inventiv, siber güvenliğini sağlamak isteyen firmalara bir günlük ücretsiz danışmanlık hizmeti veriyor.
Siber güvenlik denetimleri gerçekleştiren inventiv, siber güvenlik alanında danışmanlığa ihtiyaç duyan firmalara bir günlük ücretsiz danışmanlık hizmeti verdiğini açıkladı. Firmalar bu danışmanlığı alarak kurumsal risk seviyesi tespit etme, güvenlikte önceliklendirme, saldırı tespiti ve önleme gibi birçok konuda fayda sağlayabiliyor. inventiv’in siber güvenlik danışmanları, ücretsiz danışmanlık alan firmalara basitçe uygulanabilir güvenlik önlemleri ve onarım süreçlerine dair bilgilendirmelerde de bulunuyor.
Finansal teknoloji ve siber güvenlik alanlarında teknoloji üreticisi ve ihracatçısı olarak faaliyet gösteren inventiv, dijital ortamlarda bilgi toplayan, biriktiren ve işleyen kurumların sistemini ve iş süreçlerini tehdit eden olası saldırılara karşı TSE onaylı siber güvenlik denetimleri gerçekleştiriyor. inventiv’in siber güvenlik alanındaki faaliyetleriyle ilgili açıklamalarda bulunan inventiv Sistem ve Güvenlik Müdürü Yaşar Ateş, “inventiv olarak ödeme sistemleri alanında teknoloji üretiyor ve gerek kendi geliştirdiğimiz ödeme sistemlerinin güvenliğini gerekse bu anlamda hizmete ihtiyaç duyan diğer kuruluşların güvenliğini sağlamaya yönelik sızma testleri gerçekleştiriyoruz. Kurumlar hazırladığımız kapsamlı sonuç raporlarına bakarak alınması gereken güvenlik önlemleri ve bu önlemlerin maliyetleri hakkında detaylı bilgilere ulaşabiliyor. Securvent adlı ürünümüz ile finanstan gıdaya, otomotivden kimyaya, eğitimden turizme uzanan onlarca farklı sektörden kuruma sızma testi yapıyoruz. Şirketlerin KVKK, PCI DSS, GDPR, HIPAA gibi veri gizliliği ve güvenlik düzenlemelerine uyumunu destekliyoruz. inventiv olarak güvenliğini sağladığımız hizmetlerin üretimini de yapıyor olmamız bizi sektörde sızma testi gerçekleştiren diğer firmalardan ayrıştırıyor” dedi.
“2022 siber güvenlik stratejisi bulunmayan kurumlar için riskli bir sene olacak”
Açıklamasında iş dünyasında son yıllarda artan dijitalizasyon ve buna bağlı olarak artan veri ihlali tehlikelerine dikkat çeken Ateş, “Bilişim teknolojilerinin son yıllardaki hızlı yükselişi, bilişim güvenliği ile ilgili gelişmeleri de beraberinde getiriyor. Özellikle pandemi sonrası dönemde neredeyse tamamen dijital ortama taşınan iş süreçleri gerek insan hatası kaynaklı zafiyetlere gerekse saldırganların tehditlerine karşı daha açık bir hale geldi. Çok büyük şirketlerin bile sistemlerine yapılan saldırılarda hassas verilerini kaybettiğini görebiliyoruz. Son dönemde yaygınlaşan uzaktan çalışma uygulamaları da gerekli önlemler alınmadığı takdirde şirketlerin sistemlerinde açıklar meydana getirebiliyor. Artık sadece ofis sınırlarıyla çevrili olmayan bir güvenlik çevresinden söz ediyoruz. Bulut ortamları, veri merkezleri, çalışanların kullandığı mobil cihazlar gibi korunması gereken alt yapılar çeşitlendikçe veri ihlali riski de artıyor. Son dönemde yaşanan gelişmeleri göz önünde bulundurarak bu senenin, siber güvenlik stratejisi bulunmayan ve gerekli yatırımlardan kaçınan kurumlar için her zamankinden daha riskli bir sene olacağını öngörüyoruz” dedi.
“Siber güvenlik söz konusu olduğunda yalnızca bir kurumun testi yeterli değil”
Başlıca siber güvenlik önlemleri hakkında da değerlendirmede bulunan Ateş, “Veri ihlallerinin çok büyük bir çoğunluğu insan hatası kaynaklı olarak gerçekleşiyor. Örneğin, birçok çalışanın kimlik avı e-postalarına tıklama eğiliminde olduğunu gözlemliyoruz. Bu nedenle kurumların tüm çalışanlarının siber güvenlik farkındalığı kazanmasını sağlamaya yönelik eğitimlerin önemi büyük. Bunun dışında, sistemsel açıkların tespiti için gerçekleştirilen sızma testlerinin periyodik olarak gerçekleştirilmesi büyük önem arz ediyor. Bilişim teknolojilerinin son derece dinamik doğası, alınan önlemlerin sürekli geliştirilmesini zorunlu kılıyor. Yapılan her sızma testi ve alınan her önlem şüphesiz kurumların alt yapılarını güçlendirmeye yönelik gerekli adımlar ama bu önlemlerin sürekli olarak artırılması gerekmekte. Ayrıca, siber güvenlik söz konusu olduğunda yalnızca bir firmanın gerçekleştirdiği testle yetinilmemeli, başka kurumların vereceği raporlarla da ilgili sonuçların kontrolü sağlanmalıdır” dedi.
Üst seviye güvenlik standartları TSE onaylı sızma testi yapan firma belgesi ile tescillenen inventiv’in ISO 27001 Bilgi Güvenliği Yönetimi, ISO 20000 Bilgi Teknolojileri Servis Yönetim sertifikaları da bulunuyor. Multinet Teknoloji A.Ş. ticaret unvanı ile faaliyet gösteren inventiv, şirketlerin bilişim alt yapılarını gerçekleşmesi muhtemel saldırılara karşı kablosuz ağ penetrasyon testi, kaynak kod analizi, mobil uygulama penetrasyon testi ve firewall kural analizi barındıran testler ile koruyor.