Türkiye Siber Güvenlik Kümelenmesi, üyelerini kamu kurumlarıyla buluşturarak yerli ve milli siber güvenlik ekosistemini güçlendirme çalışmaları yapıyor. Bu buluşmalar hem kamu hem de özel sektördeki siber güvenlik ihtiyaçlarına yerli çözümler sunmayı ve Türkiye'nin siber güvenlik alanındaki bağımsızlığını artırmayı amaçlıyor.

Türkiye Siber Güvenlik Kümelenmesi tarafından 29 Mayıs 2024 tarihinde Devlet Malzeme Ofisinde Kamu Siber Güvenlik Günü Etkinliğinin 25’incisİ düzenlendi. Birçok kamu kurumu yetkililerinin katıldığı toplantıda tecrübe paylaşımı bölümünde Cumhurbaşkanlığı Dijital Dönüşüm Ofisi (CDDO) Daire Başkanı Furkan Civelek Kamu Bulut Bilişim Stratejisi’nin temel amaçlarını, Kamu’da buluta geçişe yönelik hazırlanan strateji belgesi hakkında bilgiler paylaştı ve ardından firmalarımızın sunumu gerçekleşti. FileOrbis firmamız özellikle veri güvenliği, hız, verimlilik ve uyum gibi kritik alanlarda işletmelerin ihtiyaçlarını karşılamayı amaçlayan inovatif Kurumsal Dosya Yönetim çözümünün önemini anlatırken, Kron firmamız ise Güvenli Erişim Yönetimi  (PAM) ve Telemetry Pipeline ürünlerini detaylı bir şekilde sunumunu gerçekleştirdi.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nden Yeni Kamu Bulut Bilişim Stratejisi Tanıtıldı;

Ankara – Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Daire Başkanı Furkan Civelek tarafından yapılan sunumda, kamu kurum ve kuruluşlarının bilgi teknolojileri altyapı ihtiyaçlarının karşılanmasında bulut bilişimden etkin şekilde faydalanarak maliyet tasarrufu sağlamak, siber güvenliği güçlendirmek ve hizmet kalitesi ile yenilikçiliği artırmak amacıyla hazırlanan "Kamu Bulut Bilişim Stratejisi" tanıtıldı.

Strateji Üç Stratejik Öncelik Etrafında Tasarlandı:

Bulut Hizmetlerinin Etkin ve Güvenilir Şekilde Tedarik Edilmesi:

Bulut kullanımında yaygın endişe konusu olan veri ve siber güvenliğe ilişkin çekinceler dikkate alınarak, kamu kurum ve kuruluşlarının kullanacağı bulut hizmetlerinin etkin ve güvenilir şekilde tedarik edilmesi amacıyla bir belgelendirme ve yetkilendirme mekanizması tasarlanmıştır. Bu mekanizma, hizmet sunacak bulut hizmet sağlayıcıları için hizmet kalitesi, standardizasyon ve güvenlik gereksinimleri gibi kriterleri kapsamaktadır. Dünyaca kabul görmüş kriter setleri dikkate alınarak hazırlanan bu mekanizma, bulut hizmetlerinin güvenilirliğini ve kalitesini garanti altına almayı hedeflemektedir.

Bulut Göçünün Hayata Geçirilmesi:

Kamu kurum ve kuruluşlarının buluta geçiş sürecinde karşılaşabilecekleri zorlukları en aza indirmek ve doğru bir strateji izlemelerini sağlamak amacıyla rehber dokümanlar hazırlanacaktır. Bu süreci en etkin şekilde yürütmek için, kamu kurumları tarafından bulut bilişim kullanımında BT varlık envanterleri hazırlanacak, analiz edilerek doğru geçiş kararları alınacak ve detaylı planlama sonrası iş yükleri buluta taşınacaktır. Ayrıca, bu süreç sonrasında izleme ve iyileştirme faaliyetleri için Bulut Bilişim Göç Yol Haritaları oluşturulacaktır.

İş Gücü Yetkinliklerinin Artırılması:

Kamu kurum ve kuruluşlarında bulut bilişime yönelik personel rolleri ve bu rollere karşılık gelen yetkinliklerin tespiti amacıyla boşluk analizi yapılacaktır. Bu doğrultuda, bulut bilişim alanındaki kurumsal kapasite ve iş gücü yetkinlikleri geliştirilecektir. Amaç, kamu sektöründe bulut bilişim konusunda yetkin ve donanımlı bir iş gücü oluşturmaktır.

Başkan Furkan Civelek, stratejinin kamu kurumlarının dijital dönüşüm süreçlerini hızlandıracağını, maliyet tasarrufu sağlayarak verimliliği artıracağını ve siber güvenlik açısından daha sağlam bir yapı oluşturacağını vurguladı. Yeni strateji ile birlikte kamu hizmetlerinde daha yenilikçi ve kaliteli çözümler sunulması hedefleniyor

FileOrbis, Kurumsal Dosya Yönetim Çözümü ’nü Anlattı

FileOrbis'in Satış ve İş Geliştirmeden Sorumlu Genel Başkan Yardımcısı Gökhan Aydın, kurumsal veri yönetimi ve güvenliği konusundaki öncü çözümleri hakkında detaylı bir sunum gerçekleştirdi. FileOrbis, özellikle veri güvenliği, hız, verimlilik ve uyum gibi kritik alanlarda işletmelerin ihtiyaçlarını karşılamayı amaçlayan inovatif Kurumsal Dosya Yönetim çözümü olarak öne çıkıyor.

Gökhan Aydın, FileOrbis'in veri güvenliğini ve gizliliğini en üst düzeye çıkararak, veri sızıntılarına karşı koruma sağladığını ve yetkisiz erişimleri önlediğini vurguladı. Ayrıca, sürekli güncellenen içeriklerle dijital varlıkların her zaman güncel tutulduğunu ve bu sayede işletmelerin verimliliğinin artırıldığını belirtti. FileOrbis'in regülasyonlarla uyumlu yapısıyla, işletmelerin düzenleyici gereksinimlere uygun şekilde faaliyet göstermelerini sağladığını da ekledi.

FileOrbis, çeşitli içerik ve dosya türlerini destekleyen yapısıyla, mevcut iş süreçlerine kolayca entegre olarak, AI ve diğer dijital çalışma alanlarına kesintisiz veri beslemesi sağlıyor. Bu sayede, operasyonel maliyetlerin düşürüldüğünü ve gereksiz aramaların en aza indirildiğini ifade eden Aydın, FileOrbis'in akıllı filtreleme, sınıflandırma ve federasyon özellikleriyle operasyonel verimliliği önemli ölçüde iyileştirdiğini söyledi. Ayrıca, yapay zeka ile ilgili inovasyonlarıyla, sürekli, güncel ve güvenli veri akışı sağlayarak AI süreçlerinin etkinliğini artırdığını belirtti.

Gökhan Aydın, işletmelerin veri güvenliği, yönetimi ve yapay zeka entegrasyonunda yeni bir çağa adım attığını belirterek, FileOrbis'in sunduğu avantajları ve sağladığı faydaları katılımcılarla paylaştı.

Kron, Güvenli Erişim Yönetimi ve Telemetry Pipeline ürünlerini tanıttı:

Kron Siber Güvenlik Ürünleri çözüm ve ürün ekibi, Kron Güvenli Erişim Yönetimi ve Telemetry Pipeline çözümlerinin tanıtımını yaptı.

Kron Güvenli Erişim Yönetimi çözümü, yetkili yöneticilerin oturumları üzerinde güçlü yönetim ve güvenlik kontrolleri sağlamak amacıyla oluşturulmuştur. Oturumlar sırasında gerçekleşen tüm aktiviteler izlenerek, kaydedilmekte ve denetlenmektedir. Ayrıca, tanımlanan kritik komutların çalıştırılması engellenerek, güvenlik seviyesini arttırma imkânı sağlanmaktadır.

2FA (İki faktörlü doğrulama) metotlarının gün geçtikçe daha da önem arz ettiği siber güvenlik dünyasında OTP, Coğrafi doğrulama ve yönetici onay mekanizmaları ile oturum güvenliğini maksimum düzeye çıkartma imkânı sağlanmaktadır.

Çözümün sağladığı Kron PAM şifre kasası ile, yetkili yöneticilerin sistemlere yaptığı erişimlerde kullanılan şifrelerin güvenliğini de sağlama imkânı bulunmaktadır. Bu şifreler, belirli bir kaynağa olan erişimlerin yanı sıra, uygulamalar arası şifre alışverişini de güvenli hale getirmektedir. Veri tabanı erişim yöneticisi ile, kaynakların yanı sıra, farklı veri tabanlarına güvenli erişim imkânı sağlanmakta, erişim sırasında yapılan işlemler kaydedilmekte ve yetkili yöneticilerin yaptıkları sorgulama sonuçları kurum politikasına göre maskelenmektedir.

Kron PAM ile Kamu Kurumları’nın sistem altyapısında kullanılmakta olan farklı işletim sistemleri, veri tabanları, ağ elemanları, sanallaştırma altyapısı erişimlerinin yanı sıra, siber güvenlik çözümlerine yapılan oturumlar, güvenli ve izlenebilir hale getirilmektedir.

Savunma Sanayii Başkanlığı ve Dijital Dönüşüm Ofisi destekleriyle Siber Küme tarafından 25’incisi düzenlenen etkinliğe; T.C Cumhurbaşkanlığı, Adalet Bakanlığı, İçişleri Bakanlığı, Kültür ve Turizm Bakanlığı, Milli Eğitim Bakanlığı, Millî Savunma Bakanlığı, Sağlık Bakanlığı, Ulaştırma ve Altyapı Bakanlığı, Sanayi ve Teknoloji Bakanlığı, Tarım ve Orman Bakanlığı, Enerji ve Tabii Kaynaklar Bakanlığı, Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Jandarma Genel Komutanlığıİ, Sahil Güvenlik Komutanlığı, Gelir İdaresi Başkanlığı, Strateji ve Bütçe Başkanlığı, Rekabet Kurumu, BTK, BDDK, BOTAŞ, TÜRKSAT, RTÜK, , KGM, SHGM, DSİ, YÖK, TCDD, DHMİ, TCMB, PTT, TRT, SGK, KİK,TPAO, HALKBANK, VAKIFBANK, ZİRAATBANK,ZİRAAT TEKNOLOJİ, ve TÜBİTAK Bilgemden üst düzey yöneticiler ve karar vericiler katıldı.