ONOTIO Genel Müdürü Tarkan Süalp Röportajı

Onotio’yu biraz daha yakından tanıyabilir miyiz? Ne vakit kuruldunuz, ne üzere hizmetler veriyorsunuz?

Eğitim hayatımı İngiltere’de tamamladıktan sonra mesleğime IBM’de başladım. Dünyanın önde gelen üç teknoloji şirketinde yönetici durumlarında misyon yaptıktan sonra, 2015 yılında Türkiye’ye döndüm ve ONOTIO’yu kurdum. Mesleğimin başlarında ağ ve irtibat alanlarında ağır çalışıyordum. Dijitalleşmenin bir akım olarak tüm dünyada yaygınlaşmasıyla birlikte teknolojinin iş hayatındaki kullanım alanları hem genişledi hem de derinleşti. Ben de çalışmalarımı uygulama idaresi alanına yönelttim ve bu alanda dünyanın önde gelen firmalarından AppDynamics’in Türkiye temsilcisi olarak ONOTIO’yu kurdum.

Tüm bu adımlarda hedefim, şirketlerin müşterileriyle doğal, zahmetsiz ve inançlı bir dijital bağlantıya sahip olmalarını sağlamaktı. Yaptığımız öncelikli yatırımlar, bu alanda en profesyonel ve bilgili takımı oluşturmaya yönelik oldu. Seyahatimizin altıncı yılında bu alanda önder pozisyondayız. Ülkemizdeki 10 büyük bankanın altısı, e-ticaret bölümünün önde gelen oyuncuları, otomotiv ve güç üzere dalların önder şirketleri ONOTIO’nun müşterileri ortasında yer alıyor.

Son yıllarda bilhassa kurumların bulut üzere yenilikçi ortamları değerlendirmeleri ile birlikte uygulama idaresi ve güvenlik alanındaki gereksinimler da kıymet kazandık. Güvenlik artık her katmanda, her düzeyde ve her an dinamik ve kesintisiz olarak yönetilmesi gereken en kıymetli öge haline gelmiş durumda. Uygulama idaresinde elde ettiğimiz deneyim ve muvaffakiyet sonrası 2020 yılında bu mevzuda yatırım yapmaya başladık. 2021 yılı prestijiyle bu alanda dünyanın önde gelen markası Zscaler’le bir işbirliğine imza atmış bulunuyoruz.

Pandemi ile birlikte kurumların dijital dönüşüm süreçleri hızlandı ve güvenlik eskiye oranla daha değerli bir husus haline geldi. Bu hususta kurumlara ne üzere tavsiyelerde bulunursunuz?

Güvenliği günümüzde klasik sistemlerle verimli bir biçimde yönetmek mümkün değil. Uzaktan çalışma trendinin de ötesinde hizmet altyapıları artık bulut yapılarında ölçeklenebilen mimarilere taşınıyor. Klasik güvenlik sistemleri kurumsal dayanıklılıktan kârlılığa kadar pek çok boyutta yenilikçi yapılara uyumsuz. Bu yeni yapıda tüm güvenlik ögelerinin ispat edilmiş ve emniyetli tek bir tabandan idaresine muhtaçlık duyuluyor.

Zscaler ile gerçekleştireceğiniz işbirliğinin ayrıntılarını paylaşabilir misiniz? Zero Trust platformu kullanıcılarına ne vadediyor?

Zscaler yüzde yüz bulut tabanlı, dünyanın bir numaralı güvenlik yapısını sunuyor. Zscaler’ın Zero Trust/Sıfır İtimat mimarisi, kuruluşların kendi etrafları içinde yahut dışında hiçbir erişime otomatik olarak güvenmemesi ve bunun yerine erişim müsaadesi vermeden evvel sistemlerine bağlanmaya çalışan her aygıtı ve kimliği doğrulamaya odaklı bir güvenlik kavramıdır.

Türkiye’deki mevzuatlara uygun olarak Zscaler’ın yedekleme hizmetlerini İstanbul ve İzmir’deki data merkezlerimizden yedekli olarak vermeye başladık. Bu işbirliği Türkiye için de kıymetli bir adım çünkü yüzde yüz bulut tabanlı bu güvenlik yapısı birinci defa ülkemizdeki şirketlere sunulmuş olacak. 5 Mayıs tarihinde bu işbirliğini duyuracağımız online bir aktiflik düzenliyoruz. Bu aktifliğe katılmak için bu linkten kayıt yaptırabilirsiniz.

Bugün bilgi sızıntılarının yol açtığı riskler işletmeler ve paydaşları ortasında zincirleme tesir yaratabilecek kadar kritik. Bu bahiste kurumlara hangi uygulama, servis ve formülleri tavsiye edersiniz?

Teknolojin yol haritasına baktığımızda kurumların önümüzdeki günlerde tek stratejisinin “zero trust” olacağını öngörebiliyoruz. Temelde kavram kolay üzere görünür; “sıfır güven” her erişimin düşmanca olduğunu varsaymaktır. Bu açık ve doğal bir yaklaşım üzere görünse de günümüzde kurumsal ağ güvenlik modeline alışılmamıştır. 1990’ların başından beri şirketler, uygulamaları, bilgileri ve/veya kullanıcıları doğrulamak için onaylanmış IP adreslerine, temas noktalarına ve protokollere güvenip uç nokta tabanlı denetimleri kullanarak inançlı bir etrafa sahip bir ağ mimarisi inşa ediyorlar.

Buna karşılık, “sıfır güven” yaklaşımı, halihazırda etrafın içinde olan trafik de dahil olmak üzere tüm trafiği düşmanca kabul ediyor. İş yükleri, bir dizi öznitelikle (bir iş yükü parmak izi yahut kimlik) tanımlanmadıkça, güvenilmezdir ve irtibatları engellenir. Kimlik tabanlı siyasetler, bir genel bulutta, hibrit ortamda, kapsayıcıda yahut şirket içi ağ mimarisinde irtibat kurduğu her yerde iş yükü ile birlikte hareket eden daha güçlü bir güvenlik sağlar. Muhafaza ortamdan bağımsız olduğu için, uygulamalar ve hizmetler ağ ortamlarında bağlantı kursalar bile mimari değişiklik yahut prensip güncellemeleri gerektirmeden inançlıdır.

Sıfır inancın kıymetli bir istikameti, en az ayrıcalıklı erişimdi sunmasıdır. Bu da kullanıcıların klâsik bir ağda bir vakitler sahip oldukları çok itimadı ortadan kaldırdığı manasına gelir. Sıfır itimat yaklaşımı ile en az ayrıcalıklı erişim sadece erişim verilmeden evvel değil, birebir vakitte hangi hizmetlere, aygıtlara yahut kontaklara, nerede ve ne vakit bağlanılacağının karar basamağında da verilir. Bu yaklaşım taarruz yüzeylerini büyük ölçüde azaltır ve savunuculara daha dar bir odak alanı sağlar.