Anasayfa Makale ONOTIO Genel Müdürü Tarkan Süalp Röportajı

ONOTIO Genel Müdürü Tarkan Süalp Röportajı

Onotio şirketinin kurucusu ve genel müdürü Tarkan Süalp ile bir röportaj yaptık. Onotio ne konuda hizmet vermektedir, ne gibi teknolojilerden faydalanmaktadır, bu soruların cevaplarını röportajımızda bulabilirsiniz.

Onotio’yu biraz daha yakından tanıyabilir miyiz? Ne zaman kuruldunuz, ne gibi hizmetler veriyorsunuz?

Eğitim hayatımı İngiltere’de tamamladıktan sonra kariyerime IBM’de başladım. Dünyanın önde gelen üç teknoloji şirketinde yönetici pozisyonlarında görev yaptıktan sonra, 2015 yılında Türkiye’ye döndüm ve ONOTIO’yu kurdum. Kariyerimin başlarında ağ ve iletişim alanlarında yoğun çalışıyordum. Dijitalleşmenin bir akım olarak tüm dünyada yaygınlaşmasıyla birlikte teknolojinin iş yaşamındaki kullanım alanları hem genişledi hem de derinleşti. Ben de çalışmalarımı uygulama yönetimi alanına yönelttim ve bu alanda dünyanın önde gelen firmalarından AppDynamics’in Türkiye temsilcisi olarak ONOTIO’yu kurdum.

Tüm bu adımlarda amacım, şirketlerin müşterileriyle doğal, zahmetsiz ve güvenli bir dijital iletişime sahip olmalarını sağlamaktı. Yaptığımız öncelikli yatırımlar, bu alanda en profesyonel ve bilgili ekibi oluşturmaya yönelik oldu. Yolculuğumuzun altıncı yılında bu alanda lider konumdayız. Ülkemizdeki 10 büyük bankanın altısı, e-ticaret sektörünün önde gelen oyuncuları, otomotiv ve enerji gibi sektörlerin lider şirketleri ONOTIO’nun müşterileri arasında yer alıyor.

Son yıllarda özellikle kurumların bulut gibi yenilikçi ortamları değerlendirmeleri ile birlikte uygulama yönetimi ve güvenlik alanındaki ihtiyaçlar da önem kazandık. Güvenlik artık her katmanda, her seviyede ve her an dinamik ve kesintisiz olarak yönetilmesi gereken en önemli unsur haline gelmiş durumda. Uygulama yönetiminde elde ettiğimiz tecrübe ve başarı sonrası 2020 yılında bu konuda yatırım yapmaya başladık. 2021 yılı itibarıyla bu alanda dünyanın önde gelen markası Zscaler’le bir işbirliğine imza atmış bulunuyoruz.

Pandemi ile birlikte kurumların dijital dönüşüm süreçleri hızlandı ve güvenlik eskiye oranla daha önemli bir konu haline geldi. Bu konuda kurumlara ne gibi tavsiyelerde bulunursunuz?

Güvenliği günümüzde geleneksel sistemlerle verimli bir şekilde yönetmek mümkün değil. Uzaktan çalışma trendinin de ötesinde hizmet altyapıları artık bulut yapılarında ölçeklenebilen mimarilere taşınıyor. Geleneksel güvenlik sistemleri kurumsal dayanıklılıktan kârlılığa kadar pek çok boyutta yenilikçi yapılara uyumsuz. Bu yeni yapıda tüm güvenlik unsurlarının ispat edilmiş ve güvenilir tek bir tabandan yönetimine ihtiyaç duyuluyor.

Zscaler ile gerçekleştireceğiniz işbirliğinin detaylarını paylaşabilir misiniz? Zero Trust platformu kullanıcılarına ne vadediyor?

Zscaler yüzde yüz bulut tabanlı, dünyanın bir numaralı güvenlik yapısını sunuyor. Zscaler’ın Zero Trust/Sıfır Güven mimarisi, kuruluşların kendi çevreleri içinde veya dışında hiçbir erişime otomatik olarak güvenmemesi ve bunun yerine erişim izni vermeden önce sistemlerine bağlanmaya çalışan her cihazı ve kimliği doğrulamaya odaklı bir güvenlik kavramıdır.

Türkiye’deki mevzuatlara uygun olarak Zscaler’ın yedekleme hizmetlerini İstanbul ve İzmir’deki veri merkezlerimizden yedekli olarak vermeye başladık. Bu işbirliği Türkiye için de önemli bir adım zira yüzde yüz bulut tabanlı bu güvenlik yapısı ilk kez ülkemizdeki şirketlere sunulmuş olacak. 5 Mayıs tarihinde bu işbirliğini duyuracağımız online bir etkinlik düzenliyoruz. Bu etkinliğe katılmak için bu linkten kayıt yaptırabilirsiniz.

Bugün veri sızıntılarının yol açtığı riskler işletmeler ve paydaşları arasında zincirleme etki yaratabilecek kadar kritik. Bu konuda kurumlara hangi uygulama, servis ve yöntemleri tavsiye edersiniz?

Teknolojin yol haritasına baktığımızda kurumların önümüzdeki günlerde tek stratejisinin “zero trust” olacağını öngörebiliyoruz. Temelde kavram basit gibi görünür; “sıfır güven” her erişimin düşmanca olduğunu varsaymaktır. Bu açık ve doğal bir yaklaşım gibi görünse de günümüzde kurumsal ağ güvenlik modeline aykırıdır. 1990’ların başından beri şirketler, uygulamaları, verileri ve/veya kullanıcıları doğrulamak için onaylanmış IP adreslerine, bağlantı noktalarına ve protokollere güvenip uç nokta tabanlı kontrolleri kullanarak güvenli bir çevreye sahip bir ağ mimarisi inşa ediyorlar.

Buna karşılık, “sıfır güven” yaklaşımı, halihazırda çevrenin içinde olan trafik de dahil olmak üzere tüm trafiği düşmanca kabul ediyor. İş yükleri, bir dizi öznitelikle (bir iş yükü parmak izi veya kimlik) tanımlanmadıkça, güvenilmezdir ve iletişimleri engellenir. Kimlik tabanlı politikalar, bir genel bulutta, hibrit ortamda, kapsayıcıda veya şirket içi ağ mimarisinde iletişim kurduğu her yerde iş yükü ile birlikte hareket eden daha güçlü bir güvenlik sağlar. Koruma ortamdan bağımsız olduğu için, uygulamalar ve hizmetler ağ ortamlarında iletişim kursalar bile mimari değişiklik veya ilke güncellemeleri gerektirmeden güvenlidir.

Sıfır güvenin önemli bir yönü, en az ayrıcalıklı erişimdi sunmasıdır. Bu da kullanıcıların geleneksel bir ağda bir zamanlar sahip oldukları aşırı güveni ortadan kaldırdığı anlamına gelir. Sıfır güven yaklaşımı ile en az ayrıcalıklı erişim yalnızca erişim verilmeden önce değil, aynı zamanda hangi hizmetlere, cihazlara veya bağlantılara, nerede ve ne zaman bağlanılacağının karar aşamasında da verilir. Bu yaklaşım saldırı yüzeylerini büyük ölçüde azaltır ve savunuculara daha dar bir odak alanı sağlar.