Yazarlar

Piyasalar

Şirketler

Teknoloji

Öğren

Politika

DeFi

TV&Video

Podcast

Etkinlikler

Sponsorlu İçerik

Consensus Magazine

E-Bülten

Yazarlar

Blok Zinciri ve DLT Teknolojilerine Yönelik Yeni Güvenlik Çerçeveleri Yolda

CSA, devrim yaratan teknolojilerden yapay zeka, kuantum bilişim ve blok zinciri teknolojilerini bulut bilişim hizmetleri açısından önemini görüp kendisi açısından odak noktaları olarak ilan etmiş durumda.

14 Ağustos 2023 10:34

Güncellenme: 15 Ağustos 2023 09:44

Gökhan Polat

TSK bünyesinde subay olarak uzun yıllar görev yaptı. Bu dönemde, NATO uluslararası karargahında bilgi toplama ve analiz uzmanı olarak yer aldı. Özel sektörde, EY Türkiye ve SabancıDx bünyesinde bilgi teknolojileri veri koruma alanında projeler yönetti. CSA’nın globaldeki Blockchain Security Governance çalışma grubunda risk yönetimine ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Yine CSA Türkiye bünyesinde Blokzinciri GRC Çalışma Grubunun da kurarak, global ortamdaki bilgi birikiminin ülkemize aktarılması için çalışmalar yürütmektedir. Blok zinciri teknolojileri alanında hizmetler sunan BTguru firmasının da danışma kurulu üyesidir. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı eğitim ve danışmanlık hizmetleri sunmaktadır. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı içerikler yayınlamakta ayrıca Averest Training and Consultancy şirketinde Strateji ve İş Geliştirme Lideri olarak görev yapmaktadır.

Bu hafta Cloud Security Alliance (CSA) Blockchain / DLT Çalışma Grubu olarak önemli bir toplantı gerçekleştirdik. Toplantıda, birkaç aydır üzerinde çalıştığımız iki taslak dokümanın - “DLT Cybersecurity Maturity Core Framework” ve “DLT Privacy Maturity Core Framework” - analiz sunumları yapıldı. Hatta şu an sunum sonrası aldığımız geri bildirimler üzerine çalışmaya başladık bile. Muhtemelen Ekim 2023’de bu dokümanlar sizlerin erişimine açık hale gelecek. Tabii neden bulut güvenliği alanındaki bir organizasyon blok zinciri teknolojileriyle bu kadar ilgileniyor sorusu akıllara gelebilir, hemen yanıtlayayım. CSA, devrim yaratan teknolojilerden yapay zeka, kuantum bilişim ve blok zinciri teknolojilerini bulut bilişim hizmetleri açısından önemini görüp kendisi açısından odak noktaları olarak ilan etmiş durumda. CSA’nın ana sayfasına gidip blok zinciri yazdığınızda bunu ne kadar ciddiye aldığını kendiniz de görebilirsiniz. 


Çalışmadaki temel amacımız, blok zinciri teknolojisinin yaygınlaşması ile birlikte ortaya çıkan risk ve güvenlik yönetim ihtiyaçlarının karşılanmasında başta finans sektörü olmak üzere şirketlere rehberlik sunacak çerçeveler sağlamak. Birçok ülkeden teknoloji, risk ve güvenlik uzmanlarının yer aldığı bu çalışmada, mevcut risk değerlendirme çerçevelerinden ve yaklaşımlarından yararlanıyoruz. Böylelikle hazırlamakta olduğumuz dokümanların dili, farklı disiplinlerden uzmanlar açısından daha anlaşılır hale geliyor. 


Şimdi sizlere yararlandığımız yaklaşımlardan bahsetmek istiyorum. Bunlardan ilki Gartner’ın DLT teknoloji yapısını tanımladığı çerçevesi, yalın bir   katmanlar halinde bu teknolojiyi görselleştiriyor. İkincisi ise küresel çapta en bilinen siber güvenlik olgunluk modellerinden NIST Cybersecurity Framework. Yararlandığımız bir diğer yaklaşım ise “Chris Hammerschmidt'in üç katmanlı modeli”. Bu model, CSA tarafından yayımlanan “Blockchain/ Distributed Ledger Technology (DLT) Risk and Security Considerations” dokümanında da karşımıza çıkıyor. Ayrıca tehdit analizleri için de STRIDE ve PASTA gibi modellerden yararlanıyoruz. 


Chris Hammerschmidt’ın modelinden biraz bahsedeyim. Bu modelin en üstteki kavramsal katmanı, bizlere kullanılan blok zinciri teknolojisinin üst düzey bir görünümünü sunuyor. Modeldeki etkileşim katmanı ise kriptografi, dağıtık sistemler ve veri tabanları gibi blok zinciri teknolojisini oluşturan bileşenlerin bir bütün olarak nasıl etkileşime girdiklerini açıklıyor. Son olarak teknoloji katmanı da temel teknolojilerin nasıl çalıştığını ve beklenen işlevselliklerini görselleştiriyor.


Blok zinciri teknolojisinin özel olarak değerlendirilmesi gereken riskleri ve bu teknolojiye ait literatürün ağırlıklı olarak yazılım mühendisleri tarafından geliştirilmiş olması, risk analizlerini zorlaştırıyor. Şirketlerimizde ele alınan blok zinciri teknolojilerinin iyi anlaşılması, kritik iş süreçlerinin devamlılığı açısından çok önemli. İşte bu noktada, STRIDE modeli, Chris Hammerschmidt'in üç katmanlı modeli gibi yaklaşımların kullanımı ile blok zinciri teknolojisinin risklerinin daha anlaşılır bir dille açıklanması, görselleştirmesi kolaylaşıyor. Bu da şirketlerimizdeki blok zinciri teknolojilerinin farklı katmanlarına ait açıkların belirlenmesi, bunların yönetilmesi, gerekli güvenlik kontrollerinin tespit edilmesi, tasarımlarının oluşturulması ve uygulanmasını daha etkin ve ekonomik hale getiriyor.  


Blok zinciri teknolojisinin en popüler kullanım alanı olan kripto ekosistemi açısından risk ve güvenlik yönetimi çok önemli bir başlık olduğunu her geçen gün daha iyi anlıyoruz. Yakın zamanda, kripto ekosisteminde yankı bulan önemli bir siber saldırı olayı meydana geldi. Demem o ki, eğer kendinizi blok zinciri teknolojisinin risk evrenine anlamaya adamayı düşünüyorsanız CSA’nın blok zinciri / DLT teknolojileri risklerine yönelik yapmakta olduğu çalışmalarını takip etmeniz, hatta bu çalışmaların bir parçası olmanız sizlere önemli kazanımlar sağlayacaktır.




Daha Fazla Oku

    siber güvenlikDLT teknolojileriblok zinciri

Günün Gelişmeleri İçin E-Bültenimize Abone Olun

E-Bültenimize abone olarak onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.


YASAL UYARI

Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

TSK bünyesinde subay olarak uzun yıllar görev yaptı. Bu dönemde, NATO uluslararası karargahında bilgi toplama ve analiz uzmanı olarak yer aldı. Özel sektörde, EY Türkiye ve SabancıDx bünyesinde bilgi teknolojileri veri koruma alanında projeler yönetti. CSA’nın globaldeki Blockchain Security Governance çalışma grubunda risk yönetimine ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Yine CSA Türkiye bünyesinde Blokzinciri GRC Çalışma Grubunun da kurarak, global ortamdaki bilgi birikiminin ülkemize aktarılması için çalışmalar yürütmektedir. Blok zinciri teknolojileri alanında hizmetler sunan BTguru firmasının da danışma kurulu üyesidir. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı eğitim ve danışmanlık hizmetleri sunmaktadır. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı içerikler yayınlamakta ayrıca Averest Training and Consultancy şirketinde Strateji ve İş Geliştirme Lideri olarak görev yapmaktadır.

TSK bünyesinde subay olarak uzun yıllar görev yaptı. Bu dönemde, NATO uluslararası karargahında bilgi toplama ve analiz uzmanı olarak yer aldı. Özel sektörde, EY Türkiye ve SabancıDx bünyesinde bilgi teknolojileri veri koruma alanında projeler yönetti. CSA’nın globaldeki Blockchain Security Governance çalışma grubunda risk yönetimine ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Yine CSA Türkiye bünyesinde Blokzinciri GRC Çalışma Grubunun da kurarak, global ortamdaki bilgi birikiminin ülkemize aktarılması için çalışmalar yürütmektedir. Blok zinciri teknolojileri alanında hizmetler sunan BTguru firmasının da danışma kurulu üyesidir. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı eğitim ve danışmanlık hizmetleri sunmaktadır. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı içerikler yayınlamakta ayrıca Averest Training and Consultancy şirketinde Strateji ve İş Geliştirme Lideri olarak görev yapmaktadır.

Fiyatları İncele

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Trend Haberler

1
"Yasanın Asıl Kapsamı SPK’nın Getireceği İkincil Düzenlemeler Sonrasında Görülecek"

19 Temmuz 2024 16:59

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Kategoriler

Yazarlar

Piyasalar

Şirketler

E-Bülten

Politika

Teknoloji

Kripto Paralar

Hakkında

Hakkında

Kişisel Verileri Koruma Kanunu

Künye

Çerez Politikası

Reklam Verin

KVKK Başvuru Formu

İletişim

Kişisel Verileri Saklama ve İmha Politikası


Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

@2022 CoinDesk