Sisteminizi iyi niyetli hacker'lara teslim edin. Gerçekten güvenlikte misiniz, değilseniz neler yapmanız gerekiyor, size kılavuzluk etsinler.

1997'de veri kurtarma hizmeti ile yola çıkan ancak Internet güvenliğinin dünyada önem kazanmaya başlaması ile birlikte birkaç ay önce Internet güvenliği hizmeti de vermeye başlayan Mask, marka ve ürün bağımsız Internet güvenliği denetimi (auditing) hizmetlerinde uzman bir kuruluş olan NTA ile işbirliği halinde çalışıyor.

Hizmetin amacı Internet üzerinden bir ağ geçityolunu (gateway) aşarak kuruluşun güvenlik önlemini sınamak. Verilen 'regular monitor' hizmeti ile kuruluşun Internet bağlantısı kötü niyetli bir hacker'ın kullandığı yöntemler denenerek iki gün süresince test ediliyor ve saptanan eksiklikler bir raporla müşteriye sunuluyor. Testler bir seferlik, aylık ya da üç ayda bir yapılabiliyor. Testten sonra ise kuruluşa bir saatlik bir sunum yapılıyor.

Testler sırasında kuruluşun bilgisayar ağına fiziksel bağlantı veya kullanıcı adı ve şifre gibi özel bilgiler istenmiyor, test edilen sistem "kara kutu" olarak ele alınıyor. NTA’nın bilişim ahlak ilkelerini benimsediğini açıklayan Mask, güvenlik boşluklarını belirlediklerini ancak bu bilginin kötüye kullanılmadığını taahhüt ettiklerini kaydetti. Sistemde bulunan kişi veya kuruluşa özel bilgilerin okunmadığı belirtildi.

"Nasıl bir şirket finansal olarak bağımsız bir kuruluşun denetiminden geçiyorsa, aynı şekilde Internet güvenliği konusunda da bağımsız kuruluşlara kendini test ettirerek gerçekten kendilerine yeterli Internet güvenliği hizmeti verilip verilmediğini öğreniyorlar" şeklinde konuşan Mask Temsilcilik Bilgisayar Danışmanlık Genel Müdürü Melih Aral, Mask'ın Türkiye'deki tek NTA yetkilisi olduğunun altını çizdi. Aral aynı zamanda bu çeşit hizmetin Türkiye'de çok yeni olduğunu da vurguladı. Önde gelen bankalar, kamu kurumları, ISS'ler ve e-ticaret yapan kuruluşlara yoğunlaşacaklarını ifade eden Aral " Hala arızalı bir sistemden veri kurtarmanın mümkün olmadığını düşünenler 'Güvenlik duvarı aldık, kurduk, bir daha bunu test ettirmeye ne gerek var' diye düşünen insanlar var" dedi.

Ana pazarları olan İngiltere, Almanya ve Fransa'da yıllık büyümelerinin yüzde 200-400 civarında olduğunu açıklayan NTA Monitor Güvenlik Hizmetleri Yöneticisi Deri Jones bu yıl veri güvenliği konusunda Avrupa'nın en hızlı büyüyen pazarının Türkiye olacağına inandıklarını belirtti.

NTA'nın çevirmeli konfigürasyonların açıklığından o andaki alan adının kayıtlı olduğu sunucudaki birtakım konfigürasyonlara kadar çok geniş kapsamlı bir test etme alanı olduğuna da değinen Melih Aral, her türlü markadan bağımsız kalmak istedikleri için çözüm sunmadıklarını, yalnızca neler yapılması gerektiğini anlattıklarını özellikle vurguladı.

Şirketlerin bünyelerinde aynı hizmeti sunan tam zamanlı hacker'ların şirketin güçlü olduğu noktalar, konfigürasyonun eksikleri konusunda bilgi sahibi olabileceğini dolayısıyla yanlı davranabileceğini kaydeden Aral, aynı zamanda tam zamanlı bir hacker yerine üç ayda bir bu hizmetin alınmasının çok daha ucuza malolacağını söyledi. Aral, standart bir seferlik hizmetin yaklaşık 2 bin dolara malolduğunu açıkladı.

NTA Monitor'ün verdiği hizmetlerden biri de e-ticaret testi. Regular monitor hizmeti ile birlikte sunulan e-ticaret testi için müşteriden geçerli bir kullanıcı adı ve şifre isteniyor ve kullanıcıların ağ üzerinde kendilerine kapalı olan yerlere girip giremeyecekleri, eriştikleri uygulamaların güvenli olup olmadığı test ediliyor.