Zaman zaman Türkiye bilgi güvenliği camiasının belirli konulardaki seçimleri, düşünceleri ve isteklerini ölçme amaçlı olarak Bilgi Güvenliği AKADEMİSİ ve www.lifeoverip.net üzerinden çeşitli anketler yapıyoruz.

Gerçekleştirdiğimiz son anketin konusu: Türkiye’de açık kod güvenlik yazılımlarının kullanımı.

Anketdeki amaç tüm dünyada her geçen gün önemi ve bilinirliği artan açık kod güvenlik yazılımlarının Türkiye güvenlik camiasının ne kadar dikkatini çektiğini ölçme ve kurumsal şirketlerdeki açık kod güvenlik yazılım oranını ortaya çıkarmaktı.

Anket Sonuçları:

Ankete katılanlara teşekkür ederek kısaca sonuçları hakkında fikirlerimi yazayım.

Anket sonuçları –lifeoverip.net’i ziyaret edenlerin genellikle açık kod dünyasından haberdar olduğu düşünülürse- benim için hayal kırıklığı oldu. Ortalama olarak %80 civarında bir kullanım bekliyordum.

Neden bu kadar az kullanılıyor sorusunun muhtemel cevapları

• Açık kod güvenlik araçlarının işlevselliği tam olarak bilinmiyor.
• Henüz açık kod, freeware kavramları arasındaki farklar net bilinmiyor. Bazı arkadaşlar açık kod yazılım kullandıkları halde ankete hayır cevabı vermişler.
• Kurumsal şirketlerde güvenlik departmanı çalışanlarının büyük çoğunluğu Linux bilmediği için açık kod yazılımlarla tanışma şansı yakalayamıyor
• Çoğu iş ortamında açık kod yazılımların güvenli olamayacağına dair bir inanış var bu inanış açık kod sistemlerin iş ortamlarında kullanılmasına engel olabiliyor
• Şirket çalışanları açık kod yazılımlarla ilgili destek alamayacaklarını düşündükleri için ciddi projelerde kullanmaktan kaçınıyorlar.

Sonuç olarak;  Türkiye henüz açık kod yazılım dünyasının nimetlerinden tam olarak faydalanamıyor.Açık kod güvenlik yazılımı denildiğinde sadece akla Firewall, IPS, İçerik filtreleme sistemleri vs gibi aktif sistemler gelmemeli. Bugün penetrasyon testi yapanların %99’u açık kod yazılımlardan vazgeçemez, yine sistemlerin çalışmasını olumsuz  etkilemeyecek bir çok açık kod güvenik aracı en kurumsal iş ortamlarında bile rahatlıkla çalışabiliyor.

İşini bilen, iş yapabilen ve ülkesini düşünen(sözde değil özde:) çalışanlar şirketini zora sokmayacak şekilde açık kod güvenlik yazılımlarını rahatlıkla iş ortamlarında kullanabilir. Bu konuda ciddi tecrübelere sahip biri olarak net söyleyebilirim ki eğer yöneticilerinizi açık kod yazılımların gücü ve esnekliği konusunda ikna edebilirseniz tüm sistemleri açık kod yapalıma kadar götürebiliyorlar işi:)

AGA Projesi

Açık kod güvenlik yazılımı kullanım oranının artması için BGA altında sadece açık kod güvenlik araçlarına yönelik bir çalışma başlattık.( Aynı zamanda sadece açık kod sistemler üzerine eğitim ve danışmanlık hizmetleri veren yeni bir firma kuruluyor)

Çok yakın zamanda faaliyete geçecek olan AGA(Açıkkod Güvenlik Araçları)projemizle birlikte internet üzerinden edinilebilecek, kategorisinde kendini ispatlamış açık kaynak kodlu güvenlik yazılımları hakkında temel seviyede bilgi sahibi olabileceksiniz. AGA-II porojesiyle de bu araçların iş ortamlarındaki pratik kullanımları hakkında bilgi sahibi olabileceksiniz. (AGA-II projesi sadece BGA öğrencilerine açık olacaktır)

NOTLAR:

*Anket sonuçları seçimlerden bir ay önce belliydi, benim askerlik vazifem nedeniyle geç yayınlandı.

* Anketteki cevapları  siyasi arenadaki EVET/HAYIR yarışmasına ait gizli bir gönderme olduğunu düşünecek olanlara notum:  Kaybolun gözüm görmesin sizi, siyaset dusunuyurosanız bu kapıdan içeri girmeyin bu siteyi de takip etmeyin:)

* Açık kod projelere ürün demek yerine yazılım veya araç denmesini tercih etmek gerekir. Anketteki ürün kelimesi yanlış anlaşılmalara sebep olmuş.

The post Anket Sonuçları: Şirketinizde Açık Kod Güvenlik Ürünü Kullanıyor Musunuz? first appeared on Complexity is the enemy of Security.

Bunun temel sebebi günümüzde –istisna sayılacak bir iki sertifikasyon programı hariç– sertifikaların belirli bir bilgi birikim sonrası bu birikimi ispat etme amaçlı belgeler yerine çalışılarak alınacak birer kağıt parçası konumuna düşmüş olmasıdır.

Amaç sertifika almak olunca içerik çok da önemli olmayabiliyor, amaç birşeyleri detaylı öğrenmek olunca sertifika daha değerli oluyor.

BGA olarak siz değerli okuyucularımızın kariyer planlarında sertifikasyonun önemini merak etmekteyiz.

Bu amaçla www.bga.com.tr adresinde bir anket açmış bulunmaktayız. Anket sonuçlarına göre Bilgi Güvenliği AKADEMİSİ eğitimleri içerisine bize gelen sertifikalı eğitim taleplerini de eklemeyi planlıyoruz.

The post Kariyer Planınızda Sertifikalar Ne Kadar Önemli? first appeared on Complexity is the enemy of Security.

Gelelim sonuçlara; her ne kadar iş ilan siteleri, gazeteler iş bulma için ilk kapı olarak gösterilse de bilişim sektörü için(diğer sektörleri bilmediğim/ölçmediğimiz için net konuşamam) bu düşünce pek doğru değil ki anket sonuçları da bu fikrimi doğruluyor.

Bilişim sektöründe kaliteli eleman bulmak istiyorsanız gideceğiniz yerler bellidir: e-posta listeleri, güvenlik portalleri ve çevreniz.  Anketin sonuçları da %70 oranında iş ilanlarının referans ve arkadaş yöntemiyle yayıldığını gösteriyor. Bu da sizin ne kadar kalifiye bir eleman olduğunuzun değil ne kadar çok arkadaşınızın olduğu, sektörde ne kadar tanındığınızın işe alımlarda önemli olduğunu gösteriyor.

Kısa kısa yorumlarım 

İş arama siteleri: Bu tip sitelerden bilişimcilerin iş bulma olasılığı çok düşük. Neden? En basit bir iş ilanına bile binlerce CV başvuruyor, bu CV’ler arasında ne akdar parlak CV’niz olursa olsun gözden kaçma ihtimaliniz çok yüksek. Bu tip bir siteden iş bulabildiyseniz kendinizi şanslı hissedebilirsiniz, yine bu tip sitelerden iş arıyor ve bulamıyorsanız kısa sürede iş arama yönteminizi değiştirmenizi öneririm.

Referansla iş bulma:  En kolay ve en sağlam işler referans yoluyla bulunur. Özellikle bazı pozisyonlar hiç iş ilanı bile göremezsiniz, genelde eş, dost ortamlarında konuşularak eleman bulunur. Referansla iş bulmanın diğer bir adı/yöntemi de torpil’dir ve malesef hala en geçerli iş bulma yöntemidir. Eğer sağlam bir torpiliniz yoksa (zaten varsa muhtemelen burayı okumuyorsunuzdur:)) siz referans olabilecek insanlarla tanışmanın yollarını araştırmanız faydalı olacaktır. Türkiye gibi bilişimcilerin çoğunluğunun asosyal takıldığı bir ülkede sektör çalışanlarıyla tanışma, kaynaşma da çok kolay değildir.

Gazete ilanıyla iş bulma: Bu yöntemle iş bulabilen varsa çok çok şanslıdır. Zira belirli seviyede teknik özellik arayan şirketler gazeteye ilan vermezler. Daha doğrusu ne aradığını bilen bir yönetici gazeteyle eleman aramaz. Araması gereken yerler farklıdır.

Arkadaş vasıtasıyla iş bulma: Anketin sonuçları da bu yöntemin en geçerli yöntem olduğunu gösteriyor. Referansla iş bulma ve arkadaş vasıtasıyla iş bulma arasında pek fark yok. Ikisi de aynı kapıya çıkıyor(tanıdık).

E-posta listelerinden iş bulma: Sürpriz bir şekilde anketten e-posta listeleri çok düşük çıkmış. Ben e-posta listeleriyle iş bulmanın daha yüksek olacağını tahmin ediyordum. Ne aradığını bilen kaliteli bir yönetici en iyi elemanların e-posta listelerinden bulunacağını bilir. Güvenlik elemanı arıyorsanız bunu gazetede, iş arama sitelerinde değil güvenlik listelerinden, güvenlik portallerinden duyurmalısınız, benzer şekilde Linux uzmanı arıyorsanız gidip de gazeteye ilan vermeyle uğraşmak yerine doğrudan linux listelerine başvurmak çok daha kaliteli insanlarla tanışmanızı sağlayacaktır.

İş bulma yöntemlerinin yüzdelik dağılımı

The post Bilişim sektörü iş bulma anketi sonuçları first appeared on Complexity is the enemy of Security.

En son anketi gecen sene bugun koymustum ve uzerinden bir yil gectikten sonra yeni bir anketle sizlerin dusuncelerine basvuruyorum. Anket konusu “Calistiginiz işten memnun musunuz?“. Bu,  eminim zaman zaman hepimizin aklını kurcalayan ve kendi kendimize sordugumuz bir soru.

Ben bu soruyu son 5 senede cok kereler sordum kendime ve yaniti genelde negatif ciktigi icin bayagi bir is degistirdim.  Is degistirme oncesinde kendime hep su soruları sordum:

Calistigim is yerinden memnun muyum?

Calistigim isten/is dalından  memnun muyum?

Birlikte calistigim arkadaslarım ve yoneticilerimden memnun muyum?

Is yerinin sundugu maddi ve manevi katkilar benim icin ne kadar onemli?

…

Sorular bu sekilde uzayip gidiyor…

Bir de is degistirirken

Begenilecek bir is nasil olmali? Burada x sorunu var ama orada y sorunu olmadıgı  ne malum, maddi ve manevi getiriler neler olmali? seklinde sorular soruyorum kendime…

Ve kendi kendimin yoneticisi ve kendi kendimin calisani olmadigim muddetce mukemmel bir is yeri/ortami hayal etmenin mümkün olmadıgı sonucuna varıp sunulan secenekleri degerlendirmeye baslıyorum.

Sonra karar veriyoruz ve kim tarafından soylendigini bilmedigim “Her tercih bir kaybediştir Ve her kaybediş, bir başlangıç” sozunu sozden fiile gecirmek icin harciyoruz hayatimizi:)

ps:Onceki anket ile ilgili yorumlarimi ve sonuclarini da bugun yarin yazacagim.

The post Calistiginiz isten memnun musunuz? first appeared on Complexity is the enemy of Security.