Sesler

Röportaj: Avast’tan Greg Mosher ile modern çağın siber güvenliğini konuştuk

Günümüz dünyasında işletmenizi güvende tutmak, sürekli olarak yeni çevrimiçi tehditleri ve virüsleri engellemek anlamına geliyor. Siber güvenlik şirketi Avast’ın küçük ve orta ölçekli işletmeler için (KOBİ’ler) Ürün ve Mühendislikten Sorumlu Başkan Yardımcısı Greg Mosher ile şirketlerin bu zorluğu nasıl alt edebileceği üzerine konuştuk.

Avast ile çalışmaya nasıl başladınız?

Babam IBM’de çalışıyordu. 1982’de çalışanlara yönelik bir satın alma programı aracılığıyla ilk bilgisayarlardan birini almıştı ve ben de hemen öğrenmeye başlamıştım. Başka hayallerim olsa da bilgisayarla nasıl çalışılacağını her zaman biliyordum. Bir noktada, bu küçük kutuların gelecekte bir gün önemli olabileceğine kanaat getirdim ve yolumu buna göre çizdim.

Pek çok işte çalıştıktan sonra 2003’te Exploit Prevention Labs adlı güvenlik şirketimi kurdum. 2007 yılının sonunda AVG Technologies, kurduğum şirketi satın aldı ve o zamandan beri de bu pozisyonda çalışıyorum. Bu süre içinde AVG’nin halka açıldığı günlere şahit oldum, New York Menkul Kıymetler Borsası’nı iki kez ziyaret ettim ve Avast, AVG’yi aldığında ve geçen yılın sonunda özelleştirdiğinde görevimin başındaydım.

Profesyonel açıdan karşılaştığınız en büyük zorluk nedir?

Benim açımdan, kendi şirketimi kurmaktı. İşin öncelikle işletme yönünü bilmek zorundaydım ve bu bir zorluktu. Başkasının yanıtları biliyor olabileceği gerçeğine alışmak ve bu yanıtları kabullenmek daha da zordu. Fakat sanırım başardım çünkü etrafımda doğru kişilerin olmasını sağladım: sektörün iş geliştirme ve pazarlama yönünü gerçekten anlayan uzmanlarla.

Siber güvenlik sektörünün şu an karşı karşıya olduğu en büyük zorluk nedir?

Devlet tarafından belirlenmiş güvenlik istismarından korunma yöntemlerinin yayılması veya hackleme. Bunun en önemli örneği Ulusal Güvenlik Ajansı’nın (NSA) programı EternalBlue gibi, benim Eternal suite dediğim program. NSA’nın neredeyse hiçbir şeyi gözden kaçırmadığını ve farklı hükümet dairelerinin, kamu sektöründe karşılaştıklarımızın ötesine geçebildiğini biliyoruz. Asıl endişem, bu programlardan bazılarının ana akıma sızması.

Çoğu işletme siber güvenlik konusunda neyi yanlış anlıyor?

Risk seviyesi. Bence pek çok KOBİ, birkaç yıl önce Sony gibi şirketlerin hedef alındığını gördü ve hala kendilerininki gibi küçük işletmelerdeki bilgilerle kimsenin ilgilenmeyeceğini düşünüyor. Fakat bu durum değişti. Tabii ki oralarda bir yerde "Tamam, Bob’s Deli’yi hackleyelim." diye düşünen birileri yok. Fakat bunun yerine, yayılan, kötü amaçlı yazılımlar üretiyorlar. Bu tür bir program da Bob’un makinesine girerse bilgisayarında QuickBooks dosyalarının olduğunu görür ve otomatik olarak hepsini şifreler. Sonra da bu kişiler dosyaları geri vermek için para isterler. Küçük işletmeler otomatize yöntemlerle hedef alınıyor.

Ofis alanları eskiden olduğu gibi durağan değil. Bu durum siber güvenliği etkiliyor mu?

Bir zamanlar ofis yalnızca kiraladığınız ve orada olan herkesin kullanması için internet bağlantısı sunduğunuz bir yerdi. Dolayısıyla ofisinizi korumak için oraya bir cihaz kurardınız. Bu yöntemler artık işe yaramıyor çünkü çoğu durumda aslında ofisin yarısı başka bir yerde.

İnsanlar oldukça hassas bilgileri mobil cihazlardan bulut sistemlerine göndermek için güvenli olmayan ağlar kullanıyor. Bu da kesinlikle tehditlere daha açık olduğunuz anlamına geliyor. Bunun çözmemiz gereken bir sorun olduğunu düşünüyorum, çünkü artık bu noktadan sonra geriye dönüş yok. Mobil ofislerin üretkenlik açısından kazandırdıkları müthiş.

İşletmelerini korumak isteyen yoğun girişimcilere tavsiyeniz var mı?

Gerçekten de küçük bir işletme söz konusuysa veya yalnız çalışıyorsanız, en önemlisi nasıl bir teknoloji kullandığınızı anlamak. Ayrıca mutlaka şifre yöneticisi kullanın ve bunu hiç aksatmayın. Şifrelerinizi tekrar kullanmayın.

Biraz daha büyük bir işletme için tavsiyem, destek almaktan çekinmemesi olur. Teknoloji ortağıyla çalışan küçük işletmeler daha nadiren teknoloji açıklarıyla karşı karşıya kalıyor. Söz konusu teknoloji ortağı yalnızca ihtiyaç halinde bile devreye girebiliyor. Pek çok hizmet sağlayıcısı arasından seçim yapabilirsiniz.

Greg Mosher, Avast’ın KOBİ’lere yönelik Ürün ve Mühendislikten Sorumlu Başkan Yardımcısı.

Greg’den başarıya götüren üç ipucu

1. Üniversitedeki bir profesörümün daima söylediği gibi: "Dizleriniz kilitlenmesin." Bu, sporla ilintili ifade şu anlama geliyor: Bildiğinizi yapma konusunda sıkışıp kalmayın, değişiklikler olduğunda esnek davranmalısınız.

2. İnsanların hep "sezgilerinize güvenin" dediğini duyuyorum, gerçekten de sezgilerinize kulak vermelisiniz. Sezgileriniz, deneyimlerinize dayanır. Yıldız Savaşları’ndan veya oradaki "güç"ten bahsetmiyoruz, fakat deneyimlerinizi işleyerek size bir his veren şey bilinç altınız. Ona dikkatinizi vermeli, onun farkına varmalı ve ondan öğrenmelisiniz.

3. Kendinize akıl hocaları bulun. Resmî bir danışmanlık olmak zorunda değil ama sizin sahip olmadığınız bilgi ve deneyime sahip insanlar bulmalısınız. Modern dünya herkesin tek başına yaşaması için fazla karmaşık.