İsim: Dr. Silke Holtmann’lar
Üyelik: PwC Finlandiya – 5G Güvenlik Ekibi
Siber güvenlik alanındaki mevcut rolünüzü kısaca tanıtır mısınız?
Finlandiya’daki PricewaterhouseCoopers’ta (PwC) bir telekomünikasyon güvenlik uzmanıyım. 5G çok karmaşık ve benim rolüm eUICC, ORAN, 5G dilimleme, telekomünikasyon ağ tehditleri ve tehdit paylaşımı, çekirdek ağ, arabağlantı, yasal uyumluluk, özel ağlar, 5G stratejisi konularındaki güvenlik uzmanlığımı müşterilere sağlamak. Bu müşteriler hükümetler, özel şirketler, satıcılar, operatörler veya büyük bulut şirketleri olabilir. Birçoğu için 5G, faydalarını gördükleri, ancak risklerin nasıl yönetileceği ve kontrol edileceğine dair iyi bir cevaba sahip olmadıkları çok büyük ve karmaşık bir teknolojidir. Onlar için gerçek ihtiyaçları ile bunun teknik anlamda ne anlama geldiği arasında bir köprü kuruyorum.
Siber güvenlik kariyeriniz nasıl başladı?
Matematik alanındaki doktoramdan sonra, telekomünikasyon güvenliğine 20 yılı aşkın bir süre önce büyük bir İsveç telekomünikasyon satıcısında mobil ödeme güvenliği ile başladım. Mobil güvenlik o sıralar ilgi çekici bir konuydu ve sonrasında bu alanda sürekli “büyüdüm”. Şirket ve bu şirketlerin içindeki birimleri değiştirsem bile telekomünikasyon güvenliğine her zaman sadık kaldım. Bugünlerde herkesin kullandığı mobil güvenliğin parçalarını tasarladım. Derinlemesine incelemediğim çok az mobil güvenlik var, mobil işletim sistemi güvenliğinin elimde kalan tek “boş” nokta olduğunu düşünüyorum.
Tipik bir iş günü sizin için nasıl geçiyor?
Günlerim, müşterilerimiz gibi oldukça çeşitlidir. Müşterilerle genellikle ne tür bir güvenliğe ihtiyaç duyduklarını, güvenliğin hangi kısmından kimin sorumlu olduğunu (müşteri, bulut sağlayıcı, operatör, satıcı) ve onlar için güvenlik ve düzenleme taleplerinin neler olduğunu tartışırım. Zamanımın büyük bir bölümünü en son teknik gelişmeleri, güvenlik özelliklerini, yönetmelikleri ve spesifikasyonları okuyarak geçiriyorum. Müşterilerimiz, bant genişliğine veya doğru uzmanlığa sahip olmadıkları görevler için bizi işe alırlar, bu nedenle bilgimizle mutlak uçta olmamız gerekir. Hatta bunun için biraz araştırma yapıyoruz (takipte kalın) ve bilgilerimizi bloglar aracılığıyla paylaşıyoruz (https://www.pwc.fi/en/publications/the-practical-pitfalls-of-the-eus-enisa-5g-security- gereksinimler.html). Ayrıca bir kişi olarak uzmanlığımı EU ENISA’nın Danışma Gruplarında Avrupa’da güvenliği iyileştirmek için sağlıyorum.
Sizi en çok zorlayan ve en çok eğlendiren yönler veya rolünüz neler?
Yeni şeyler öğrenmeyi ve anlamayı seviyorum. Bulut, veri merkezleri, uyumluluk ve sertifikalar hakkında çok şey öğrenmem gereken kişiler için geçen yıl CISSP (Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı) ve CCSP (Sertifikalı Bulut Güvenliği Profesyoneli) yaptım. Diğer şeylerin yanı sıra yangın söndürücü sınıflarından bahsetmiyorum bile. Açıkçası zordu ama aynı zamanda canlandırıcı ve keyifliydi.
Rolünüzde başarılı olmak için en önemli üç becerinin ne olduğunu düşünüyorsunuz?
Kulağa basit gibi gelebilir, ancak dinlemek muhtemelen en önemlisidir. Bir müşterinin bir problemini gerçekten çözebilmek için derin bağlamı kavramak gerekir, aksi takdirde herhangi bir çözüm veya cevap ihtiyaç duyduklarını karşılamaz.
Sırada öğrenmeyi koyardım. Sağlam 2G/3G güvenlik geçmişine sahip olmak iyidir (bunlardan ne kadarının hala ortalıkta olduğuna inanamazsınız), ancak dilimleme, sanallaştırma, ağların ayrıştırılması, yeni ekosistemler vb. gibi teknoloji gelişiyor. yeterli değil, kişinin her gün büyümesi ve öğrenmesi gerekiyor, aksi takdirde bilgi bayatlıyor ve müşteriler için gerçekten yeterince iyi değil. Hatta güncel kalmak ve eğlenmek için iyi bir arkadaşımla bazı python evcil hayvan projelerim var.
Ve tabii ki sağlam ve derin bir bilgiye sahip olmak gerekiyor, çok fazla insan “üst” seviyede kalıyor ve bir konunun karanlık derinliklerine dalmaya cesaret edemiyor. Üst düzey güvenlik için yeterince iyi değil.
Kariyerine siber güvenlik alanında başlayan/bu sektöre girmek isteyen kişiler için ne gibi tavsiyeleriniz var?
Meraklı olun, cesaret edin, bir alan seçin ve hemen başlayın. Telekomünikasyon güvenliğinde pek çok ilginç alan var, bu sadece telefonlardan çok daha fazlası.
İnsanlar siber güvenlikteki rolünüz hakkında daha fazla bilgi edinmek isterlerse nereye gitmeliler?
Düzenli olarak bloglar ve makaleler yazıyorum, konuşmalar veya web seminerleri yapıyorum. Bunlara PwC Yayınları Sayfamızdan (https://www.pwc.fi/en/publications.html) ulaşılabilir. Alternatif olarak, LinkedIn Profilimi (https://www.linkedin.com/in/silkeholtmanns/) veya mastodon @[email protected]’i takip edin (twitter’ın nasıl gelişeceğini gözlemlediğim anda, yani twitter beslemem şu anda ” beklemede”).
