CYBERNEWS – Alireza Ghasemzadeh: Güvenlik çerçevelerinin ve standartlarının uygulanması en büyük huzuru sağlar

Çoğu işletme hibrit çalışma modeline geçiyor ve çalışanlarının tercih ettikleri bir yeri seçmelerine izin veriyor. Bunun sonucunda, yeni insanları işe alırken ve anlaşmaları ve ortaklıkları onaylarken belge imzalama süreci de çevrimiçi hale geliyor ve yeni tehditler ortaya çıkıyor.

Çevrimiçi dünya risklerle dolu ve birçok insan hala elektronik imzalara karşı temkinli. Elektronik imza hizmetleri genellikle işletmelere üçüncü taraf sağlayıcılar tarafından sunulmakta ve bu sağlayıcılara, müşterilerin, kullanıcıların ve şirket içi çalışanların hassas verileri konusunda körü körüne güvenilmektedir. Bu, uzmanların tavsiye etmediği bir durumdur, bu yüzden %%%%siber güvenlik araçları%%%% ve sistemlerinin devreye alınması gerekmektedir.

‍

Alohi'nin kurucusu ve CEO'su Alireza Ghasemzadeh, hassas bilgilerle çalışırken güvenlik ve uyum denetimlerinin gerekli olduğunu CyberNews'e söyledi. Uzman güvenlik uygulamalarının önemi ve bu sistemlerin sürekli izlenmesi de belirtilmiştir.

‍

Bize yolculuğunuzdan bahsedin . Alohi nasıl ortaya çıktı?

Bu fikir, Bali'de hem rahatlamaya hem de biraz iş yapmaya çalıştığım bir seyahatteyken ortaya çıktı. Çok sayıda iş görüşmesine katılmak zorunda kaldım ve yerel telefon çözümümüzün bu çağrıları yönlendirecek şekilde yapılandırılması gerekiyordu. Sanal ofis özelliğine sahip bulut tabanlı bir telefon çözümüne sahip olma vizyonu hayata geçti.

Alohi ile sadece bir özellik olan çevrimiçi faks çözümü ile fikri hayata geçirdik. Böyle bir hizmete ne kadar talep olduğunu görmek, Fax.Plus ile yolculuğumuza başlama motivasyonu verdi - güvenli, son derece kullanımı kolay bir çevrimiçi faks çözümü.

‍

Bize biraz yaptıklarınızdan bahseder misiniz ? Üstesinden gelinmesi gereken temel zorluklar nelerdir?

Şu anda faaliyet gösteriyoruz Fax.Plus 120'den fazla ülkeye yayılmış 2 milyondan fazla kullanıcıya hizmet sunan lider çevrimiçi faks çözümü. Ayrıca ürün grubumuzdaki ikinci ürünümüzü de kısa süre önce piyasaya sürdük. Sign.Plus çevrimiçi bir imza platformudur.

Tüm ürünlerimizle, korumasız ve güvensiz olabilen karmaşık araçlar ve yazılımlar kullanmanın yükünü hafifletmeye çalışıyoruz. İsviçre merkezli kuruluşumuz, kullanıcıların verilerinin güvenli bir şekilde yönetildiğinden emin olmalarını sağlayan HIPAA, SOC 2 ve ISO 27001 gibi sıkı standartlar ve çerçevelere uygundur.

‍

Bazıları faksın artık geçerli bir teknoloji olmadığını düşünebilir. Bize Fax.Plus çözümünüz hakkında daha fazla bilgi verebilir misiniz? Günümüzde faks nasıl yapılıyor?

Pek çok kuruluş hâlâ faksı uyumluluk, yasallık ve güvenlik nedenleriyle kullanıyor olsa da , en büyük önceliğimiz hizmetimizin temelinin tüm kriterleri karşılamasını ve kullanıcılara mümkün olan en iyi deneyimi sunarak hizmetimizi keyifle kullanmasını sağlamaktır.

‍

Pandemi sonucunda yeni siber tehditlerin ortaya çıktığını fark ettiniz mi ?

Büyüdükçe , uygulamaya koyduğumuz güvenlik önlemleriyle hafiflettiğimiz siber tehditlerin arttığını görüyoruz ancak bunun doğrudan salgının bir sonucu olduğunu söyleyemem.

‍

Bu tür tehditlerle mücadelede sizce hangi güvenlik önlemleri en iyisidir?

Her şeyden önce güvenlik çerçevelerinin ve standartlarının uygulanmasının en büyük huzuru sağladığına inanıyorum. Hiçbir sistem %100 güvenli olmasa da, SOC 2 ve ISMS gibi çerçevelerin uygulanması, güvenlik açısından en iyi uygulamaların uygulanmasını sağlar.

Ancak, bunların sadece çerçeveler olduğunu akılda tutmak son derece önemlidir ve bu çerçeveler içinde en iyi yapı taşlarının yerleştirilmesi için alandaki yüksek nitelikli uzmanların bulunması, erişilebilirlik, sürdürülebilirlik, ölçeklenebilirlik ve teknik ile teknik olmayan güvenliği sağlamak açısından çok önemlidir.

‍

Dijital imza yaygın bir uygulama haline gelse de etrafında hâlâ bazı efsaneler ve kafa karışıklıkları var. En sık hangi kavram yanılgılarını fark ediyorsunuz?

En büyük kafa karışıklığı muhtemelen yasallıktır. İnsanların elektronik imzalarının yasallığı konusunda kafası karıştığını sıklıkla görüyoruz. Ancak her ülkenin bu konuya farklı bakış açıları olduğundan bu tamamen anlaşılabilir bir durumdur. İnsanları bu konuda eğitmek önemli. Elektronik imzalara ilişkin eIDAS, ZertES ve daha fazlası gibi düzenlemelerin gizemini çözmek için elimizden gelenin en iyisini yapmaya çalışıyoruz.

‍

Daha fazla kuruluş evden çalışma modelini benimserken , hassas belgeleri paylaşma ve imzalama konusunda en kötü alışkanlıklardan bazıları nelerdir?

Bir kuruluştaki tüm işgücü için birleşik bir yaklaşıma sahip olmadığımı söyleyebilirim . WFH modelinde elektronik imzaların büyük bir rol oynadığına şüphe yok. Ancak günümüzde belgelerinizi çevrimiçi olarak, hatta bazen ücretsiz olarak imzalatmak çok kolay olduğundan, şirketler gizli bilgilerini uygun bir güvenlik veya uyumluluk denetimi olmadan hizmet sağlayıcılara ifşa ederek büyük bir risk alıyorlar.

Evden çalışma, tüm organizasyonlarda önemli bir unsur olmaya devam ederken, şirketlerin tüm tedarikçilerin kapsamlı bir denetim sürecini benimsemesi ve tüm iş gücü boyunca çevrimiçi araçların birleştirilmesini sağlaması çok önemlidir.

‍

Dijital kimliğin hayatımızın önemli bir parçası haline gelmesiyle birlikte yakın gelecekte hangi teknolojiler ortaya çıkacak?

Hangi teknolojilerin ortaya çıkacağını tek başına söylemek çok zor , ancak bunun daha önce çevrimiçi olarak sunulması mümkün olmayan hizmetlerin yalnızca çevrimiçi değil, hızlı ve güvenli bir şekilde sunulmasına olanak sağlayacağı bilinen bir gerçek. Hizmet sağlayıcılar bu yeni fırsatları keşfetmeye başladıkça yeni kimlik hırsızlığı tehditleri ortaya çıkacak ve bence bu tür tehditleri tespit etmek ve önlemek için birçok yeni teknolojinin devreye girdiğini göreceğiz.

‍

Bizimle paylaşın , Alohi için sırada ne var?

Az önce aldık Fax.Plus Ve Sign.Plus SOC 2 ve ISO 27001 ile uyumludur ve Sign.Plus Ürün yakında beta aşamasını tamamlayacak ve halka sunulacak. Bunlar, günümüzün ihtiyaçlarına yönelik son derece çok yönlü, güvenli ve uyumlu bir kurumsal çözüm yaratmanın ilk adımlarıdır. Şu anda bu paket kapsamında şirketlerin ve ekiplerin belge akışlarını ve iletişimlerini güvenli ve verimli bir şekilde düzenlemelerine yardımcı olacak diğer hizmetler üzerinde çalışıyoruz.