Covid-19 pandemisini bize verinin ne kadar değerli olduğunu bir kez daha hatırlatırken, büyük verinin “daha da büyümesi”, şirketlerin yakın gelecekte veri mimarisinin nasıl yapılandırılacağı, verinin nasıl ve hangi şekilde değerlendirileceği gibi stratejik önemdeki kararlar alınmasına neden olacak. Diğer yandan veri yığınlarının büyümesi ve günlük işlemlerin daha çok dijitale kayması, siber güvenlikte riski de artırıyor.
Bu konuyu, Ohio Devlet Üniversitesi Elektrik ve Bilgisayar Mühendisliği profesörlerinden, verinin ses dalgalarıyla nasıl kontrol edilebileceğini gösteren yazılım prototipine 1,25 milyon dolar yatırım alan DAtAnchor‘un kurucusu ve CEO’su C. Emre Köksal ile konuştuk. DAtAnchor, bu prototiple hem Ohio‘ya eyaletinden hem de önemli veri konferanslarından ödül aldı. Amerikan Hava Kuvvetleri dahil farklı ölçeklerdeki kurum ve şirketlerle kontratı, partnerlik anlaşmaları bulunuyor.
Emre Köksal, öncelikle bu ürünün başarısını şöyle anlatıyor: “İlk prototipin sunumunu yaptıkça Barracuda Networks‘ün başkan vekili de olmak üzere, Silikon Vadisi’ndeki bazı yöneticilerin ilgisini çektik ve pek çok yatırımcıdan ilk seviyede yatırım aldık. 2018 yılında gerçekleştirdiğimiz 1.25 milyon dolarlık yatırım, toplam 5 tane risk sermayesi grubundan geliyor. Bu yatırım sayesinde platformu büyüttük ve küçük, orta ve büyük boy işletmelerin çok kolay bir şekilde verileri şifreleme ve basit birkaç kuralla kontrol edebilmesini sağlayan platformu inşa ettik. Veriler nerede saklanırsa saklansın, güvenli ve transparan bir şekilde erişilip, veri kaybını tamamen engellemeyi başardık. Bu seviyede bir çözümü ilk defa her boyutta organizasyonun kolayca kurup idare edebileceği basitliğe indirgedik. Son birkaç ayda da bu ilgi üst asamaya taşındı. Şu ana kadar bir 2 milyon dolara yakın ekstra yatırım daha alacağımız kesinleşti ve yatırımcı ilgisi devam ediyor.”
Dünyanın pandemi etkisiyle hız kazanan dijitalleşme sürecinde veriye nasıl erişildiği konusunun önem kazandığına dikkat çeken C. Emre Köksal ,evden ve kişisel cihazlar üzerinden oluşturulan veya aktarılan verinin tehlike çanlarını çalabileceğini belirterek şöyle konuşuyor: “Herhangi bir organizasyon için, uzaktan çalışma altyapısını kurmak normalde 12-18 ay alırken, Covid-19 yüzünden, bir gecede çok ani bir geçiş yaptık. Organizasyonların önemli bir bölümü buna hazırlıksız yakalandı.
Eskiden alışık olduğumuz güvenlik modelinde, kullanıcıları ağ içinde tutup, ağı kapalı bir güvenli alan olarak inşa etme modeli hakimdi. Covid-19’dan sonra, güvenliği önemseyen firmalar bile, yine bu çerçeve etrafında bir kültür oluşturmaya çalıştılar. Örneğin, cihazlar uzakta da olsa kullanıcıları, VPN (güvenli tüneller) ile tekrar ağın içine almaya uğraştılar. Yani eski sistemi yeni düzende de inşa etmeye uğraştılar bir nevi. Böylesi dağınık bir sistem için, bu yaklaşım doğal bir ekosistem oluşturamadı. Kullanıcı tecrübesini ve uygulama performansını da uzaktan iyi kontrol de edemediğimiz için, kullanıcılar da verim düşüklüğüne bağlı farklı yöntemler aramaya yöneldi. Yine ayni örnek üzerinden, pek çok kullanıcı VPN‘i sadece dosya indirmek için kullandı.
Bu dönemde, zaten bulut sistemlerinin ve IoT’nin yaygınlaşmasıyla, veri coğrafi ve siber olarak çok dağıtılmış bir hal almıştı. Şimdi, erişimin de ayni şekilde, yayılmış bir hal almasıyla, artık her organizasyonun kendi kalesini kurup sağlamlaştırması üzerine kurulu ağ güvenliği modelinin yeterli olmayacağı ortaya çıktı. Ben, ağırlıklı olarak, veri tabanlı güvenlik paradigmasına doğru bir eğilim olacağını öngörüyorum.”
SIFIR GÜVEN
Verideki güvenlik çağının insan merkezli olmasının doğal olduğunu, dijital işlemlerde bir belgeye, tablo sistemine, görüntüye, videoya kolayca ulaşabilmesi ve bunları çoğaltıp paylaşabilmenin bu güvenlik riskini artırdığını hatırlatan DAtAnchor CEO’su C. Emre Köksal, “Dijital veriye erişen bu verinin kolayca hakimi oluyor. Kullanıcılara veriye hükmetme şansı verince, verinin gerçek sahiplerinin, verinin güvenliği için mecburen kullanıcıların doğru şekilde davranacağına güvenmesi gerekiyor. Bu da dijital açıkların temel kaynağını oluşturuyor: güven problemi. Bu problem, karşılıklı veri kullanımı sözleşmeleriyle çözülebilecek bir şey değil.
Sonuç olarak insanların güvenlik sürecine dahil olması elbette önemli ama kesin çözüm değil. İnsanlar tabiatı gereği hata yapmaya devam edecek. Ayni zamanda, kullanıcıların bilinçli olarak veriyi dışarıya çıkarma eğilimi de olacak. Dolayısıyla, uzun vadede ‘zero-trust’ dedigimiz, insana güveni temel almayan çözümlerin kaçınılmaz olduğunu düşünüyorum. Bu yüzden, güvenliğin temel ilkelerine (mesela şifreleme) sadık kalarak, organizasyonların veri merkezli güvenlik ve kontrol altyapılarını kurmaları zaruri. Covid-19 ile birlikte, yalnızca verinin kendisi değil, verinin erişimi de tamamen coğrafi ve siber olarak dağılmış durumda ve bu bahsettiğim felsefe çökmeye mahkum.”
C. EMRE KÖKSAL KİMDİR?
TED Ankara Koleji ve ODTÜ Elektronik Mühendisliği’ni okuyan Emre Köksal, MIT’de doktora yaptı. MIT’deki mentörünün kurduğu optik ağlar ve optik anahtarlar firması Sycamore Network’te çalıştıktan sonra Ohio Devlet Üniversitesi’nde öğretim üyesi oldu. Koksal, 2017’de DAtAnchor’ı kurdu.
