini bir anda yok edebilir. Böyle bir risk henüz birçok şirketin aklına bile gelmiyor.
Şirketlerin kendi içindeki bilgi işlem bölümlerinden farkınız nedir?
- Bugün özellikle büyük grupların, şirketlerin çok güçlü organizasyonları, çok iyi donanımlı teknik servisleri ve çalışanları var. Onların birinci öncelikleri, sistemlerin çalışması,
üretimin olması gibi konular. Oysa bir sistemi çalışır durumda tutmakla, bu sistemin içerdiği bilgiye zarar gelmesini
engellemek farklı. Biz olaya bilgisayar ya da bilgisayar sistemi olarak bakkmıyoruz, bizim korumamız gereken sadece bilgi.
Genellikle hangi sektörlere hizmet veriyorsunuz?
- Müşterilerimiz ağırlıklı olarak finans sektöründe. Finans, bilginin değerinin farkına varan sektör. İkinci sektör internet sektörü. Daha sonra da üretim ve elektronik ticaret yapan şirketler.
Bilginin maddi değeri bilinmiyor
Türkiye`de firmalar sahip oldukları bilginin değerini biliyor mu?
- Bilgi çağı ile birlikte bilginin adı çok geçmeye başladı, ama bilginin maddi değeri tam olarak bilinmiyor. Teknolojiye geçişte eskiden kapılarla korunan şeyler artık herkesin erişimine açık hale geldi.
MURAT LOSTAR:
Lostar Bilgi Güvenliği A.Ş. Güvenlik Yönetim Danışmanı. 1985 yılında Şişli Terakki Lisesi`ni bitirdikten sonra, 1993 yılında Boğaziçi Üniversitesi Endüstri Mühendisliği`nden mezun oldu. 1988-1993 yılları arasında Omasoft Yazılımevi`nin yönetici ortağı olarak sigorta şirketleri, bilgi işlem paketleri ve döviz otomasyon konularında özel yazılımlar geliştirdi. 1993-1997 yılları arasında Komdasoft Şirketi`nde eğitmen, danışman ve proje yöneticisi olarak görev yaptı. 1998 yılından bu yana da kendi şirketi Lostar Bilgi Güvenliği A.Ş ile güvenlik yönetim danışmanlığı hizmeti veriyor.
BANU ZEYTİNOĞLU:
Lostar Bilgi Güvenliği A.Ş. Yönetim Kurulu Üyesi Banu Zeytinoğlu, Kadıköy Anadolu Lisesi`nin ardından Boğaziçi Üniversitesi Elektronik Bölümü`nü bitirdi. 1989`da ailesine ait Esbank`ta bankacılık sektörüne adım attı. 1996 yılında Avusturya`da Esbank iştiraki olarak kurulacak olan Avusturya`nın ilk Türk sermayeli bankası Esbank AG Viyana`nın kuruluşunda görev aldı. 1996-1999 arasında Esbank AG`nin kredi, pazarlama, muhabir ilişkileri sorumlusu olarak çalıştı. Aralık 1999`da Esbank`ın fona devrolmasıyla birlikte Viyana`da kurulu olan Esbank AG de fonun himayesine geçti. Esbank AG`nin yaşatılması ve satışı aşamasında yeni yönetim kurulu kararı ile terfi eden Zeytinoğlu, Esbank AG`nin Temmuz 2002`de Denizbank`a satılması üzerine Ekim 2002`de Türkiye`ye döndü. Bankacılık hayatını noktalayarak bilgi güvenliği konusunda faaliyet gösteren Lostar Bilgi Güvenliği`nde Murat Lostar ile çalışmaya başladı.
Eskişehirli sanayici Mümtaz Zeytinoğlu`nun kızı Banu Zeytinoğlu, 14 yıllık bankacılık hayatını noktalayarak şirketlere ‘‘bilgi güvenliği’’ konusunda danışmanlık hizmeti vermeye başladı. Zeytinoğlu Grubu bünyesindeki Esbank`la birlikte Avusturya`daki iştiraki olan Viyana merkezli Esbank AG de Tasarruf Mevduatı Sigorta Fonu`na geçmişti. Esbank AG`nin kurucuları arasında yer alan Banu Zeytinoğlu, Esbank AG`nin yaşatılması ve satışı aşamasında yeni yönetim kurulu kararı ile terfi etti. Zeytinoğlu, Esbank AG Temmuz 2002`de Denizbank`a satılana kadar da görevini sürdürdü.
Ekim 2002`de Türkiye`ye dönen Zeytinoğlu, bankacılık hayatına nokta koyarak yeni bir alana girme arayışına yöneldi. İşte bu dönemde de bilgi güvenliği konusunda uzman arkadaşı Murat Lostar`la birlikte bilgi güvenliği konusuna ilgi duydu. Bilginin maddi değerinin tam olarak bilinmediğini söyleyen Banu Zeytinoğlu, ‘‘Özellikle bilginin değerini henüz tam farkına varamayan firmalara, sahip oldukları bilgileri kaybetmeleri halinde uğrayacakları maddi-manevi kayıpları anlatmaya çalışıyoruz. Daha sonra da bu bilgileri nasıl korumaları gerektiğini öğretiyoruz’’ dedi.
Banu Zeytinoğlu ve Murat Lostar`la ‘‘Bilgi güvenliği sağlanması ve bunun denetimi’’ üzerine sohbet ettik.
Bilgi güvenliği neden gerekiyor?
- Bir firma bir hafta boyunca sipariş alamazsa, üretimi durursa, ya da bir banka kısa sürede olsa müşterilerine hizmet veremezse maddi-manevi önemli zarara uğrar. Ayrıca bu işi sırf keyif için yapan saldırgan gençler de var. Kendilerine bir hedef belirleyip onun güvenliğini çökertiyorlar. Bu bazen merak amaçlı olabildiği gibi bazen hırsızlık ya da intikam amaçlı, doğrudan zarar vermeyi hedefliyor da olabilir. İşte biz firmaları bu tür acil durumlara hazırlıyoruz. Bilgi akışının herhangi aksama olmadan devamı için her türlü önlemi düşünüyoruz. Bilgi bazen yanlışlıkla da silinebilir, doğal bir afet olabilir. İnsanları eğitiyoruz, bilgilerinin yedeklemesini, bunları nasıl ve nerede saklayacağını öğretiyoruz.
Bilgi güvenliği sadece bilgiyi saklamak mıdır?
- Hayır, kesinlikle bilgi güvenliği sadece bilgiyi saklamak değil. Bilginin yetkisiz kişiler tarafından erişilmesini engellenmesi yani bilginin gizliliği, bilginin yetkisiz kişiler tarafından değiştirilmesinin engellenmesi ve erişime yetkisi olan kişilerin de bu bilgilere her zaman erişmesinin sağlanması da (erişilebilirlik) bilgi güvenliği kapsamına girer.
Şirketlerin bilgilerini nasıl koruyorsunuz?
- Bilginin korunması için güvenlik duvarları sistemleri oluşturulması gerekiyor. Bunun için de çeşitli ürünler var. Biz hiçbir güvenlik ürünü satan firmanın temsilcisi değiliz. Ama bu ürünlerin hepsini tanıyoruz. Müşterimizin ihtiyacına ve proje için hangi ürün daha doğruysa onu kullanabiliyoruz.
Güvenlik duvarının denetimini de yapıyor musunuz?
- Evet, firmaları güvenliği konusunda aynı zamanda denetliyoruz. Firmaların geleceği için teknolojik güvenlik artık çok önemli. Teknolojik saldırılar firmaların tüm geçmişlerini bir anda yok edebilir. Böyle bir risk henüz birçok şirketin aklına bile gelmiyor.
Şirketlerin kendi içindeki bilgi işlem bölümlerinden farkınız nedir?
- Bugün özellikle büyük grupların, şirketlerin çok güçlü organizasyonları, çok iyi donanımlı teknik servisleri ve çalışanları var. Onların birinci öncelikleri, sistemlerin çalışması,
üretimin olması gibi konular. Oysa bir sistemi çalışır durumda tutmakla, bu sistemin içerdiği bilgiye zarar gelmesini
engellemek farklı. Biz olaya bilgisayar ya da bilgisayar sistemi olarak bakkmıyoruz, bizim korumamız gereken sadece bilgi.
Genellikle hangi sektörlere hizmet veriyorsunuz?
- Müşterilerimiz ağırlıklı olarak finans sektöründe. Finans, bilginin değerinin farkına varan sektör. İkinci sektör internet sektörü. Daha sonra da üretim ve elektronik ticaret yapan şirketler.
Bilginin maddi değeri bilinmiyor
Türkiye`de firmalar sahip oldukları bilginin değerini biliyor mu?
- Bilgi çağı ile birlikte bilginin adı çok geçmeye başladı, ama bilginin maddi değeri tam olarak bilinmiyor. Teknolojiye geçişte eskiden kapılarla korunan şeyler artık herkesin erişimine açık hale geldi.
MURAT LOSTAR:
Lostar Bilgi Güvenliği A.Ş. Güvenlik Yönetim Danışmanı. 1985 yılında Şişli Terakki Lisesi`ni bitirdikten sonra, 1993 yılında Boğaziçi Üniversitesi Endüstri Mühendisliği`nden mezun oldu. 1988-1993 yılları arasında Omasoft Yazılımevi`nin yönetici ortağı olarak sigorta şirketleri, bilgi işlem paketleri ve döviz otomasyon konularında özel yazılımlar geliştirdi. 1993-1997 yılları arasında Komdasoft Şirketi`nde eğitmen, danışman ve proje yöneticisi olarak görev yaptı. 1998 yılından bu yana da kendi şirketi Lostar Bilgi Güvenliği A.Ş ile güvenlik yönetim danışmanlığı hizmeti veriyor.
BANU ZEYTİNOĞLU:
Lostar Bilgi Güvenliği A.Ş. Yönetim Kurulu Üyesi Banu Zeytinoğlu, Kadıköy Anadolu Lisesi`nin ardından Boğaziçi Üniversitesi Elektronik Bölümü`nü bitirdi. 1989`da ailesine ait Esbank`ta bankacılık sektörüne adım attı. 1996 yılında Avusturya`da Esbank iştiraki olarak kurulacak olan Avusturya`nın ilk Türk sermayeli bankası Esbank AG Viyana`nın kuruluşunda görev aldı. 1996-1999 arasında Esbank AG`nin kredi, pazarlama, muhabir ilişkileri sorumlusu olarak çalıştı. Aralık 1999`da Esbank`ın fona devrolmasıyla birlikte Viyana`da kurulu olan Esbank AG de fonun himayesine geçti. Esbank AG`nin yaşatılması ve satışı aşamasında yeni yönetim kurulu kararı ile terfi eden Zeytinoğlu, Esbank AG`nin Temmuz 2002`de Denizbank`a satılması üzerine Ekim 2002`de Türkiye`ye döndü. Bankacılık hayatını noktalayarak bilgi güvenliği konusunda faaliyet gösteren Lostar Bilgi Güvenliği`nde Murat Lostar ile çalışmaya başladı.