Pek çok global siber güvenlik şirketinin yöneticiliğini üstlenmiş ve halen İngiltere merkezli Veridium’un CEO’luğunu yapan İsmet Geri, parolasız bir dünyaya geçişi ve bu kapsamda öne çıkan davranışsal biyometrik güvenlik sistemlerini Siber Güvenlik Türkiye Platformu’na anlattı.

Modern yaşamın dijital platformlar üzerinde işlediği bir gerçek. Bulut tabanlı platformlar, e-posta sistemleri, mobil uygulama marketleri, elbette çevrimiçi bankacılık ve çok daha fazlası. Her biri için ayrı ayrı parolalar belirliyor, bankalarda olduğu gibi regülasyonlar gereği bunu düzenli olarak değiştiriyoruz. Tüm bu parolalar, insan zihninde küçük ama önemli bir yer tutuyor. Hafızamızda tutmamız gereken parolaların sayısı sürekli artarken, uzmanların önerdiği gibi her serviste farklı parola kullanmak ise bir beyin cimnastiği değil, zihnimizi sürekli meşgul eden bir faktör olarak yaşamımızı etkiliyor.

İngiltere merkezli Veridium’un bu alanda farklı bir önerisi bulunuyor. Şirketin CEO’su İsmet Geri, bu kaotik denilebilecek durumun biyometrik imzalarımızla giderilebileceğini belirtiyor. Veridium’un bu kapsamda sunduğu platform, çevrimiçi kimlik yönetimini kolaylaştırmanın yanında güvenli ve çok daha kullanıcı dostu bir seçenek olarak karşımıza çıkıyor.

Veridium CEO’su İsmet Geri

İsmet Geri kimdir?

Yaklaşık 25 yıllık siber güvenlik sektörü kariyerinde pek çok global şirketin yöneticiliğini yapan ve Türk asıllı olan İsmet Geri, yeni girişimleri unicorn seviyesine göre çıkarma konusunda da uzman bir isim. Dönem dönem yöneticiliğini yaptığı şirketlerin Türkiye’deki süreçlerini de yöneten Geri, bugüne kadar Juniper Networks, Infoblox, ConSentry Networks, Proofpoint, ForgeRock, Transmit Security, Onfido şirketlerinde hem network sistemleri hem de kimlik yönetimi başta olmak üzere güvenlik teknolojileri alanlarında görev yaptı. Temmuz 2020’den bu yana, kimlik yönetim platformu çözümleri sunan İngiltere merkezli Veridium’un CEO’su ve Yönetim Kurulu Üyesi olarak kariyerini sürdüren Geri, optoelektronik alanında doktora ve bilgisayar bilimleri alanında da yüksek lisans derecelerine sahip.

“Dijital kimliklerimizi korumamız gerekiyor”

İsmet Geri’nin röportajımızda vurgu yaptığı konuların başında son 10 yıldaki dönüşüm bulunuyor. Geleneksel güvenlik sistemlerinin sıfırıncı gün saldırısı, kötü amaçlı yazılımlar, uç nokta koruması, kurumsal bulut gibi alanlarda yeterli performansı veremediğine dikkat çeken Geri, bugün yalnızca cep telefonlarımız ile hem bireysel hem de kurumsal yaşamlarımızı yönetir hale geldiğimizin altını çiziyor.

Dijital kimliklerimizin her şeyden daha önemli hale geldiğini kaydeden İsmet Geri, dijital dünyaya erişimin bu yolla sağlandığına vurgu yapıyor. Bu dünyayı mobil uygulamalar, web uygulamaları, sanal masaüstü yönetimi, bankacılık gibi çeşitli başlıklar altında sıralayan Geri, erişim ve yetkilendirme kavramlarına dikkat çekiyor.

Parolaların geçmişinin 1961 yılına kadar gittiğini de belirten İsmet Geri, o dönemler bunun mantıklı bir güvenlik yöntemi olduğunu, çünkü erişilen sistemlerin sayısının bir elin parmaklarını dahi bulmadığını ifade ediyor. Bununla birlikte günümüz dünyasında parola tabanlı kimlik doğrulama ve güvenliğin tam bir felaket ortamına neden olabildiğini ve eski bir yöntem olduğunu kaydeden Geri, Dünya Ekonomik Forumu tarafından 2020 yılında yayımlanan bir rapora işaret ediyor. Bu rapora göre kullanıcılar, sayısı 25 ila 85 arasında değişen parolaları yönetmek zorunda kalıyor ve bilgi kaynakları ve araçlar katlanarak artıyor. Parolaların, veri ihlali sorunlarının merkezinde yer aldığına vurgu yapan Geri, 2019 yılında Verizon tarafından yayımlanan Veri İhlali Araştırmaları Raporu’nda bilgisayar korsanlığıyla ilgili ihlallerin yüzde 80’inde güvenliğin ihlal edildiğini ve zayıf korumaya sahip kimlik bilgilerini içerdiğine dikkat çekiyor. Geri, aynı rapora göre saldırı türünden bağımsız tüm ihlallerde kimlik bilgilerinin çalınma oranının ise yüzde 29’u bulduğunun altını çiziyor.

Parolasız bir dünya mümkün

Veridium CEO’su İsmet Geri, günümüzün dijitalle bütünleşen dünyasında parolaların bir risk oluşturduğunu da ifade ederek parolasız bir dünyaya geçmek gerektiğini belirtiyor. Yakın gelecekte dünyadaki milyarlarca insanın dijital uygulamalara erişiminin söz konusu olacağını da kaydeden Geri, sorunsuz bir dönüşümün biyometrik sistemlerle sağlanacağını ifade ediyor ve ekliyor: “Davranışsal biyometri yalnızca güvenlik standartlarını yükseltmiyor, kullanıcı deneyimini de iyileştiriyor.”

Nedir bu davranışsal biyometri?

Peki nedir bu davranışsal biyometri? Standart biyometrik yöntemler tanımlanırken parmak izi, yüz tanıma, avuç içi damar izi gibi kişiye özel fizyolojik özelliklerden bahsetmek mümkün. Davranışsal biyometri ise bunu kişinin davranışlarıyla birleştiren bir yöntem olarak öne çıkıyor: Ses, yazı yazma, yazma ritmi (ekrana dokunma şiddeti gibi), bakış, dudak hareketleri gibi özellikler davranışsal biyometrinin bileşenleri olarak tanımlanıyor.

İsmet Geri, parolasız bir yaşam için kendi yazılım çözümlerini geliştirdiklerini belirtiyor. Cep telefonlarına indirilen bir uygulamanın, kişiye özel parmak izi, elin şekli gibi bilgileri aldığını belirten Geri, kişilerin cihazlarını kullanma şeklinin de kendileri için bir kriter olduğunu ekliyor. Cihazların aynı parçalarla aynı fabrikadan çıkmış olmasının bir soru işareti oluşturabildiğini belirten Geri, bununla birlikte jiroskop gibi, her sensörün kendi dijital imzasının olduğu bileşenleri de çözüme entegre ettiklerine dikkat çekiyor. Bu tip düşük seviyeli sinyalleri toplamanın zor olduğunu da sözlerine ekleyen İsmet Geri, Veridium olarak akıllı telefonlardan gelen sinyalleri yapay zeka algoritmalarına entegre ettiklerini ve bu sistemin topladığı verilerle öğrenmeye başladığını kaydediyor. Bu kapsamda bir güven ya da risk puanı tanımlayabildiklerini söyleyen Geri, bu verilere aykırı bir anomalinin gerçekleşmesi durumunda ilgili alarmların devreye girdiğinin altını çiziyor. Bu yöntem, akıllı telefon ile bir başkasının bir sisteme giriş yapmaya çalışması durumunda bunu bir anomali olarak değerlendiriyor. Sundukları platform ile coğrafi konum bilgisi dahil çok sayıda veri topladıklarını kaydeden Geri, arka planda güçlü bir orkestrasyon altyapısı çalıştırdıklarını da sözlerine ekliyor.

Finans sektörü davranışsal biyometriden memnun

Davranışsal biyometrik güvenlik çözümlerini tercih edenlerin başında finans sektörü geliyor. Sektör, bunu daha çok finansal işlemlerin gerçekten doğru kişi tarafından yapılıp yapılmadığını kontrol etmekte kullanıyor. Bununla birlikte yazılım geliştirme alanında kullanımı ise istenmeyen kişilerin koda izinsiz müdahale edebilmesinin önüne geçiyor. Çünkü ortada herhangi bir kullanıcı parolası bulunmuyor ve bir saldırgan olmayan parolayı ele geçiremeyeceği için sisteme de herhangi bir zarar veremiyor.

Regülasyonlara uyumlu bir platform

Günümüzde, özellikle finans sektöründe kullanıcı verilerinin ülke sınırları içinde tutulması yasal önlemlerle güvence altına alınmış durumda. İsmet Geri, Türkiye’de de uygulanan bu yöntemin global bulut sağlayıcılar için bir problem oluşturduğunu belirtirken, Veridium’un çözümünün bunu aşabildiğini belirtiyor. Platformu ilgili kurumun sistemi içinde kurabildiklerini kaydeden Geri, bu sayede regülasyonlara uyum sağladıklarının altını çiziyor.

İsmet Geri, yerinde kurulumun; “Hizmeti sunan kurum, kullanıcılara ait tüm biyometrik verilere erişebilir” şeklinde algılanmaması gerektiğini, verilerin hem şifreli olarak hem de parçalar halinde saklandığının altını çiziyor.