Güvenlik Röportajları #9 – Serkan AKCAN

Güvenlik kahvesinin bu haftaki konuğu Beyaz Şapka Bilgi güvenliği portalı kurucularından Serkan AKCAN
NGB: Kısaca kendinizden bahsedebilir misiniz?

Serkan AKCAN: Bilgisayar ile ortaokulda (1988) katıldığım Basic programlama dili kursu ile tanıştım. Profilo Anadolu Teknik Lisesi Fransızca-Elektronik bölümünde yine bilgisayar ve elektronik üzerine eğitim aldım. 1994 Yılında İstanbul Üniversitesi Edabiyat Fakültesi Fransız Dili ve Eğitimi bölümüne girdim ama bilgisayar ve elektronikten kopamayıp 1996 Mart’ında part-time niyeti ile başladığım bir bilişim şirketlerinde Novell uzmanı oldum. Diğer yandan Anadolu Üniversitesi İşletme fakültesini bitirdim.

1998 Yılında MCP ve 2000 Yılında MCSE sertifikalarını aldım. Aynı dönemde Cisco ürünlerinde de uzmanlaşarak sistemin yanı sıra ağ hizmetlerini vermeye başladım. 2000’den sonra bilgi güvenliği üzerine çalışmaya başladım. 2005 yılı başından bu yana ise kurucu ortağı olduğum Nebula Bilişim’de danışmanlık hizmetleri veriyorum.

İş hayatının dışında edebiyat ve özellikle şiire merakım var. 2008 yılında Kara Kapılar adlı bir şiir kitabımı yayınladım. Amatör denizcilik, sivil havacılık, uçuş simülatörleri, amatör olta balıkçılığı, fotoğrafçılık, amatör müzik (davul ve klasik gitar) gibi bir çok özel uğraşım oldu. Bazıları zamansızlık nedeni ile artık devam edemiyor olsa da her birinden hala keyif alırım.


NGB:Güvenlik işine nasıl bulaştınız?

Serkan AKCAN: Aslında güvenlik işine girmem bilinçli bir tercih değildi. Bu alana beni müşterilerim itti. Türkiye’de henüz internet yokken sektöre başlamış olanlardanım.
Önce müşterilerimize internet götürdük, sonra yaygınlaştırdık. Ardından güvenlik ihlalleri olmaya başlayınca sistem ve ağ uzmanı olarak mecburen zaafları kapatma görevi bize düştü. 2000 -2002 arası ağ ve güvenlik yoğun olarak çalıştım ve 2002’den bu yana sadece güvenlik üzerine çalışıyorum.

NGB: Turkiye’de bilgi guvenligi konusunu degerlendirebilir misiniz

Serkan AKCAN: Ben birçok kimse kadar karamsar değilim. Durumumuz elbette hiç iç açıcı değil ama bugüne kadar yurtdışı kökenli kurumlarda gördüklerim de bizimkinden çok farklı değil. Bizi biraz daha dibe iten en önemli sebep kurumlarımızın değer taşıyan bilgiye sahip olmaması. Korunması gereken patent, know-how, entelektüel sermaye ve benzeri değerler Türkiye’de çok ama çok az. Orta ve küçük ölçekli kurumların en değerleri verileri muhasebe yazılımları.
Bilgi üretemeyen bir toplumun bilgi güvenliği farkındalığına sahip olmasını beklemek mantıklı olmaz.

Diğer bir konu sektörün kendi ayakları üzerine basamaması. Türkiye ürün distribütörlerinin çok ucuz fiyatlara hizmet satmaya çalıştığı ve bazı devlet kurumlarının özel sektörle rekabet ettiği tuhaf bir ülke. Sektörün içinde bulunanlar sektöre iyilik etmiyorlar diye düşünüyorum.

NGB: Bu ise yeni baslayanlara neler onerirsiniz?

Serkan AKCAN: Amerika’yı yeniden keşfetmeye gerek yok. Her işte olduğu gibi bu işte de vakit nakittir. Artık bilgi güvenliği eğitimler veriliyor. Bu eğitimlere mutlaka katılmalılar. Ayrıca süper kahraman olmayanların her konuyu ileri derecede öğrenmeye çalışmak yerine belirli bazı alanlara odaklanmaları başarı oranlarını arttırır diye düşünüyorum.

NGB: Sizce 2015 yilinda bilgi guvenligi dunyasi hangi konulari konusuyor olacak?

Serkan AKCAN: Mobil güvenlik en büyük alanlardan biri olacak. Teknolojinin bireylere ulaşması ve gündelik hayatımıza hızla girmesi nedeniyle risk kurumlardan bireylere doğru kayacak. Ayrıca ulusal güvenlik ve siber savaş gibi konular çok daha fazla konuşuluyor olacak.

NGB: Güvenlik sertifikaları konusuna ne düşünüyorsunuz?


Serkan AKCAN: Hiçbir sertifika veya diploma yaratıcılığı belgelemez ama bu gereksizdir anlamına da gelmez. Sertifikaya bilgi birikimi seviyesi olarak bakmamak gerekir. Belirgin bir işi çok iyi yapıyorsanız iş bulmak için kartvizitinizde sertifikalar olması gerekmez. İşini iyi yapanlar zaten hiç iş başvurusunda bulunmazlar, hep iş teklifi alırlar. Yine de vakti olanlar için her zaman bir avantajdır. En popüleri de şüphesiz CISSP. Şahsen benim sertifikam yok.

NGB: Karşılaştığınız en ciddi/kritik güvenlik problemi nedir?

Serkan AKCAN: Hiç şüphesiz “insider”. Internet üzerinden atak yapılarak tüm verileri ele geçirmek ve bu verileri şirket aleyhine kullanmak, şirket içinden bu işi yapmaya kıyasla çok daha zor. Internet sınır güvenliğine oldukça büyük paralar harcanırken yerel güvenlik sistemleri ikinci planda kalıyor. Lokal bölgede yapılan güvenlik ihlallerinin izini sürmek çok zor oluyor. Erişim yetkileri daha fazla olduğu için izler silinebiliyor. Lokal güvenlik süreçleri sınır güvenliğine göre çok daha uzun. Kullanıcı eğitimleri, erişim denetimleri, kayıt tutma, denetleme, veri kaybı yönetimi, risk yönetimi diye uzayıp gidiyor.

NGB: Bilgi güvenliğiyle ilgili en son okuduğunuz kitap hangisidir? Hangi kitap/kitalpların okunmasını tavsiye edersiniz?

Serkan AKCAN: Birkaç yıl önce elime geçen Peter Szor’un yazdığı The Art of Computer Virus Research and Defense kitabını okuyorum. Hacking Exposed serisi hariç tüm kitapları tavsiye ederim 🙂

NGB: Bilgi Güvenliği dünyasındaki kahramanınız(örnek aldığınız kişi) kimdir? Hangi özelliğinden dolayı

Serkan AKCAN:
Kahramanlık, hayranlık veya örnek alma gibi hisler beslemesem de hiç şüphesiz en çok beğendiğim adam HD Moore. Sadece Metasploit ile ilgisi olduğunu düşünenler web sitesine göz atmalı. http://digitaloffense.net/

NGB: Güvenlik dünyasında en fazla kullandığınız/sevdiğiniz  yazılım hangisidir?

Serkan AKCAN: HD Moore dedik, Metasploit demezsek ayıp olur.

NGB:Tekrar seçme şansınız olsaydı yine bilgi güvenliği alanını seçer miydiniz?

Serkan AKCAN: Etrafımdaki diğer bilgi güvenliği üzerine çalışan arkadaşlara baktığımda gördüğüm ortak nokta iş kolik olmaları ve işlerini taparcasına sevmeleri. Hiçbirimiz bu soruya hayır diyemeyiz sanırım.


NGB: Zaman ayırarak röportajımıza katıldığınız için  teşekkür ederiz.
This entry was posted in Röportajlar and tagged , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

twelve + 5 =