Güvenlik kahvesinin bu ayki konuğu COMODO Group başkanı ve CEO’ su Melih ABDULHAYOĞLU. Kendisi ile hem kendisi hakkında hem de güvenlik dünyası hakkında konuştuk.
Kısaca kendinizden bahsedebilir misiniz?
BSc Electronic Enginnering, Bradford University, England. Kucuklukten beri hep elektronik devrelerle oynardim, yapardim , bozardım.
Güvenlik işine nasıl bulaştınız?
Kucuklukten beri, nedense bilmiyorum, guvenlige yoneligim vardi. Kendi odama elektronik devre baglayip, kimin gelip/gittigini controledebiliyordum.
Comodo’nun çıkış hikayesinden kısaca bahsedebilir misiniz?
Neden “industrial revolution” oldu? Bunun “trigger” i neydi? Neden insanoglu at ustunde binlerce yil kostuda, 100 yil gibi kisa bir zamanda, atsirtindan Jet ucaga gecti? Bunlara olanak veren, Matbaadir. Matbaa herkesin information paylasma gucunu olusturdu. Hem paylasma andkorulama gucu. Internet aynen matbaa gibi ama cok daha guclu bir alet insanoglu icin. Ve bu alet muhakkak korunmali. Insanoglu icin cokonemli bir icat ve gelecegimizi belirleyip, gelistiricek bir icat. Korunmasi sart. Bunu dusunerek Comodo’yu kurdum
Türkiye’de ve dünyada bilgi güvenliği konusunu değerlendirebilir misiniz?
Maalesef su an Virus problemi her gun daha buyuyor. Bunun sebepi su anki Anti Virus sirketleri yeterince guvenli bir urun veremediklerindendolayidir. Su anki Anti Virus urunleri “temizleyici” dna si ile piyasaya girmistir. Ama maalesef simdi o temizleyici aleti, koruma olarak satiyorlar. Onun icin virus problemi hala cok buyuk. Bunun icin Comodo “koruma” agirlikli bir urun yaratti ve “koruma” yi ve “temizlemeyi” iki degisikalandan gelistirdi. Su anda eger bakarsaniz, biz yavas yavas herseyimizi internette kullaniyoruz…1990larda internet bankaciligi yapmiyorduk…simdi yapiyoruz….fotograflarimizi koyuyoruz…cok bagli kaliyoruz internette. Bu bagliligi korumak lazim. Degerli olan hersey korunmalidir!
Türkiye’de yerli uluslararası güvenlik yazılımı üretimi için görüş ve önerileriniz nelerdir?
Maalesef, Turkiye vapuru kacirdi gibi Yazilim alaninda! Devletin muhakkak saglikli bir ortam yaratmasi gerekir. Bizde tohum cok, ama maaleseftopragimiz yok. Ancak devlet boyle bir toprak imkani yaratabilir. Ve bu parayla cozulecek bir problem degildir. Bu bir “Strategy” isidir. Devletin buy one bir strategysi olmasi lazim ve olanagi yaratmasi lazim. Su anda butun bu kaynaklar bosa harcaniyo! Evet, ver bol bok kaynaklarimizama maalesef strategy eksikliginden dolayi, bu kaynaklar bosa gidiyor.
Comodo gibi markalaşabilmek için startup oluşumlara neler önerirsiniz?
Iyi sanslar! J saka bi yana, her zaman icin “Blue Ocean”( http://en.wikipedia.org/wiki/Blue_Ocean_Strategy ) yaratmak lazim. Her zaman icinkullanici/musterinizi dusunmeniz lazim..ver her zaman icin cok muthis Focus ve “execution” lazim.
Türkiye’de bilgi güvenliği konusunu daha ileri seviyeye taşımak için önerileriniz nelerdir?
Guvenlik konusu cok seksi bir konu diildir. Iphone icin konusurlar, facebook icin konusurlar…ama guvenlik….tabiki guvenliksizligin cezasida cokbuyuktur! Her ev yaptigimizda, kapi koymayi ogrendik. Sosyal Bilinc yavas yavas guvenligin onemini anlayacak ve benimseyecek. Bagliligimizarttigi surece Internette, ve bu bagliligigin degeri arttigi surece, bu degeri koruma gudumuz artacak. Bazilarimiz bunu tecrubeden ogrenecek,ve bazilarimiz baskalarinin tecrubesinden. Kendi tecrubenle ogrenmemeye calis 😉
Türkiye’de siber güvenlik ile ilgili bir kurumum ihtiyacına inanıyor musunuz?
Muhakkak!
Turkiye Internet ve Computer altyapisina bel bagliyormu? Butun kurumlarimiz, borsamiz, telephonlarimiz, simdi hastanelerimiz, internette vecomputerlere baglimi?
Cevap evettir!
O zaman Turkiye bu degerli bagliligi nasil koruyocak saldiridan? Cyber Warfare su an baslamistir! Stuxnet virusu buna cok guzel bir ornektir.
Bu işe yeni başlayanlara neler önerirsiniz?
Guvenlik control isidir. Computer un tam controlunu nasil alabilirsin eline? Bunlari Assembly Programming yaparak ve CPU ‘lari anlayarakbaslayabilirsin.
Sizce 2015 yılında bilgi güvenliği dünyası hangi konuları konuşuyor olacak?
Su an internette bol bol “information” var. Hangisi iyi hangisi kotu cok zor bilmek. Gelecek yillarda biz bu information i nasil ‘validate’ edebiliriz diye cozumler arama icinde olucaz bence.
Güvenlik sertifikaları konusuna ne düşünüyorsunuz?
Bunlar kariyer icin iyidir. Hangi kariyere girmene bagli. Ama her alanda demek diildirki kendisi cok iyidir!
Karşılaştığınız en ciddi/kritik güvenlik problemi nedir?
Su anki buyuk problem: “organized crime” internette girdi. Virusler artik para icin yapiliyor. Bunlari yapanlari bulup, ulkelerinde cezalandirmakzor bi olay. Daha once bir iki cocuk virusu zevk icin yaziyordu…simdi virusun arkasinda koskoca “organized crime” var.
Bilgi güvenliğiyle ilgili en son okuduğunuz kitap hangisidir? Hangi kitap/kitalpların okunmasını tavsiye edersiniz?
Cok zaman oldu okumayali. Su anda bizim R&D ekibi ile yaptigimiz gelismeler, umarim ileride yeni kitablara icerik olur.
Bilgi Güvenliği dünyasındaki kahramanınız(örnek aldığınız kişi) kimdir? Hangi özelliğinden dolayı?
Oyle bir kimse yok benim icin.
Güvenlik dünyasında en fazla kullandığınız yazılım hangi?
Assembly, C, C++
Bilgi güvenliğiyle ilgili hangi blog/sitelerin takibini önerirsiniz?
http://forums.comodo.com tek takip ettigim budur
Tekrar seçme şansınız olsaydı yine bilgi güvenliği alanını seçer miydiniz
2 ye bakin lutfen.
Bir güvenlikçinin en önemli özelliği size göre nedir?
Her kotu “possibility”/aci gormek zorundadir, ve cozum bulmalidir buna.
Sorularımızı yanıtladığınız için teşekkür ederiz.
