Şirketinizin siber güvenlik seviyesini test etmek için yüzlerce uzmanla çalışın
28.04.2021 - 12:25 | Son Güncellenme:
Ozan Vakar, Murat Lostar ve Arif Gürdenli’nin bir araya gelerek kurduğu BugBounter.com, şirketlerin güvenlik açıklarını bulma ve doğrulama ihtiyacını kitle kaynak kullanımıyla hızlı ve güvenilir bir şekilde gidermek için 2019 yılında yola çıktı.
Şirketlerle, bağımsız siber güvenlik uzmanlarını bir araya getirerek oluşturdukları topluluğun paydaşları arasında kurumların teknoloji ve güvenlik ekipleri, çözüm ortakları, servis sağlayıcılar ve etik hacker’lar yani ofansif siber güvenlik uzmanları yer alıyor.
Platforma katılıp inceleme süreçlerinden geçen ve sözleşme koşullarını kabul eden uzmanlar, ilgili şirketin taranmasını istedikleri alanlardaki güvenlik açıklarını buluyor ve bu açıkları BugBounter.com üzerinden raporluyor. Raporların kalite kontrol ve doğrulama süreçleri, platform üzerinde gerçekleştirildikten sonra şirkete iletiliyor. Siber güvenlik uzmanları, buldukları açıkların karşılığında önem derecesine bağlı olarak para ödüllerini, hediyeleri, hediye çeklerini veya özel takdir duyurularını kazanabiliyor.
İçinden geçtiğimiz pandemi süreciyle birlikte evden çalışan, internetten alışveriş yapan ve interneti geçmişe göre çok daha fazla kullanan kişi sayısında çok büyük bir artış gözlemleniyor. Evlerden çalışmak özellikle şirketler için bazı siber riskleri de beraberinde getiriyor. Şirket dışından internete bağlanarak yapılan her hatayla sistemlerde siber saldırganların sızabileceği bir alan açılıyor. Bunlara ek olarak son dönemde yapılan araştırmalar üretim sektöründeki bulut tabanlı web uygulamalarının yüzde 70'inin güvenlik açıklarına sahip olduğunu gösteriyor. Veri sızıntılarının yol açtığı riskler işletmeler ve paydaşları arasında domino etkisi yaratabilecek kadar kritik bir rolde. Bazen bir güvenlik açığının yaması yapılırken farkında olmadan yeni bir açık yaratılabiliyor. Siber güvenlik uzmanları, tüm açıkları yamama sorumluluğu ile sistemlerini saldırılara karşı korumaya çalışırken, siber suçlulara sadece tek bir açığın yettiğini unutmamak gerekiyor.
Her ne kadar farklı güvenlik araçları sistemlere entegre edilse de şirketlerin geliştirilen yazılımlardaki ve kurgulanan donanımlardaki insan hatalarını göz önünde bulundurarak olası bir problemi hızlı bir şekilde tespit etmenin etkili yöntemlerini geliştirmesi gerekiyor. Çünkü yeterli zaman verildiğinde en güvenli sistemler bile gerekli yetkinliğe sahip siber suçlular tarafından istismar edilebiliyor. Üstelik istismara uğrayan şirketlerin bunu fark etmesi ortalama 6 ay sürüyor. Bu yüzden şirketlerin raporlanan güvenlik zafiyetlerine yanıt verme ve açıkları yamama süresi de çok önemli. BugBounter.com bu noktada bildirilen raporlara en fazla 2 gün içerisinde geri dönüyor, 3 gün içerisinde raporun doğrulamasını gerçekleştiriyor ve şirketlerin yamaları zamanında yapmasını takip ediyor ve yama doğrulamasını yapıyor.
Siber saldırılara karşı şirketlerin siber güvenliği öncelikleri içine almaları, gereken yatırımları yaparak sistemlerini ve kaydını tuttukları kıymetli verileri koruması çok kritik. KVKK gereği ihlal yaşayan şirketlerin bunu bildirme zorunluğu ve sonucunda yaşadığı itibar kayıpları ile yüzleşmek zorunda olduğu cezai koşullar önlem maliyetleri yanında çok yüksek bir riski ifade ediyor.
Şirketler bu noktada mevcut siber güvenlik çözümlerine ilave olarak yüzlerce güvenlik araştırmacısından oluşan yetenekli kitle kaynağı sayesinde uygun maliyetle, güvenle ve hızla sistemlerinin istedikleri alanını test ettirebiliyor ve işlerinin sürdürülebilirliğini etkileyecek güvenlik açıkları hakkında kapsamlı bilgiye sahip olabiliyor.
Bu bir ilandır.
