Akgün YARDIMCI – eNroll Web Çözümleri Yönetici Ortağı

02/04/2014 • Röportajlar • Görüntülenme: 509

Yardımcı-1

İnternet ağı, sosyal medya uygulamaları adeta mayın tarlası. İnternette her an rastlanabilme riski taşıyan büyük tehlikelere dair uyarılarda bulunan eNroll Web Çözümleri Yönetici Ortağı Akgün Yardımcı, güvenli internet kullanımı konusunda önerileriyle, sosyal medya kanallarında karşılaşılabilecek tehditlerden ve spam iletilerden korunabilmenin püf noktalarıyla bizimle

Zamazingo: eNroll Web Çözümleri’nin faaliyet alanları ve kurumlara sunduğu hizmetler neler?

Yardımcı: eNroll Web Çözümleri olarak temelde yaptığımız iş; şirketlerin, kurum ve kuruluşların internetteki varlıkları ile ilgili çözümlerini düzenlemek. Şirketlerin web sitelerinin hazırlanmasından sosyal medya sayfalarının dizaynına ve web ortamında bulunabilir olmalarına yönelik çözüm üreten bir kuruluşuz. Çözümlerimizi kapsamlı olarak internetteki itibar yönetimi ve iletişim faaliyetlerinin yönetilmesi gibi düşünebilirsiniz. Türk Ticaret kanunundaki düzenlemelerden sonra kurum ve kuruluşlara bir web sitesine sahip olma zorunluluğu geldi. Artık kuruluşlar kendi web siteleri üzerinden belirli kriterlere uyarak kendi bilgilerini paylaşmak durumundalar.

Burada işin içine güvenliği tarafı da giriyor; örneğin web sitenizi siteniz hacklenirse itibarla ilgili de problem yaşıyorsunuz. Daha da kötüsü, web siteniz zararlı yazılım yayan bir site haline de gelebiliyor. Böyle bir durum söz konusu olduğunda arama sonuçlarında “bu site zararlı yazılım barındırabilir” şeklinde uyarı vermeye başlıyor. Bizim yaptığımız çalışmalar bu tip durumları engellemeye, web sitesinin stabil, düzgün, ihtiyacı karşılayacak şekilde çalışmasını sağlamaya yönelik. Web sitesi yönetmenin en önemli hususlarından biri de web sitesine sektöre ve ürünlere bağlı olarak güncelleme yapılmasıdır. Biz de bu güncellemeyi rahat bir şekilde yapmanızı sağlıyoruz. Kendi geliştirdiğimiz bir içerik yönetimi sistemimiz var. Windows platformunda çalışan yazılımlar kullanıyoruz fakat uygulamalarımızı kendim geliştiriyoruz. Standart bir paket sunmak yerine kurumların ihtiyaçlarından yola çıkarak çalışmaktan yanayız. Hizmet verdiğimiz kuruluşların hemen hepsinden olumlu geri dönüşler geliyor; hizmetlerimizle, şirketlerin ihtiyaçları tamamen karşılanıyor ve ihtiyaçlar düzenli olarak karşılandığı zaman gelişime yönelik üst ihtiyaçlar doğuyor. Web sitesinin yanı sıra sosyal medya tarafında da hedef kitlesine uygun bir şekilde çalışmalar yapıyoruz. Hem sosyal medya takibi hem danışmanlık yapıyoruz ve bu alanda eğitimler düzenliyoruz. Genele hitap eden kuruluşlarda Facebook uygulamaları da geliştiriyoruz. Amiral gemimiz topluluk ve içerik yönetim sistemi siyebiliriz. Sosyal medyada verdiğimiz iki temel eğitim var. Biri; Sosyal Medyaya Giriş: bu eğitimi, sosyal medyayla ilgili karar alması ya da fikir sahibi olması gereken kurumların yöneticilerine veriyoruz.

Bunun haricinde sosyal medya ile ilgili yöneti operasyonu yapan, fiilen operasyon yürüten çalışanlara yönelik eğitimlerimiz mevcut. Sosyal medya çok dinamik bir alan, sürekli takip gerektiriyor. Silseniz dahi her hamle arka planda iz bırakıyor. Dolayısıyla çok hassas olmanız gerekiyor.

Zamazingo: Sosyal medya platformunda da bulunan şirketler için sosyal medya hesaplarını verimli yönetebilmeleri adına önerileriniz neler olur?

Yardımcı: Sosyal medya ile ilgili hemen hiçbir kuruluşun kendi bünyesi içinde her şeyi yapmasını önermiyorum. Mutlaka bir ajanstan ya da bir profesyonelden yardım almalı. Büyük ölçekli bir şirket dahi olsanız dışarıdan destek şart. İnternette bir kriz patlak verdiği zaman krizi yönetmek çok zordur, dolayısıyla hızlı müdahale gerekir.

Zamazingo: Özellikle sosyal medyada karşımıza çıkan ve virüs, trojan barındıran iletileri, tanıtıcıları ayırt edebilmek adına sosyal medya kullanıcılarına önerileriniz neler olur? İnternet kullanıcılarına sosyal medya kanalıyla ulaşabilecek tehditler neler?

Yardımcı: Kuruluşların sosyal medya ile ilgili kendi çalışanlarına yönelik kısıtlamaları vardır. Şirketler, bunun haricinde çalışanlarına sosyal medyada kurumla ilgili paylaşımlarını düzenleyecekleri bir sosyal medya politikası belirlemeli. Çalışanların internet, sosyal medya ve veri güvenliği konularında eğitilmesi gerekiyor. Bizim internet kullanımı oranımız dünyaya göre çok yüksek fakat buna rağmen bireysel kullanıcılar tarafında çok bilinçsiziz. Türkiye’nin en büyük internet sağlayıcılarından biri birkaç sene öncesine kadar dünyanın en çok spam gönderen servis sağlayıcısı olarak lanse ediliyordu.

Bilgisayarlara bir şekilde truva atı yerleştiriyor ve o bilgisayarı zombi makine haline getiriyordu. Kullanıcının bilgisayarı hiç tanımadığı biri tarafından kullanılıyor, spam mail gönderiliyordu. Bunu engellemek için çok ciddi düzenlemeler yapıldı, bu durum internet erişimimizi sağlayan kuruluşları belirli filtreler koymak zorunda bıraktı ama hala veri güvenliği anlamında kat edilecek çok yolumuz var diye düşünüyorum. Kullanıcıların internet kullanımı konusunda kendini geliştirmeleri gerekiyor. Artık banka erişimimizi internetten yapıyoruz, alışverişimizi internetten yapıyoruz… Bundan birkaç sene önce standart ürünlerin alışverişini yapardık şimdi meyve sebzelerimizi bile internetten alabiliyoruz. Dolayısıyla dikkatli olmak gerekiyor.

Zamazingo: Kişisel bilgileri deşifre etmeden, internet üzerindeki kullanıcı hareketlerini dijital reklam hizmetlerinde kullanma amacıyla kaydeden TTNET Gezinti servisiyle karşılaştık. Bu gibi sınıflandırmaların sosyal medyada ya da arama motorlarında yapıldığı biliniyor fakat bir internet sağlayıcısı tarafından yapılması internet kullanıcıları tarafından tepkiyle karşılandı. TTNET Gezinti servisi ile ilgili düşünceleriniz nelerdir? Sizce kişisel gezintinin kaydedilmesinin internet kullanıcılarına yaratabileceği olumsuzluklar neler olabilir?

Yardımcı: Şaşırtıcı değil ama veri güvenliği, kullanıcıların bilgilerinin toplandığı bir mekanizma anonim dahi olsa çok hassas davranılması gereken bir durum. Herhangi bir kuruluş böyle bir servis sağladığında, böyle bir servisi dışarıya satmaya başladığında oluşacak verinin başka amaçlarla kullanılmayacağının garantisi yok. Şirketlerin güvenlik zafiyetlerinin çoğu şirket içinden geliyor. Örneğin ben bir internet servis sağlayıcısı olarak böyle bir servis veriyorum, reklamı özelleştiriyorum… Bu sırada birileri topladığım bilgiyi başka bir kuruluşa aktarabilir. Dolayısıyla bu konuya biraz mesafeli duruyorum.

Zamazingo: Yakın zamanda bir antivirüs yazılımının keşfettiği ve EvilGrab adını verdiği siber saldırıda; ses ve görüntü bileşenleri kullanılarak dinleme yapıldığı ve kameraları aktif hale getirip ortam görüntüsü alındığı açıklandı. Mağdurlardan biri de The Times oldu. Kurumlar açısından tehlike boyutlarından ve alınabilecek önlemlerden bahseder misiniz? Tekil kullanıcı olarak böyle bir riskle karşılaşma olasılığımız nedir?

Yardımcı: İnternette esprili bir şekilde geçiyor fakat bunun çok basit çözümlemelerinden biri kameranın üzerine yapıştırılan bir postit. Bu tedbirin mizahi bir yönü de var ama ortam görüntüsünün alınması gerçekten çok olumsuz durumlara yol açabilir. Evinizde kullandığınız bir bilgisayar uyurkenki görüntülerinizin dağılmasına yol açabilir. Kullanıcılar bilgisayarlarını antivirüs yazılımlarıyla sık sık kontrol etmeli.

Kurumlarda donanımları zaman zaman devre dışı bırakmak olumlu sonuç veriyor. Danışmanlık yaptığımız bazı kurumlarda şirket içerisinde bilgisayarların bazı sürücülerine bile erişilemediğini gözlemliyorum. Bırakın kameraya erişmeyi C sürücüsünü dahi görmüyorsunuz. Bunun dengesini sağlamak lazım. Çok kritik ortamlarsa bu tip önlemler almak zorunluluk haline gelebilir. Ortam görüntüsünün alınması, sesin dinlenmesi yakın zamanda fark ettiğimiz bir tehdit fakat hala farkına varmadığımız tehditler söz konusu olabilir.

Zamazingo: Sosyal medyada karşımıza çıkan spamli iletileri spam olarak bildirmek ne ölçüde fayda sağlıyor, iletinin engellenmesi için uygulanan prosedür konusunda bilgi verir misiniz?

Yardımcı: Sosyal medya sitelerinin, topluluktan gelen bildirimler ciddi ölçüdeyse o bildirimin doğru olma ihtimali üzerinde durmaları gerekir. Yakın dönemde ayrı siyasi görüşe sahip kişilerin bazı öne çıkmış hesapları bu yolla kapanmaya sevk ettiğini gördük. Şu anda böyle sonuçların olması yakın zamanda bu durumla ilgili değişikliklerin olacağının bir işaretidir. Örneğin Twitter kötü niyetle yapılan bildirimlere izin vermeyecektir. Kullanıcılar aslında iyi niyetli hareket ettikten sonra bu gibi durumlar olmayacaktır.

Her zaman takip edeceğiniz içeriklerin, beğeneceğiniz uygulamaların spam getirme olasılığı var. Bu durumda takip etmekten vazgeçeceksiniz, kendi bilgilerinizin dışında olan bir durumsa şikayet edeceksiniz. Özellikle Facebook uygulamalarında ciddi sıkıntılar yaşanıyor. O uygulamaya noktayı koyup ve bu tür uygulamaların tekrar sayfalara işlenmesini engelleyeceksiniz. Biz her ne kadar etkin internet kullansak da bu konularda yolumuz uzun. Sokaktaki insanlar hala internet kullanımı konularında şirketlere oranla daha az bilgiye sahip. Beş sene önce aklımıza dahi gelmeyen tehditler bugünün konusu.

Zamazingo: Güvenli internet ve internetin güvenli kullanılması adına kullanıcılara verebileceğiniz püf noktalar neler olur?

Yardımcı: Güvenli internet için çok basit bazı düzenlemeler yapmak mümkün. Önlemlerden bir tanesi; güçlü parolalar ve farklı yerlerde farklı parolalar kullanmak. Bu başlı başına pek çok güvenlik zafiyetini engelleyebilecek önlem. Kullanıcının herhangi bir parolasını bir şekilde ele geçiren birisi daha sonra o parolayla başka yerlerde de işlem yapabiliyor. E-posta adresinizin şifresini ele geçirip onunla Facebook, Twitter hesabınıza erişebiliyorlar.

Bunları engellemek için farklı ve güçlü parolalar kullanmak lazım. Çok sık işlem yapılan bankalar, sosyal medya gibi mecralarda cep telefonunuza şifre gelmesi, cep telefonu uygulamalarınızın özel şifre üretmesi gibi basit tedbirler alınabilir. Örneğin ben şu anda çalıştığım bankanın hemen hemen her işlemini cep telefonumdan yapıyorum. Benim cihazımda ya da bankanın bana sağladığı özel bir cihazda üretilen şifre olmaksızın oturum açamıyorum. Bu uygulama işimi çok zorlaştırmıyor sadece araya bir katman daha giriyor ama o katman her şeyi güvenli hale getiriyor. Diğer tüm bilgilerime ulaşılsa bile benim cihazım ve cihazımda üretilen şifre olmadan adım atılamıyor.  Şu anda bunu Facebook’ta Twitter’da ve birçok bankada yapabiliyorlar. Bunlar daha sonrasında üzülmememizi sağlayacak küçük uygulamalar.

zamazingo

Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInPin on PinterestShare on Tumblr

Etiketler: ,

Comments are closed.