2016 yılında finansal teknoloji grubu Multinet Up’ın iştiraki olarak kurulan inventiv;

yazılım geliştirme, mobil uygulama geliştirme, ödeme çözümleri,

POS uygulamaları ve siber güvenlik hizmetleri alanında faaliyet gösteriyor. 

inventiv CEO’su Çağlayan Yıldırım,

Siber Güvenlik Haftası kapsamında;

siber güvenlik önlemleri hakkında, açıklamalarda bulundu.

''Son yıllarda, iş hayatında hızlanan dijitalleşme kapsamında;
kurumsal süreçlerde teknolojik altyapıların daha fazla kullanılır hale gelmesi,

şirketlerin siber güvenlik yatırımlarına daha fazla önem vermesine sebep oluyor.

Nitekim; şirketlerin bilişim altyapılarını hedef alan ve

veri güvenliği başta olmak üzere;
çeşitli güvenlik alanlarının ihlaliyle sonuçlanan siber saldırılar,

profesyonel güvenlik çözümleri sayesinde, önlenebiliyor.

Kurumlar, zamanında yapılmış güvenlik yatırımları sayesinde;
büyük ölçekli finansal zararlara neden olabilecek veri ve itibar kaybı risklerini

minimuma indirebiliyor. 

Dijital ortamlarda bilgi toplayan,

veri saklayan veya işleyen şirketlere hizmet veren inventiv’in CEO’su Çağlayan Yıldırım,

sayısı her geçen gün artan dijital teknolojilerin,

kurumları siber saldırılara karşı daha açık hale getirdiğinin altını çizerek;
“Artık; ticaretten sanata, turizmden ulaştırmaya, bankacılıktan eğitime kadar;

birçok sektör, dijital teknoloji araçlarını kullanıyor.

Özellikle, pandemi döneminde yaygınlaşan uzaktan çalışma modeli;
siber güvenliğin öneminin daha fazla anlaşılmasına yol açtı.

Normal şartlarda; siber güvenliğe çok fazla yatırım ve

servis hizmeti ihtiyacı duymayan firmalar dahi;
uzaktan çalışma modeliyle birlikte, olası riskleri göz önüne almak zorunda kalıyor.

Ayrıca; güvenlik standartları gereği,

birçok yasal düzenlemeye uymak zorunda kalan firmalar;
PCI-DSS, ISO 27001, KVKK vb. gibi regülasyonlar sebebiyle,

sızma testi hizmetimize başvuruyor.

TSE onaylı siber güvenlik çözümümüz,

Securvent kapsamında sunduğumuz sızma testi ile

şirketlerin güvenlik açıklarını denetleyerek; zafiyet durumlarını ölçüyor ve

gerekli önlemleri almaları konusunda, şirketleri bilgilendiriyoruz.

Uyguladığımız sızma testleri sonucunda, en sık karşılaştığımız durumlar;

altyapılarda konfigürasyon eksikliği ve 

uygulamaların güncel olmayan versiyonlarının kullanımları nedeniyle

çıkan zafiyetler oldu.

Ne yazık ki;

bu zafiyetler, saldırganların yüksek seviyede hak elde etmesine ve

tüm erişimleri kontrol etmesine, olanak sağlayabiliyor.

Sızma testinin sonucunda tespit edilen zafiyet durumu ve

muhtemel tehditler hakkında bilgi paylaşarak,

siber saldırılar meydana gelmeden önce alınması gereken

güvenlik tedbirleri konusunda, şirketlere kapsamlı raporlar sunuyoruz” dedi. 

Şirketlerin, en çok rağbet gösterdiği

siber güvenlik önlemleri hakkında da bilgi veren Yıldırım,

“Bugüne kadar en çok;

Web Uygulama, Dış Ağ, İç Ağ, Sosyal Mühendislik Hizmetleri çalışmalarımız talep gördü.

Saldırganlar tarafından en çok hedef alınan altyapıların başında gelen bu sistemler,

saldırıya daha açık oldukları için dikkat edilmesi gereken sistemlerin başında geliyor.

Siber güvenlik konusunda önlem almak isteyen kurumların

dikkat etmesi gereken en önemli nokta;
sızma testi sonucunu gösteren rapordaki verileri detaylı bir şekilde incelemek,

ortaya çıkan zafiyetleri kapatmak ve bu testleri, periyodik olarak gerçekleştirmektir” dedi.