Teknoloji ve Bulut Gıda Sektörünün de İlk Tercihi

Teknoloji, üretimden sofralara ulaşıma kadar pek çok basamağı olan gıda sektörü için de olmazsa olmazların başında yer alıyor.

İnsanoğlunun en temel ihtiyaçlarından biri beslenme. Bu ihtiyacı karşılamak için var olan sektörlerden biri olan gıda da teknolojinin en yoğun olarak kullanıldığı alanlar arasındaki yer alıyor. Modern gıda teknolojisi tarladan sofraya kadar olan tüm süreçlerin hem verimli hem de insan sağlığı için yararlı olması için yapılması gerekenleri analiz ediyor. Tabii ki bu süreçte yaşanacak en ufak bir aksama süreci olumsuz yönde etkileyeceği gibi insan sağlığı için de tehdit teşkil edecektir.

Son dönemde siber saldırganlar daha çok banka ya da finans kurumlarını hedef olarak belirlemiş durumda. Ancak özellikle siber savaşların konuşulduğu günümüzde rakibi çökertmenin en kolay yollarından biri de besin zinciri kırmak olarak gösterilebilir. Eski dönemlerde kaleleri kuşatmanın nedeni de kaleye ya da kalenin koruduğu şehre gıda-ilaç gibi yaşamsal ihtiyaçların girmesini engelleme olduğunu unutmamak gerekiyor.

Peki bundan korunmak ya da gıda alanında yüzde 100 güvende olmak mümkün mü? Öncelikle siber güvenlik tarafında yüzde 100 güvenlik diye bir şey olamayacağının altını çizmek gerekiyor. Siz dünyanın en güvenli altyapısını da kursanız, personeliniz siber güvenlik eğitimlerinden 100 üzerinden 100 puanla da geçse siber saldırganlar sisteminize girecek bir açık mutlaka buluyor. Ancak nasılsa tam güvenlik yok diye de kapıları ardına kadar açık bırakmamak gerekiyor.

Sistemi kurun ve düzenli güncelleyin

Üretimden işlemeye, nakliyeden depolamaya ve son tüketici tarafından alınmasına kadar olan sürecin neredeyse her aşamasında kullanılan teknolojiler her geçen gün ilerliyor. Bu yüzden gıda üretimi yapan bir şirket iseniz üretimden ambalaja, lojistikten soğuk zincire kadar tüm süreçlerinizi yönetebileceğiniz bir sisteme sahip olmanız gerekiyor.

Gıdanın üretimden sofralara uzanan sürecinin odak noktasında yer alan üretim aşamasındaki en önemli konular; enerji kullanımı, sera gazı emisyonu, kaynak ve atık yönetimi, su ve atık su yönetimi ve ambalajlama olarak gösteriliyor. Gıda zincirindeki her paydaş hem bireysel olarak hem de takım üyesi olarak çevresel sürdürülebilirlikte önemli bir rol oynuyor. Bu yüzden sisteminiz üzerinden tüm süreçlerinizi güvenle yönetmeniz şart.

Tüm bunlara ek olarak gıda sektöründe bulut kullanımının ortaya çıkaracağı beş önemli riski şu şekilde özetlemek mümkün.

1. Artan karmaşıklık ve eğitim eksikliği

Az önce de belirttiğimiz gibi bulut hizmeti sağlayıcıları, kullanım kolaylığını artırmak ve müşterileri için kısa sürede maliyetin karşılanmasını sağlamak amacıyla bulut tabanlı hizmetlerin devreye alınmasının karmaşıklığı ile kendileri başa çıkıyor. Ancak, şirket içindeki bir ortamdan buluta geçiş yapılması, bir kuruluşun BT operasyonlarının da karmaşık hale gelmesine neden oluyor. Mevcut BT personeli, bulut hizmetlerinin yönetilmesi ve desteklenmesi konusunda uygulamalı deneyime sahip olmayabilir ve bu da ekibin yeni bir modeli öğrenmesini gerektirebilir. Ekiplerin özellikle bulut üzerindeki veri güvenliği hakkında bilgi edinmesi gerekiyor.

2. Kullanılabilirlik sorunu

Genellikle birbirlerini desteklediklerinden, iş unsurları ile teknik unsurlar arasına belirgin bir çizgi çekmek mümkün değil. Birinde oluşacak hata bir domino etkisine yol açabilir. Çoklu kiralamanın, bulut hizmeti sağlayıcısı tarafından yama uygulanması gereken daha az BT kaynağı bulunması, daha düşük toplam sahip olma maliyeti ve daha kısa olaylara müdahale süresi gibi avantajları bulunuyor.

3. Hatalı yapılandırmalar

Bir sistemin hatalı yapılandırılması, yaygın olarak görülen bir güvenlik riski. Bulut hizmeti sağlayıcıları, rakiplerinden farklılaşmak ve bir dizi özellik sağlamak amacıyla, yapılandırma karmaşıklıklarının gizlendiği tek tıkla devreye alma modellerini etkinleştiriyor. Müşterinin kendi yapılandırmasını devreye alma sonrasında gerçekleştirmesi gerektiğinden, gerekli teknik anlayışın mevcut olmaması hatalara ya da eksikliklere yol açabilir.

4. Veri yönetişimi sorunu

Verilerin bir bulut ortamında yönetilmesi, şirket içinde yönetilmesine benziyor. Her iki durumda da yetkisiz kullanıcıların erişiminin önlenmesi amaçlanıyor. Bulut hizmeti sağlayıcıları, sistemlerinde depolanan verileri korumak için genellikle verilerin çevresine güvenlik duvarları, erişim denetimleri, şifreleme ve izleme araçları kuruyor. Ancak, bu güvenlik önlemlerini anlamak ve uygulamak müşterinin sorumluluğunda bulunuyor.

5. Bulutta Cryptojacking

Bundan kısa bir süre önce ortaya çıkan yukarı yönlü ve aynı zamanda istikrarsız kripto para trendi, cryptojacking adı verilen yeni bir tehdidin ortaya çıkmasına yol açtı. Bu yeni saldırı yöntemi, kötü amaçlı kullanıcıları zenginleştirmek için bilgi işlem kaynaklarından yasa dışı bir biçimde yararlanmak amacıyla arka planda fark edilmeden çalışıyor.

Sonuç olarak sektör fark etmeksizin bulut güvenliği mikro hizmetlerinin önde gelen uygulamalar doğrultusunda yapılandırılmasının, uygun yönetişimin mevcut olmasının ve bulut hizmetlerinin kullanımına ilişkin incelikler konusunda son kullanıcılara eğitim sağlanmasının garanti edilmesi için müşterilerin ve bulut hizmeti sağlayıcılarının birlikte çalışması gerekiyor.

Kişisel Verileri Koruma Kurulu’nun Kararı ile Yerli Bulut Şirketlerinin Önü Açılıyor

Kişisel Verileri Koruma Kurulu’nun 31/05/2019 tarihli ve 2019/157 sayılı kararı gereğince kamuda açık e-posta servisleri kullanılamayacak.

Kurumsal e-posta hizmetinin, Google (gmail) üzerinden yine aynı uzantıya sahip olarak kullanılıp kullanılamayacağına ilişkin yapılan bir başvuruya cevap olarak hazırlanan kurulun kararına gelin birlikte göz atalım. Kişisel Verileri Koruma Kurulu diyor ki:

1. Google firmasına ait G-mail e-posta hizmeti altyapısının kullanılması durumunda gönderilen ve alınan e-postaların dünyanın çeşitli yerlerinde bulunan veri merkezlerinde tutulması söz konusu olacağından, böyle bir durumda kişisel verilerin yurtdışına aktarılmış olacağına ve veri sorumlularının söz konusu uygulamayı 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (Kanun) “Kişisel verilerin yurt dışına aktarılması” başlıklı 9 uncu maddesi hükümlerine uygun olarak gerçekleştirmesine;

2. “Server”ları yurt dışında bulunan veri sorumlularından/veri işleyenlerden temin edilen saklama hizmetlerinin de Kanunun 9 uncu maddesi hükümlerine uygun olarak gerçekleştirilmesine

karar verilmiştir.

Peki bu ne anlama geliyor

Özellikle kamu kurumu iseniz çalışanlarınızdan, e-posta alışverişi yaptığınız kişi ve kurumlardan ve Kurul’dan onay almak gerekiyor. Ayrıca Google, Microsoft 365, Yandex gibi ürünleri kurumsal yazışmalarınızda artık kullanamayacaksınız.

Aslında bu bizim için yeni bir karar olabilir; ama Kanada gibi teknoloji konusunda çok gelişmiş bir ülke hiçbir verisini ABD’de bulundurmuyor ve bu servisleri kesinlikle kullanmıyor. Keza Avrupa Birliği için de aynı durum geçerli ki Google’ın İrlanda’ya veri merkezi açmasının ardında da bu duruş yatıyor.

Asıl yerli adım bu

Kamu kurumları dışında kişisel veri işleyen kurumların da konuya dahil olmasıyla yerli piyasanın hareketleneceğini ön görmek de yanlış olmaz. Zira uzun süredir dillerde olan yerli ve milli konusu asıl şimdi önem kazanıyor. Özellikle Pukta gibi bulut özelinde uzmanlaşmış, birçok farklı sektörden büyük şirketlere bulut özelinde yönetilen hizmetler sunan şirketlere bu noktada önemli ölçüde ihtiyaç doğmuş oluyor.

Kurumsal e-posta hizmetinin, Google (gmail) üzerinden yine aynı uzantıya sahip olarak kullanılıp kullanılamayacağı ilişkin Kişisel Verileri Koruma Kurulu’nun 31/05/2019 Tarihli ve 2019/157 Sayılı Karar Özeti’ne buradan ulaşabilirsiniz.

Bu fırsatı gören şirketler de hem ülkemizin siber güvenlik anlamında rahat bir nefes almasında önemli bir rol üstlenecek hem de rekabette bir adım öne çıkarak farklılığını ortaya koyarak büyüyecek. Bu durum başlangıçta iş dünyasını zorlasa da orta vadede BT sektörüyle birlikte ülke ekonomisine önemli katkı sağlayacaktır.

Sophos ile KOBİ’ler de Güvenlik Operasyon Merkezine Kavuşacak

Sophos Intercept X Advanced with EDR, derin öğrenmeye dayalı dosya analizi ve SophosLabs istihbarat veri tabanına erişim yetenekleriyle tehdit algılama ve karşılık verme becerilerini yeni bir boyuta taşıdı.

Sophos, tehdit algılama ve karşılık verme (EDR) yeteneğiyle donattığı yeni uç nokta güvenlik çözümü Intercept X Advanced with EDR’yi duyurdu. Intercept X Advanced with EDR, siber tehdit ve zararlı yazılımların bugüne dek ortaya koyduğu yüz milyonlarca farklı davranış biçimi eşliğinde eğitilen, derin öğrenmeye dayalı Sophos yapay sinir ağından güç alıyor. Henüz keşfedilmemiş tehditleri dahi algılayabilmenin yanı sıra şüpheli yazılımların DNA’larını SophosLabs veri tabanında yer alan örneklerle de karşılaştırıyor. Böylece kurumların potansiyel tehditleri başarıyla algılamalarını ve karşı koymalarını sağlıyor.

EDR özelliği, bugüne dek sadece kendine ait güvenlik operasyon merkezi olan (Security Operations Center – SOC) veya siber tehditler konusunda uzman bilgi teknolojileri ekibine sahip kurumlar tarafından verimli olarak kullanılabiliyordu. Yeni Sophos Intercept X Advanced with EDR sayesinde kurumlar ölçekleri ve sahip oldukları kaynaklar sınırlı olsa bile, tehdit izleme ve SOC benzeri yetenekleri güvenlik sistemlerinin bir parçası haline getirerek siber suçluların ağlarında saklanma becerilerini azaltabiliyor. Intercept X Advanced with EDR ile bilgi teknolojileri yöneticileri tek tıkla SophosLabs’ın özenle derlenmiş istihbarat raporlarına ulaşabiliyor, şüpheli işlemlerin takibi için hazırladığı kılavuzlara başvurabiliyor ve sıradaki adım için tavsiye alabiliyor.

SophosLabs, mevcut tehdit ekosistemine dair en kapsamlı görünürlüğü sağlamak için her gün 400 bin nitelikli ve daha önce karşılaşılmamış saldırıyı analiz ediyor. Bu sayede yeni saldırı teknikleri ve siber suça dair inovasyonları ortaya çıkarıyor. Böylece sistem yöneticileri, siber güvenlik alanındaki yetkinlikleri ne olursa olsun, saldırı altında olduklarını düşündüklerinde neyle karşı karşıya olduklarını anlamalarına ve çözmelerine yardımcı olacak bilgilere tek tıkla ulaşabiliyor.

Büyük Kurumlar İçin Tasarlanan EDR Herkes İçin Erişilebilir Hale Geldi

Siber saldırganlar bir kuruma sızmayı başardıklarında çok sayıda saldırı tekniğini bir arada kullanarak kontrolü ele almak üzere adım adım ilerliyor. Intercept X Advanced with EDR sayesinde sistem yöneticileri saldırganların sistemler arasında ilerleyip ilerlemediğini görebiliyor. Bunun yanı sıra, Intercept X’in güçlendirilmiş fidye yazılımı ve sistem açığı engelleme yeteneklerinden de faydalanıyor. Sophos Intercept X with EDR, Sophos’un bulut tabanlı merkezi yönetim sistemi Sophos Central ile uyum içinde çalışıyor. Tüm özelliklerin tek bir merkezi arayüz üzerinden kontrol edilebiliyor.