Türkiye’de bilgi güvenliğinin çeşitli dallarında çalışan uzmanları tanıtıyoruz. Bu haftaki konuğumuz OWASP-TR kapsamında Web Uygulama Güvenliği üzerine çalışmalarıyla tanınan Bedirhan URGUN.
NGB)Kısaca kendinizden bahsedebilir misiniz?
Bedirhan URGUN:Lisans ve yüksek lisans eğitimini bilgisiyar mühendisliği alanında tamamladım. Profesyonel çalışma alanım güvenli yazılım geliştirme süreçleri ve web uygulama güvenliği. Özellikle güvenli geliştirme süreçleri bir çok alt konudan oluşuyor ve büyük kurumsal şirketlerde uygulanması tam bir hendek-deve vakası. Meraklarım ise daha çok yeşil bir saha ve beyaz bir top etrafında oynanıyor…
NGB)Güvenlik işine nasil bulaştınız?
Bedirhan URGUN: Güvenlik işine duyduğum ilgi yüksek lisans sırasında aldığım bir ders (William Stallings, Cryptography and Network Security) ile başladı. İlk başlarda yazılım ve güvenliği birleştirebileceğim bir alan arıyordum. 2005 senesinde Tubitak-UEKAE’de çalıştığım sırada bir çalışma arkadaşım web güvenliğine yönlendirdi beni. Daha sonra her akşam iş çıkışı yazıcı çıktıları ile eve gittiğimi hatırlıyorum.
NGB)Turkiye’de bilgi guvenligi konusunu degerlendirebilir misiniz
Bedirhan URGUN:Bir çok zorluk ve eksiklik olduğu aşikar ama bu bir istisna değil. Hem kurumsal hem de kamusal alanlarda bilinçlendirme konusunda elimizden geleni yapmamız şart. Bu alanlara, özel şirketler olduğu kadar üniversiteler (hatta liseler) ve diğer kamu kurumları da dahil.
NGB)Bu ise yeni baslayanlara neler onerirsiniz?
Bedirhan URGUN:Bilgi güvenliği alanının her konusunda yeni işe başlayanlara kendini yetiştirmek isteyenlere önerim, araştırmacı ruhlarını ön plana koymalarıdır. Her zaman sistematik çalışma yapmamız mümkün olmayabilir ama temel konuların iyi öğrenilmesi çok önemli (network protokolleri, yazılım temelleri, temel ingilizce, v.b.). Bu süreç bazıları tarafından karate öğrenme sırasında yapılan “cilala parlat” tekniği olarak da bilinir. Ayrıca arkadaşlarımızın her ne kadar ilk bakışta heyecanlı gelse de gücün karanlık tarafına geçmemelerini öneriyorum.
NGB)Sizce 2015 yilinda bilgi guvenligi dunyasi hangi konulari konusuyor olacak?
Bedirhan URGUN:Bilgi güvenliğinin ana konuları değerini yitirmeyecektir; risk/açıklık yönetimi, açıklıklar, standardlar. Yakınsama süreci gerçekleştikçe mobil güvenliğin önemi bir o kadar artacaktır. Her ne kadar eski yapılan hatalardan dersler çıkarılıp, uygulansa da kullanıcı/cihaz sayısının ve bağımlılığın artması beraberinde bilgi güvenliğinin çok daha ciddiye alınmasını getirecektir.
NGB) Zaman ayırarak sorularımıza cevap verdiğiniz için teşekkür ederiz.
