Alireza Ghasemzadeh: Güvenlik çerçevelerinin ve standartlarının uygulanması en büyük iç rahatlığını sağlar

Çoğu işletme hibrit çalışma modeline geçiyor ve çalışanlarının tercih ettikleri bir yeri seçmelerine izin veriyor. Bunun sonucunda, yeni insanları işe alırken ve anlaşmaları ve ortaklıkları onaylarken belge imzalama süreci de çevrimiçi hale geliyor ve yeni tehditler ortaya çıkıyor.

Çevrimiçi dünya risklerle dolu ve birçok kişi hala e-imzalara karşı temkinli. E-imza hizmetleri genellikle üçüncü taraf sağlayıcılar tarafından Business'lara sunulur ve müşterilerin, kullanıcıların ve şirket içi çalışanların hassas verileriyle ilgili olarak onlara körü körüne güvenilir. Bu, uzmanların önermediği bir şeydir ve bu nedenle siber güvenlik araçları ve sistemleri devreye alınmalıdır.

​

Bir e-imza ve e-faks hizmeti sağlayıcısı olan Alohi'nin kurucusu ve CEO'su Alireza Ghasemzadeh, basına verdiği demeçte, hassas bilgilerle uğraşırken güvenlik ve uyumluluk denetimlerinin gerekli olduğunu söyledi. Uzman güvenlik uygulamasının önemi ve bu sistemlerin sürekli izlenmesi de belirtildi.

​

‍Bize yolculuğunuzdan bahsedin. Alohi nasıl ortaya çıktı?

‍Fikir, Bali'de hem dinlenmeye hem de biraz iş yapmaya çalıştığım bir seyahatte ortaya çıktı. Birçok Business görüşmesi yapmam gerekiyordu ve yerel telefon çözümümüzün bu aramaları yönlendirecek şekilde yapılandırılması gerekiyordu. Sanal ofis özelliğine sahip bulut tabanlı bir telefon çözümü vizyonu hayata geçti.

Bu fikri Alohi ile, sadece tek bir özellik ile başlayarak uyguladık: çevrimiçi faks çözümü. Böyle bir hizmete ne kadar çok talep olduğunu görmek, bize Fax.Plus ile yolculuğumuza başlama motivasyonu verdi - güvenli, son derece kolay kullanılan bir çevrimiçi faks çözümü.

​

‍Bize biraz neler yaptığınızdan bahsedebilir misiniz? Aşılması gereken temel zorluklar nelerdir?

‍Şu anda 120'den fazla ülkeye yayılmış 2 milyondan fazla kullanıcıya hizmet veren lider çevrimiçi faks çözümü Fax.Plus'ı işletiyoruz. Ayrıca ürün paketimizdeki ikinci ürünümüz olan çevrimiçi imza platformu Sign.Plus'ı da yeni başlattık.

Tüm ürünlerimizle, korunmasız ve güvensiz olabilen karmaşık araç ve yazılımları kullanma yükünü hafifletmeye çalışıyoruz. İsviçre merkezli kuruluşumuz, kullanıcıların verilerinin güvenli bir şekilde yönetildiği konusunda içinin rahat olmasını sağlayan HIPAA, SOC 2 ve ISO 27001 gibi katı standartlar ve çerçevelerle uyumludur.

​

‍Bazıları faks göndermenin artık alakalı bir teknoloji olmadığını düşünebilir. Bize Fax.Plus çözümünüz hakkında daha fazla bilgi verebilir misiniz? Günümüzde faks nasıl gönderiliyor?

‍Birçok kuruluş uyumluluk, yasallık ve güvenlik nedenleriyle hala faks kullanırken, en büyük önceliğimiz hizmetimizin temelinin tüm kriterleri karşılamasını ve kullanıcılara mümkün olan en iyi deneyimi sunarak hizmetimizi kullanmaktan keyif almalarını sağlamaktır.

​

‍Salgın sonucunda ortaya çıkan yeni siber tehditler fark ettiniz mi?

‍Büyüdükçe, uyguladığımız güvenlik önlemleriyle hafiflettiğimiz giderek daha fazla siber tehdit görüyoruz, ancak bunun doğrudan salgının bir sonucu olduğunu söyleyemem.

​

‍Bu tür tehditlerle mücadele etmek için hangi güvenlik önlemlerinin en iyi olduğunu düşünüyorsunuz?

‍Her şeyden önce, güvenlik çerçevelerinin ve standartlarının uygulanmasının en büyük iç rahatlığını sağladığına inanıyorum. Hiçbir sistem %100 güvenli olmasa da, SOC 2 ve ISMS gibi çerçevelerin uygulanması, en iyi güvenlik uygulamalarının uygulanmasını sağlar.

Ancak, bunların yalnızca çerçeveler olduğunu ve bu çerçeveler içinde kullanılabilirlik, sürdürülebilirlik, ölçeklenebilirlik ve teknik ve teknik olmayan güvenliği sağlamak için alanında son derece yetenekli uzmanların en iyi yapı taşlarını yerleştirmesinin çok önemli olduğunu unutmamak çok önemlidir.

​

‍Dijital imza yaygın bir uygulama haline gelmesine rağmen, hala bazı efsaneler ve kafa karışıklıkları var. En sık hangi yanlış anlamaları fark ediyorsunuz?

‍En büyük kafa karışıklığı muhtemelen yasallık konusudur. İnsanların elektronik imzalarının yasallığı konusunda kafalarının karıştığını sık sık görüyoruz. Ancak, her ülkenin bu konuya bakış açısı farklı olduğundan, bu tamamen anlaşılabilir bir durumdur. İnsanları bu konuda eğitmek önemlidir. Elektronik imzalar için eIDAS, ZertES ve daha fazlası gibi düzenlemelerin gizemini çözmek için elimizden gelenin en iyisini yapıyoruz.

​

‍Giderek daha fazla kuruluş evden çalışma modelini benimsediğinden, hassas belgeleri paylaşma ve imzalama konusunda en kötü alışkanlıklardan bazıları nelerdir?

‍Kuruluş içindeki tüm iş gücü için birleşik bir yaklaşımın olmaması diyebilirim. Elektronik imzaların WFH modelinde büyük bir rol oynadığına şüphe yok. Ancak, günümüzde belgelerinizi çevrimiçi olarak, hatta bazen ücretsiz olarak imzalatmak çok kolay olduğundan, şirketler uygun bir güvenlik veya uyumluluk denetimi olmadan gizli bilgilerini hizmet sağlayıcılara ifşa ederek büyük bir risk alıyorlar.

Evden çalışma tüm kuruluşlarda önemli bir unsur olmaya devam ederken, şirketlerin tüm satıcıların kapsamlı bir denetim sürecini benimsemesi ve tüm iş gücü genelinde çevrimiçi araçların birliğini zorlaması çok önemlidir.

​

‍Dijital kimlik hayatımızın önemli bir parçası haline gelirken, yakın gelecekte hangi teknolojiler ortaya çıkacak?

‍Hangi teknolojilerin ortaya çıkacağını söylemek çok zor, ancak bunun daha önce çevrimiçi sunulması imkansız olan hizmetlerin yalnızca çevrimiçi değil, aynı zamanda hızlı ve güvenli bir şekilde sunulmasını sağlayacak bir etken olacağı bilinen bir gerçektir. Hizmet sağlayıcılar bu yeni fırsatları keşfetmeye başladıkça, yeni kimlik hırsızlığı tehditleri ortaya çıkacak ve bence bu tür tehditleri tespit etmek ve önlemek için birçok yeni teknolojinin devreye girdiğini göreceğiz.

​

‍Alohi için sırada ne var, bizimle paylaşır mısınız?

‍Fax.Plus ve Sign.Plus'ı SOC 2 ve ISO 27001 ile uyumlu hale getirdik ve Sign.Plus ürünümüz yakında beta aşamasını tamamlayıp kamuoyuna sunulacak. Bunlar, günümüzün ihtiyaçları için son derece çok yönlü, güvenli ve uyumlu bir Enterprise çözümü oluşturmanın ilk adımlarıdır. Şu anda şirketlerin ve ekiplerin belge akışlarını ve iletişimlerini güvenli ve verimli bir şekilde kolaylaştırmasına yardımcı olacak bu paketteki diğer hizmetler üzerinde çalışıyoruz.