Dijitalin gündelik süreçlere bu ölçekte entegre olduğu, iş yönetiminin önemli bir bölümünün dijital ortamda yürütüldüğü, kritik verilerin internet üzerinden transfer edildiği bir çağı yaşarken, işletmeler için veri ve sistem güvenliği, iş sürekliliğinin başlıca unsurlarından birine dönüşüyor.
Bulut bilişim ve bulut kurumsal kaynak planlama (ERP) çözümleri her ölçekten işletme için işin merkezine dönüştükçe, güvenlik de üst düzey yöneticilerin gündeminde ilk sıralara yerleşiyor. Peki, müşterileri toplam küresel ticaretin %87'sini oluşturan, dünyanın en büyük 100 şirketinden 99’una hizmet veren SAP, güvenlik konusunda neler yapıyor? SAP güvenlik yönetimi deyince ne anlamak gerekiyor? SAP’nin Türkiye’deki ilk partneri olan BTC Bilişim Hizmetleri olarak bu sorulara yanıt vermeden önce, siber güvenliğin önemini araştırmalarla keşfedelim.
Siber Güvenlik Neden Önemli?
Yapay zeka ve makine öğrenmesi gibi teknolojiler geliştikçe, kötü niyetli siber saldırganların araçları da güçleniyor. Bu durum siber tehdit ortamını değiştirerek siber saldırıların sayısını artırıyor; saldırı biçimleri artık “hizmet olarak” (SaaS) sunuluyor ve tüm bunlar ekonomik maliyetlere ve itibar kayıplarına sebep oluyor.
Allianz'ın her yıl yayımladığı Risk Barometresi'nin 2024 sonuçları, fidye yazılımı saldırılarının maliyetinin önümüzdeki 10 yılın başında, yıllık 265 milyar dolara kadar ulaşabileceğini gösteriyor. Yalnızca 2023’ün ilk yarısında, “hizmet olarak fidye yazılımı” (RaaS) kitlerinin yıllık bazda %50 arttığı görülüyor. 2019’da bir siber saldırıyı gerçekleştirmenin 60 gün aldığı tahmin edilirken, bu rakamın artık dört güne kadar düştüğü tespit ediliyor.
IBM’in X-Force Tehdit İstihbaratı 2024 başlıklı çalışması da bu verilere paralel sonuçlar ortaya koyuyor. Rapor, kritik kimlik bilgilerinin çalındığı veya ihlal edildiği siber saldırıların yıldan yıla %71 arttığını buluyor. Üstelik tehditler artarken, siber güvenlik ekiplerinin yükleri de ağırlaşıyor ve tahminler, üç saldırıdan yalnızca birinin, kuruluşların kendilerine ait güvenlik ekipleri tarafından tespit edildiğini söylüyor.
SAP’nin Güven Modeli
Geliştirdiği sistemlerle ve yüksek teknoloji kullanan gelişmiş yazılımlarla küresel ticaretin önemli bir bölümünü canlı tutan kurumsal uygulama yazılımı pazarı devi SAP, kurumsal inovasyona yön veren bir teknoloji şirketi olarak siber güvenliğin hayati önemini biliyor. Tam da bu yüzden SAP, daha güvenli operasyonlar oluşturarak, çalıştırarak ve sürdürerek, işletmelerin uygulama ve verilerini korumayı kritik görevlerinden biri olarak görüyor. “Dünyanın en büyük 100 şirketinden 99’una hizmet veren SAP, müşteri verilerini nasıl koruyor?” sorusunun yanıtı, şu başlıklarla özetlenebiliyor:
- Güvenlik Yönetimi:
SAP, güvenlik stratejisini oluştururken NIST ve ISO gibi endüstri standartlarından yararlanıyor.
- Denetim ve Uygunluk:
SAP, güvenlik kontrollerini değerlendirme, sertifika ve denetim süreçlerini yönetme gibi yetkinliklere sahip ekip üyeleriyle çalışıyor.
- İş Sürekliliği:
%99,99 erişilebilirlik sunan SAP sistemleri, yedeklilik sayesinde iş sürekliliğini de büyük ölçüde garanti ediyor.
- Siber Savunma:
Şüpheli aktiviteler, olası güvenlik açıkları, SAP’nin sürekli izleme yapan araçları sayesinde anlık bildirimlerle takip edilebiliyor. Ayrıca SAP, siber güvenlikte “Red Team” olarak bilinen kırmızı takım testleriyle bir sistemin kırılganlıklarını açığa çıkarmakta da gönüllü rol üstleniyor.
- Tehdit ve Risk Değerlendirmesi:
SAP’nin veri güvenliği güven modelinin temelinde risk yönetimi yatıyor. SAP, müşteri verilerini korumak için gerekenleri risk yönetimi etrafında şekillenen modeliyle hayata geçiriyor.
- Fiziksel Güvenlik:
SAP’nin veri merkezleri ve veri merkezlerini işleten ekipleri, fiziksel güvenlik katmanlarıyla da korunuyor.
- Geliştirme, Güvenlik ve Operasyonlar:
BT uzmanlarının aşina olduğu DevSecOps, SAP’de ürün geliştirme süreçlerinin her aşamasına dahil ediliyor. SAP, yalnızca ürün geliştirirken değil, operasyon yürütürken de güvenlik kontrolü uygulama ve tasarımlarını devrede tutuyor.