Bugün yaklaşık 5 milyarı insan 5 milyarı da cihaz, 10 milyar olan internete bağlanabilen nesne sayısının 2020 yılında 50 milyara ulaşacağı tahmin edilmektedir. Bağlantılı (connected) olarak nitelendirilen tüm bu nesneler bir yandan veri üretirken bir yandan da bu verileri paylaşarak olağan üstü bir trafik oluşturmaktadırlar. İnternet ile başlayan ve olağan üstü hızla genişleyen “Siber Evren”de üretilen, saklanan ve iletilen bu verilerin büyüklüğü 2005 yılında 130 Exabyte (milyar Gigabyte), 2010 yılında 1.227 Ebyte iken; 2015 yılında 8.590, 2020 yılında ise 40.000 Ebyte değerine ulaşması beklenmektedir.   

Siber evreni oluşturan bu veriler, Veri Merkezi (VM) olarak adlandırılan yapılarda saklanmakta ve işlenmektedir.  Yakın zamana kadar kurumların Bilgi işlem birimlerinde sunucu ve disk ünitelerinin barındırıldığı bir odadan ibaret olan bu yapılar, artık çok yüksek standartlı fiziksel ve teknolojik altyapılar haline gelmişlerdir.  

Uluslararası standartlarda güvenli ve güvenilir bir veri merkezi için temel gerekler şunlardır; 1- Yüksek fiziksel güvenlik, 2- Yedekli altyapı bileşenleri, ısıtma/soğutma ve enerji sistemleri, 3- Yüksek kapasiteli ve farklı noktalara bağlı yedekli iletim (transmisyon) hatları, 4- Risk yönetimine dayalı bilgi güvenliği sistemi, 5- Yüksek iş sürekliliği (%99,9 üzerinde kullanılabilirlik oranı)  

Bu gerekler Telecommunications Industry Association (TIA) tarafından oluşturulan bir standart olan "TIA-942 Telecommunications Infrastructure Standars for Data Center" standardına göre 4 seviyeli (Tier 1 - Tier 4) olarak sertifikalandırılmaktadır. Bu standarda göre kullanılabilirlik oranı Tier-1 bir VM’de %99,671 iken Tier-2’de %99,741, Tier-3’de %99.982, Tier-4’de ise %99,995 olmaktadır.  

Ülkemizde Tier-3 seviyesinde bir kaç VM olmasına rağmen Tier-4 seviyesinde bir VM’in varlığı bilinmemektedir. Güvenlik ve güvenilirlik açısından iyi bir VM’in en az Tier-3 seviyesinde, devlete ait çok kritik verilerin barındırıldığı bir VM ise Tier-4 seviyesinde olması gereklidir.  

ABD’li Facebook tarafından kurulmakta olan VM’nin büyüklüğü 28.520 m2, CITI tarafından Almanya’da kurulan ve 2008 yılından beri hizmet veremekte olan VM’nin büyüklüğü 21.180 m2 iken halen tüm Türkiye toplam 30.000 m2 civarında bir VM varlığına sahiptir. Ancak son bir kaç yıl içinde ülkemizde bu alanda yızlı bir gelişme söz konusudur. Geçen yıl %60’lık tesis büyümesi ile dünyada 1. olan ülkemiz, bu alandaki yatırmların artış oranında dünya ikincisi, yapılan 1.8 milyar $’lık yatırımla da dünya 14. olmuştur.  

Bilgi Çağı olarak ta adlandırılan günümüzde siber evren; pekçok yeni imkan ve fırsat yanında “Siber Güvenlik” olarak adlandırılan çok sayıda tehdit ve tehlikeyi de bünyesinde barındırmaktadır. Siber evrenin çekirdeğini oluşturan VM’ler, siber güvenliğin de ana unsurlarının başında gelmektedir. Dolayısıyle VM ve bilgi güvenliği birbirinden ayrı düşünülemeyecek çok önemli olgulardır.   

Bireysel, Kurumsal ve Ulusal güvenliğin en önemli unsurlarından biri haline gelen Siber güvenliğin sağlanmasında her düzeyde farkındalığın oluşturulması, bilgi ve bilinç düzeyinin arttırılmasını kendisine misyon edinmiş olan Bilgi Güvenliği Derneği (BGD); Ulaştırma Denizcilik ve Haberleşme Bakanlığı, Bilgi ve İletişim Teknolojileri Kurumu ve Barolar Birliği’nin destekleri ile 150’ye yakın kurum ve şirketi temsilen 300 civarında kişinin katılımı ile 26. Mart 2013 tarihinde "Veri Merkezleri ve Bilgi Güvenliği" konulu bir konferans düzenlemiştir. 

 Konferansta, veri merkezleri ve bilgi güvenliği’ne ilişkin mevcut durum analizi, eğilimler ve düzenleme ihtiyaçları ile teknolojik gelişmeler ve bilgi güvenliğinin sağlanması ana konuları tartışılmıştır. Katılımcıların “Veri Merkezleri ve Bilgi Güvenliği”ne ilişkin görüşlerini almak üzere bir de anket düzenlenmiştir.  

Konferansta konuşmacılarca altı çizilen ortak konulardan bazıları şunlardır; -  Her kurum ve kuruluşun kendi özel VM’ini kurması önemli ölçüde kaynak israfına, güvenlik    risklerine ve veri paylaşımında zorluklara neden olmaktadır. -  Gelişmiş ülkelerde VM’leri konsolide edilerek sayılarını azaltılıp kapasite ve standartlarını  yükseltme yönünde bir eğilim vardır. Bulut bilişim hızla gelişip yaygınlaşmaktadır. -  VM konsolidasyonu ve bazı hizmetlerin bulut bilişim yapılarından servis olarak alınması  ülkemiz için de kaçınılmazdır. Ancak bunun için kanuni düzenlemlere ve uygun  regülasyonlara ihtiyaç vardır. -  Ülkemizdeki VM’lerinin çoğu düşük kapasite ve standartta olup bu durum güvenlik ve  güvenilirlik zaafiyeti ve risklerinin oluşmasına neden olmaktadır. -  Mevcut kamu istihdam politikası ve kamu alım prosedürleri nedeniyle kamuda yüksek kaliteli       VM kurmak ve onları yüksek standartlarda işletmek çok zordur. -  Bilgi güvenliği sonradan temin edilemez, sistemlerin tasarlanıp kurulumu sırasında  oluşturulmalı ve risk yönetimi mantığıyle yönetilmelidir.  -   Siber dünyada güvenlik açısından en zayıf halka insandır. Bağlantılı durumdaki herkesin bu  konuda bilgilendirilmesi ve risk ve tehditlere karşı farkındalığının arttırılması zorunludur.  

Konferans bünyesinde ayrıca değişik kurum ve şirketlerden yaklaşık 60 kişinin katılımı ile "Ulusal Veri Merkezleri Strateji Belgesi" dokümanı  hazırlamak amacıyle bir çalıştay gerçekleştirilmiştir.  Konferans sunumları, anket sonuçları ve çalıştay çıktıları bir araya getirilerek oluşturulacak bu doküman,  ilgili kurumlara sunulup kamuoyu ile de paylaşılacaktır.   

Ahmet Hamdi ATALAY
Bilgi Güvenliği Derneği , YK Başkanı 

Kaynak
www.bilgiguvenligi.org.tr

Veri Merkezleri ve Güvenliği Konferansı 2013

Bilgi ve İletişim teknolojilerinin gelişip yaygınlaşması ve kullanımının artmasına paralel olarak elektronik ortamlarda üretilen, saklanan ve paylaşılan veriler her geçen gün hızla artmaktadır. "Siber Dünya" olarak adlandırılan ortamlardaki veri büyüklüğünün önümüzdeki yıl yüzde 50 artışla 4 zetabayta ulaşması beklenmektedir. Patlama şeklinde artan bu verilerin güvenli bir şekilde saklanması ve ulaşılabilir olması her zamankinden önemli hale gelmiştir.

Siber dünyada güvenlik ve Bilgi güvenliği, tüm ülkeler için stratejik öneme haiz ve ulusal güvenliğin önemli unsurlarından biri olduğu malumlarınızdır. Ülkemize karşı yöneltilen siber tehdit ve saldırılar her geçen gün yoğunlaşarak artmaktadır. Kritik bilgi altyapılarımız ciddi tehlike altında bulunmaktadır. Çeşitli uluslararası istatistiklere göre ülkemiz siber tehdit ve saldırı altında olan dünyadaki ilk 10 ülke arasında yer almaktadır. Bu nedenle, tüm yurt satında siber güvenlik konularında gerek bireylerin, gerek kurumların bilgi güvenliği farkındalığının ve bilgi düzeyinin geliştirilmesi son derece önem arz etmektedir.

Bilgi Güvenliği Derneği misyonu kapsamında; bu konularda farkındalığın oluşturulması ve bilgi düzeyinin geliştirilmesi amacıyla, Kamu kurumları, Üniversiteler, özel sektör ve sivil toplum kuruluşları işbirliği ile birçok ulusal ve uluslar arası etkinlikler düzenlenmekte ve çıktıları ilgili taraflar ve kamuoyu ile paylaşmaktadır. Bu etkinliklerle ilgili detaylara, www.bilgiguvenligi.org.tr adresinden erişebilmektedir.

26 Mart 2013 tarihinde Ulaştırma, Denizcilik ve Haberleşme Bakanlığı himayelerinde Bilgi Teknolojileri ve İletişim Kurumu, Türkiye Barolar Birliği ile birlikte "Veri Merkezleri ve Bilgi Güvenliği Konferansı" düzenlenmektedir. Bu etkinlikte konuya ilişkin Düzenleme ihtiyaçları, Teknolojik durum, Sunulan hizmetler ve Bilgi güvenliğinin sağlanması tartışılacak ve Veri Merkezleri Strateji Belgesi oluşturulacaktır.

Etkinliğe katılım ücretsiz olup etkinlik adresi aşağıdadır.

Türkiye Barolar Birliği Merkezi
Oğuzlar Mahallesi 1366. Sokak No:3
06520 Balgat-ANKARA

• http://www.bilgiguvenligi.org.tr
• http://www.bilgiguvenligi.org.tr/index_files/pdf/veri_merkezleri_ve_guvenligi_konferansi.pdf

Ülkemizde eksikliği her geçen gün daha fazla hissedilen ürün/teknoloji bağımsız, çözüm odaklı güvenlik anlayışına katkı sağlamak amacıyla, her yıl Haziran ayında gerçekleştirilen İstanbul’a özel Bilgi Güvenliği Konferansı olan İstSec, bu yıl 3-4 Haziran 2011 tarihlerinde İstanbul Bilgi Üniversitesi ev sahipliğinde gerçekleştirilecektir.

Türkiye’den ve çeşitli ülkelerden konusunda söz sahibi bilgi güvenliği uzmanlarını ve BT güvenliği meraklılarını buluşturacak olan İstSec 2011’in bu yılki ana teması “yeni teknolojiler, yeni güvenlik riskleri” olarak belirlenmiştir

Konferans Programı:

İstSec 2011’de 38 farklı konuda 35 farklı uzman yer alacaktır.  Ayrıca  hem internet üzerinden hem de etkinlik alanında “Capture The Flag Ethical Hacking” yarışması gerçekleştirilecektir.

Konferans boyunca, internet yasaklarının teknik ve hukuki boyutları, sanallaştırma güvenliği, bulut bilişim güvenliği, siber istihbarat toplama yöntemleri, adli bilişim analizi, mobil telefon güvenliği, yeni nesil tehditler ve çözüm önerileri, yeni nesil hacking yöntemleri,  CEO ve CIO'lar için Yeni Nesil Güvenlik, Siber Tehditler ve Türkiye’nin Siber Güvenlik Yol Haritası ve  APT(Advanced Persistent Threat) gibi konular detaylıca irdelenerek katılımcıların bilgi sahibi olması sağlanacaktır.

Konferans programına http://www.istsec.org/?page_id=6 adresinden ulaşılabilir.

Konferans Sponsorları:

İstSec ‘11, SadeceHosting, Microsoft, Helyum, Trend Micro, SymTurk, GateProtect, StoneSoft, Inforte, Bilişimcim, Palo Alto Networks , Mavituna Security, Bilgi Güvenliği AKADEMİSİ, ADEO, Zemana, Labris Teknoloji, ÇözümPark ve Tamara Electronics sponsorluğunda gerçekleştirilmektedir.

Katılım & Kayıt:

Konferansa katılım ücretsiz olup kayıt yaptırılması gerekmektedir.

http://www.istsec.org/kayit.html adresinden kayıt işlemi tamamlanabilir.

İletişim:
Konferansla ilgili tüm geri bildirimler için info@istsec.org adresine e-posta gönderebilirsiniz.

Ulaşım:

İstanbul Bilgi Üniversitesi Dolapdere Kampüsü
Kurtuluş Deresi Cad. Yahya Köprüsü Sok. No: 1
Dolapdere 34440 Beyoğlu İstanbul
http://www.istsec.org/?page_id=530

İstSec ‘11 Bilgi Güvenliği Konferansı'nda görüşmek üzere!

Bu sene ilk defa yapılacak olan Hosting Zirvesi 2010 konferansına sayılı günler kalmışken. Konferans organizatörlerinden Emre SAVAŞ ile Hosting Zirvesi hakkında ufak bir röportaj yaptık.

Öncelikle organizasyon sorumlusu olarak kendinizi kısaca tanıtırmısınız?

İstanbul Kültür Üniversitesi Bilgisayar Mühendisliği 2. sınıf öğrencisiyim aynı zamanda Bilişim Kulübünde Eş Başkanım. 2003 Yılından bu yana web sektörü ile içli dışlıyım diyebilirim.

Üniversiteler veya bilişim klüpleri web hosting sektörü ile sponsorluk bazında ilgilenirler. Hoster'lara böyle bir organizasyon yapma fikri üniversitede ve klübünüzde nasıl karşılandı?

Bu fikrin çıkış noktası yurt dışında uluslararası olarak hosting sektörüne yoğunlaşmış etkinliklerin Türkiye ayağını tamamlamaktır. Ancak burada en önemli nokta bu işi yapmış olmak için değil gerçekten hosting sektörüne hizmet etmesi için düzenlemek istememizdir.

Web sitenizden kayıt olan herkes kongreye gelebilir mi? Belirli bir kişi sınırı var mı?

Etkinlik herkese açık ve ücretsizdir. Şu an ki katılım düzeyinde yer sıkıntısı çekmeyeceğiz sanıyorum.

Web sitenizde ki sponsorlara baktığımızda sektöre teknolojik destek veren firmaların kongreye sponsor olmadığını görüyoruz. Bu konuda hakkında söylemek istediğiniz bir şeyler var mı?

Bu konu hakkında aslında söylenmesi gereken çok şey var ancak şu an sadece susmayı planlıyorum ve etkinlik sonrasında firmaların kendi kendine bir değerlendirme yapacaklarını düşünüyorum.

En çok merak edilen kısım da kongre programının henüz açıklanmayışı. Programı ne zaman açıklayacaksınız?

Esasen sen bu soruları yazarken program açıklanmamıştı ama şu an son hali web sitemizde mevcut. Programın yayınlanmasının gecikme nedeni tam olarak tüm kısımları doldurmadan yayınlamak istemeyişimizdir.

Konferans'ta konuşacak profesyonelleri herkes merak ediyor acaba isimlerini verebilrimisiniz? Konuşmacı olarak yurtdışından'da katılım olacak mı? Örneğin Plesk veya CPanel'den bir katılım.

Yurtdışı teması olarak cPanel, Rackspace, ServerLoft ile görüştük ancak hepsi kibarca olumsuz bir geri dönüş yaptı. Esasen şu noktada biraz haklılar çünkü kendi içinde etkinliğin biraz olgunlaşması lazım. Önümüzdeki senelerde hem biz hedef kitlemizi arttırmayı hem de firmaların katılım konusunda fikirlerini değiştirmeyi amaçlıyoruz.

Herhangi bir yerde yazmıyor ama katılacakların kafasında netleşsin diye sorma gereği hissettik. Katılım herhangi bir ücreti olacak mı?

Katılım tamamiyle ücretsiz. Tüm ihtiyaçlar Kültür Üniversitesi ve sponsorlar desteği ile karşılanıyor.

Hosting Zirvesi için sektörün önde gelen hosting firmalardan destek aldınız mı? Yaklaşımları nasıl oldu?

Büyük küçük bir çok firmadan çok olumlu tepkiler aldık ki bu da bizim için çok motive edici oluyor. Yine bazı firmalar ile sponsorluk konusunda görüştük veya görüşmeye devam ediyoruz. Etkinlik geleneksel düzenlenecek bir yapıda gideceği için firmalarla sadece kısıtlı bir şekilde değil ileriye yönelik olarak çalışmalar yapmayı planlıyoruz.

Katılımı nasıl bekliyorsunuz? Hedeflediğiniz düzeyde gerçekleşeceğini düşünüyormusunuz?

Katılım konusu tabi ki önemli ancak biraz objektif baktığımız zaman yukarıda belirttiğim üzere etkinlik olgunlaşana kadar her zaman bir takım konularda beklentiler düşük olmalı. Bizim amacımız koşmaya başlamadan önce yürümeyi öğrenmek. Sorunsuz ve sıkıntısız bir şekilde hem zirvenin marka bilincini arttırmak hem de bir kitle yaratmak ilk önceliğimiz olacaktır.

Son olarak kongre ile ilgili söylemek veya duyurmak istediğiniz bir şey var mı?

Tüm genel şeyler sorular ile sorulmuş ancak yine toparlayacak olursak şu an en çok ihtiyacımız olan şey geri bildirim. Hedef kitle zaten hosting sektörü olduğundan dolayı en çok sektörün istekleri ve ihtiyaçlarına yönelik bir içerik olması herkesi mutlu edecektir. Bu doğrultuda her türlü görüş öneri bizim için çok değerli. Hosting Zirvesinden tek beklentimiz sektöre bir canlılık getirmesi, sosyal bir ortamda herkesi bu organizasyon çatısı altında birleştirmektir.

Teşekkür ediyorum.

Sorularımıza cevaplarınızdan dolayı bizde size teşekkür ederiz.
Bu güzel organizasyonda size başarılar dileriz.