İşlemlerin ışık hızında gerçekleştiği ve verilerin hem can damarı hem de Aşil topuğu olduğu hızla gelişen finansal teknoloji ortamında, siber güvenliğin rolü her zamankinden daha kritiktir.
Razorpay Bilgi Güvenliği Baş Sorumlusu (CISO) Hilal Ahmad Lone, yakın zamanda World CyberCon India’da FinTech şirketlerinin müşteri verilerini korumak ve güçlü siber güvenlik sağlamak için kullandığı strateji ve teknolojilerin ikinci baskısı olan The Cyber Express’e özel bilgiler verdi. Bu kapsamlı yazıda Lone’un bakış açılarını kendi sözleriyle birlikte inceliyoruz.
Hilal Ahmad Veri Koruma Stratejilerinde Yalnız
Lone tartışmayı başlatırken, yoğun veri tüketimi nedeniyle FinTech organizasyonlarının doğasında olan güvenlik açığının canlı bir resmini çiziyor.
“FinTech’ler veriler açısından en savunmasız kuruluşlardan biri. Çok fazla veri tüketiyoruz”
Lone, Razorpay’in kullandığı karmaşık stratejilere zemin hazırladığını söylüyor. Vurgu, yalnızca ilgili verilerin edinilmesiyle başlayan, veri korumasına yönelik kapsamlı bir yaklaşıma dayanmaktadır.
Lone, koruyucu önlemlerinin çok katmanlı yapısını vurgulayarak, “Tam erişim kontrolü, şifreleme, tanımlama, maskeleme ve sürekli izlemeye sahip olduğundan emin olmak istiyoruz” diye açıklıyor.
Mevzuata Dayalı Kontroller Hakkında
FinTech şirketlerinin karşılaştığı benzersiz zorlukların üstesinden gelen Lone, genellikle güvenlik önlemlerini belirleyen düzenleyici ortamlara dikkat çekiyor.
“FinTech şirketlerinin veri güvenliği konusunda düzenleyici gerekliliklerin yönlendirdiği çok benzersiz bir bakış açısı var” diye belirtiyor.
Düzenlenen bir kuruluş olan Razorpay, tümü düzenleyici kurumlar tarafından zorunlu kılınan çok faktörlü kimlik doğrulama, veri şifreleme ve segmentasyon gibi sıkı kontrollere uyar.
Lone, güvenlik protokollerinin düzenleyici odaklı doğasını vurgulayarak, “Biz denetlenen bir kuruluşuz, yani pek çok şey düzenleyici kurumlar tarafından düzenleniyor, tanımlanıyor” diye vurguluyor.
Çalışan Eğitiminin Rolü
Tehditlerin teknoloji kadar hızlı geliştiği dinamik siber güvenlik dünyasında Lone, çalışan eğitiminin önemli rolüne dikkat çekiyor.
“Eğitim ve farkındalık her türlü güvenlik programının temel taşıdır” diye ileri sürüyor.
Razorpay’de bu, zorunlu eğitim oturumlarını, kimlik avı simülasyonlarını ve sahtekarlık tespit alıştırmalarını içeren çok yönlü bir yaklaşıma dönüşüyor.
Lone, “Tüm kuruluşun, verileri korumaya yönelik sorumluluklarını anlamak için bu eğitimden geçmesini sağlamak istiyoruz” diye açıklıyor.
Odak noktası yalnızca düzenleyici standartları karşılamak değil, aynı zamanda kuruluş genelinde bir sorumluluk ve farkındalık kültürü aşılamaktır.
2024’te Beklenen Trendler
Geleceğe bakan Lone, FinTech şirketlerinin karşı karşıya olduğu kalıcı güvenlik açıklarını öngörüyor.
“FinTech şirketlerinin aslında her zaman birden fazla farklı saldırıya karşı savunmasız olduklarını düşünüyorum. Temel olarak, dağıtılmış hizmet reddi, kimlik avı ve sahte uygulamalar, alan adlarının ele geçirilmesi ve bunun gibi şeyler gibi. Bence bu şu anda gerçekten gördüğümüz bir trend. Ve tabii ki tedarik zinciri gibi. Dolayısıyla satıcı riski her zaman olacaktır” diye öngörüyor.
Bu zorluklar, siber güvenlik stratejilerinde sürekli adaptasyon ve inovasyon ihtiyacını vurgulamaktadır. Ortam dinamik ve Lone’un belirttiği gibi “FinTech şirketlerinin bir adım önde olması gerekiyor.”
Çözüm
Hilal Ahmad Lone’un görüşleri FinTech sektöründeki siber güvenlik ortamına ilişkin benzersiz ve kapsamlı bir bakış sunuyor. Teknoloji geliştikçe Razorpay’deki proaktif önlemler, mevzuata bağlılık ve çalışan eğitimine verilen önem, finansal teknolojinin karmaşık dünyasında yön veren kuruluşlar için bir referans noktası görevi görüyor.
Verileri korurken, FinTech şirketleri yalnızca düzenleyici standartları karşılamakla kalmamalı, aynı zamanda bu dinamik ve sürekli gelişen sektörde müşterilerinin güvenini korumak için ortaya çıkan tehditleri öngörmeli ve proaktif bir şekilde ele almalıdır.