IT NetWork Şubat-Mart 2023

More documents

Recommendations

Info

BİL Gİ TEK NO LO Jİ LE Rİ DER Gİ Sİ ITnetwork 2023’te siber güvenlik alanında bizi neler bekliyor? HP, yakın zamanda Wolf Security Tehdit Öngörüleri Raporu Q3 2022’yi yayınlandı. HP Türkiye Genel Müdürü Emre Alaman, 2023’e dair tehdit öngörülerini anlattı… Sektör Market IT network 14 2023 yılında siber güvenliğe ayrılacak sınırsız bir para kaynağı olmayacak, bu nedenle nereye yatırım yapılacağı konusunda bilinçli olmak büyük önem taşıyor. İyi yönetişim sadece uyumluluktan ibaret değil; bütçeler de dahil olmak üzere şirketlerin kaynaklarını uygun şekilde kullanması gerekiyor. Tüm güvenlik sorunlarının çözümü, bir okyanus dolusu suyu kaynatmak kadar zor, bu nedenle hangi alanların şirketi en fazla riske maruz bıraktığını anlamak çok önemli olacak. 2023’e siber güvenliğe yönelik bilinçli yatırımlar damga vuracak Güvenlik harcamalarından sorumluysanız, önce kurumunuzun değer önerisini yani sizi benzersiz kılan özelliğinizi ilk sıraya koymanız gerekir; bunun yanı sıra risk iştahını ve iş eğrisindeki konumunuzu saptamalısınız: Örneğin, satış için mi hazırlanıyorsunuz, hiper büyüme mi yaşıyorsunuz veya yeni bir pazara mı giriyorsunuz? Bu faktörler yöneticilere bilgi sağlayarak hangi varlıklara odaklanmanız gerektiğini anlamanıza ve yeni risklerin nerede ortaya çıkabileceğini net bir bağlama yerleştirmenize yardımcı olacaktır. Daha sonra öncelik verilecek en iyi alanları ve hangi yatırımlara ihtiyaç duyulduğunu belirleyebilirsiniz. Riskleri gruplandırma şekliniz de önemli. Örneğin, çalışanlarınızın en değerli ‘varlıklarınız’ olduğu bir hizmet kurumuysanız, izolasyon gibi teknolojileri uygulamak, bu çalışanları hedef alan kimlik avı ve sosyal mühendislik gibi en yaygın saldırılara karşı savunmaya yardımcı olabilir. Aynı şekilde, tedarik zinciri de büyük bir risk alanı olabilir. Tedarik zinciri ayak izinizde temel siber hijyen konusunda ele alınması gereken boşluklar olabilir. Özetle, kurum genelinde en yüksek riskli alanları tanıyın, nerelerin hedef alınma olasılığının en yüksek olduğunu saptaın ve ne kadar yatırım yapabileceğinizi tespit edin. Sağlam bir siber güvenlik temeli ile maksimum esneklik sağlayabilirsiniz.” Siber suçlular uç nokta cihazlarına yönelik saldırılara yatırım yapmaya devam edecek 2023 yılında kurumların ürün yazılımı güvenliğini kontrol altına alması gerekiyor. Ürün yazılımı saldırıları bir zamanlar yalnızca sofistike APT (Advenced Persistent Threat - Gelişmiş Kalıcı Tehdit) grupları ve ulus devletler tarafından kullanılıyordu. Ancak geçtiğimiz yıl, BIOS şifrelerini kırmaya yönelik araçlardan, cihaz BIOS’unu (Basic Input/Output System - Temel Giriş/Çıkış Sistemi) ve UEFI’yi (Unified Extensible Firmware Interface -Birleşik Genişletilebilir Ürün Yazılımı Arayüzü) hedef alan rootkit’lere ve truva atlarına kadar, siber suç topluluğunda yeteneklerin daha fazla geliştirildiğine ve takas edildiğine dair işaretler gördük. Artık siber suç pazarlarında birkaç bin dolara satışa çıkan aygıt yazılımı rootkit’leri görüyoruz. Sofistike saldırı yeteneklerinin bu kadar uygun fiyatlara satılması, artan taleple el ele gidiyor. Yeraltı siber suç dünyasında bu türden daha fazla satış ilanı ve buna bağlı olarak daha fazla ürün yazılımı saldırısı görmeyi beklemeliyiz. Aygıt yazılımına saldırmak için tasarlanmış yazılımların ötesinde, fiziksel saldırılar konusunda da artan bir endişe var. Bunlar arasında, cihazları kurcalamak ve yerel olarak aygıt yazılımına veya yazılıma kötü amaçlı yazılım enjekte etmek için bir makineye fiziksel erişimden yararlanmak gibi kötü niyetli uygulamalar var. Aygıt yazılımı seviyesine erişim, saldırganların kalıcı kontrol elde etmelerini ve cihaz İşletim Sisteminin altına gizlenmelerini sağlıyor, bu da, bırakın onları kaldırmayı ve kontrolü geri almayı, tespit etmeyi bile çok zorlaştırıyor. Kurumlar, cihaz donanımı ve ürün yazılımı güvenliğinde sektördeki en iyi uygulamaları ve standartları mutlaka iyi anlamalı. Ayrıca HP Sure Start, Sure Recover, Sure Admin veya Tamper Lock gibi bu tür saldırılardan korunmak, tespit etmek ve kurtarmak için mevcut olan en son teknolojiyi tanımaları ve değerlendirmeleri önem taşıyor. Kurumların, cihazların donanım ve ürün yazılımı seviyelerine kadar güvenlik ve esneklik göz önünde bulundurularak nasıl tasarlandığı konusunda doğru soruları sormaya başlaması ve gelecek yıllarda uç nokta altyapılarını desteklemek için satın alma sırasında bunu göz önünde bulundurması çok önemli. Siber suç gruplarının mali kazanç için yazıcıları istismar etme olasılığını artırıyor 2023 yılında, yazıcıları istismar eden ulus devlet tekniklerinin, tıpkı EternalBlue sızıntısında gördüğümüz gibi, daha geniş siber suç ekonomisine yayılmasıyla baskı güvenliğinin WannaCry anını görebiliriz. Bu da siber suç gruplarının yazıcıları finansal kazanç için istismar etmesine yol açacaktır. Bunu yapmak için çok fazla motivasyonları var. Yazıcılara erişmek, saldırganların fidye yazılımı amacıyla gizli belgeleri ve verileri ele geçirmesine veya yazıcıyı kurumsal ağlardaki diğer cihazlara geçiş noktası olarak kullanmasına olanak sağlayabilir. Saldırganlara bu çabalarında yardımcı olan, hassas bilgileri işleyen ve hatta kurumsal cihazlara bağlanan, açıkta duran ve güvenli olmayan baskı cihazlarının sayısının çok olması. Kimse yazıcısını bir saldırı vektörü olarak görmediği için bu makineleri ele geçirmek bir bebeğin elinden şekerini almak kadar kolay. Yazıcılara yönelik saldırılara karşı korunmak için kuruluşlar siber güvenlik hijyenini geliştirmelidir. Yazıcı güvenliği artık göz ardı edilemez. Güncellemeler düzenli olarak uygulanmalı ve ihlal edilip edilmediklerini görmek için cihazlar mutlaka düzenli olarak izlenmeli ve analiz edilmeli. Yazıcı güvenliğini göz ardı etmek, siber güvenlik duruşunda, saldırganların kurumunuzun en önemli hazinelerine giden yolda memnuniyetle geçecekleri bir boşluk bırakır. Her satın alma bir güvenlik kararıdır. 2023’ün tehditlerinden haberdar olun. Önceden uyarılan önceden önlemini alır!
BİL Gİ TEK NO LO Jİ LE Rİ DER Gİ Sİ ITnetwork Perakende sektöründeki dijital dönüşüm odaklı iş birliği Tüketici davranışlarının sürekli değişmesi ve müşterilerin markalardan beklentilerinin artması, perakende sektöründe faaliyet gösteren şirketlerin dijital dönüşüm projelerini hızlandırıyor. Bu kapsamda, müşterilerinin deneyimlerini izlemek, ölçmek, yönetmek ve geliştirmek için yapay zekâ tabanlı çözümler üreten Alterna CX gerçekleştirdiği dijital dönüşüm projeleriyle hizmet vermeye devam ediyor. Son olarak CarrefourSA ile iş birliği gerçekleştiren Alterna CX, sağladığı hizmetle ayda 4 milyon müşteri sinyalinin analizini sağlıyor. Yapılan bu analizle şirket, marka ve müşteri deneyiminde gerçek zamanlı veri analitiği ve tahmin etme yeteneğini mümkün kılmanın yanı sıra verilerle yönlendirilebilen karar verme sürecini de hayata geçiriyor. Tüketici davranışlarının sürekli olarak değişmesiyle birlikte ortaya çıkan kusursuz müşteri deneyimi ihtiyacı, perakende sektöründeki şirketlerin dijital dönüşüm projelerini hızlandırıyor. Müşterilerinin deneyimlerini izlemek, ölçmek, yönetmek ve geliştirmek için yapay zekâ tabanlı çözümler üreten Alterna CX, sunduğu çözümlerle müşteri şikayetlerinde azalma, net tavsiye skorunda da artış sağlıyor… İş birliği ile veri analitiğini kullanarak müşteri deneyimini iyileştiriyorlar Müşteri odaklı yaklaşımı şirket kültürünün temel prensibi olarak uygulayan CarrefourSA, Alterna CX ile gerçekleştirdiği iş birliğiyle hem firmanın tamamında hem de mağazalarında veriye dayalı müşteri deneyimi sistemi kurmaya yönelik büyük adımlar attı. Bu çalışmaların başında müşterilerinin beklenti, öneri ve şikayetlerini hem mağaza hem de yönetim ekiplerine birinci ağızdan ulaştırmak yer alıyor. Alterna CX deneyim analitiği çözümü sistemi sayesinde CarrefourSA, mağaza alışverişleri sonrasında belirli periyotlarda müşterilere gönderilen değerlendirme anketleriyle gelişim kaydedilen alanları müşterilerden dinleyebiliyor. Bunun yanı sıra Alterna CX’in rol bazlı raporlama modülleriyle tüm birimlere, kendi sorumluluk alanlarındaki müşteri geri bildirimlerini takip edebilecekleri paneller geliştirildi. Bu yöntemle müşterilerin sesinin tüm birimler tarafından duyulması sağlandı. Büyük veri, yapay zekâ, metin analitiği gibi teknolojilerden yararlanarak müşteri deneyimini ve çalışma modellerini değiştiren CarrefourSA, Alterna CX üzerinde yer alan ‘Etki Simülasyonu’ modülünden de yararlanarak müşterilerinden çeşitli alanlarda gelen yorumların skorlamadaki etkilerini tespit edebiliyor. Spesifik bir alanda skorlamanın geliştirilmesi halinde ise toplam Net Tavsiye Skoru’nun mağazalar ve marka özelinde hangi seviyeye ulaşabileceğini tahmin ettikten sonra bu alanlarda aksiyon alarak müşteri deneyimini hızlı bir şekilde iyileştirme konusundaki yetkinliklerini de güçlendiriyor. Alterna CX’in tahmine dayalı analitik modeli ‘Etki Simülasyonu’ modülü ile CarrefourSA’nın, müşteri memnuniyet skorlarının geleceği yüzde 80 doğruluk payıyla tahminlenebiliyor. Müşteri memnuniyet skorunu 24 puan artırdılar Alterna CX ile gerçekleştirdiği iş birliğinde entegrasyon ve panelin sunduğu yetkinlikleri avantaja çeviren CarrefourSA, bu yetkinlikler sayesinde istedikleri sayıda segment için farklı anket yapıları oluşturabiliyor. Geliştirdiği çözümlerle müşteri beklentilerini nokta atışı saptayan CarrefourSA, geldikleri noktada müşteri şikayetlerini yüzde 20 azaltarak memnuniyet skorunu da 24 puan artırdı. İşbirliğinden ilham alıyorlar Avrupa’nın öncü perakende markası Carrefour- SA ile elde ettikleri sonuçlardan gurur duyduklarını belirten Alterna CX CEO’su Gürol Kurt ise iş birliğine dair görüşlerini şu sözlerle paylaştı: “CarrefourSA’ya sunduğumuz deneyim analitiği çözümünün merkezdeki ofis çalışanları ve tüm mağazalarındaki ekipler tarafından her gün kullanılması bizim için mutluluk verici. Tüketicilerin alışveriş deneyimlerindeki tercihleri anlamlandırmak ve marka deneyimini iyileştirmek için gerekli olan yol haritasını birlikte oluşturmak bizim için ilham verici bir durum.” Sektör Market IT network Getir’den SAP ile global iş birliği Dünyada bir ilki Türkiye’den başlatarak market ürünlerini dakikalar içerisinde kullanıcılarla buluşturan Getir, finans, raporlama, planlama, satın alma ve envanter yönetimi gibi global iş süreçlerini güçlendirmek amacıyla SAP ile iş birliğine imza attı. Getir, bu iş birliği ile faaliyet gösterdiği 9 ülkedeki iş süreçlerini daha entegre hale getirerek, global bir standardizasyona ulaşmayı hedefliyor. Getir, finans, raporlama, planlama, satın alma ve envanter yönetimi gibi global iş süreçlerini güçlendirmek amacıyla SAP ile iş birliğine imza attı. Bu sayede şirket, 9 ülkedeki iş süreçlerini daha entegre hale getirerek, global bir standardizasyona ulaşmayı hedefliyor… Getir’in global iş süreçlerinde standardizasyon Getir Kurucu Ortağı Tuncay Tütek, “Dünyada bir ilke imza atarak Türkiye’de başlattığımız iş modelimizle kısa sürede 3 kıtada, 9 ülkede milyonlarca müşteriye ulaştık. Faaliyet gösterdiğimiz ülkelerin düzenlemeleri, mevzuatları birbirinden farklılık gösterebiliyor. Binlerce çalışanın da kendine özgü iş yapış şekilleri olabiliyor. Ulaştığımız bu büyüklükte artık son derece disiplinli ve olabildiğince standart bir süreç yönetimi göstermemiz gerektiriyor. Bu süreçleri kendimiz geliştirmek yerine alanında son derece tecrübeli ve lider olan SAP iş birliği ile yapmaya karar verdik. SAP altyapısı ile tüm ülkelerde özellikle finans, satın alma ve envanter yönetimi konularında bize yakışan şekilde mükemmel iş süreci yönetimi hedefliyoruz.” dedi. Getir’in SAP ile ilerlemeye karar vermesinden büyük mutluluk duyduklarını söyleyen SAP SEFA (Güney Avrupa ve Frankofon Afrika) Bölge Başkanı João Paulo da Silva; “Getir’in önce bir unicorn, ardından da decacorn olmasını büyük bir heyecanla izledik. Getir’in büyüme stratejisini sunduğumuz, yenilikçi teknolojilerimiz, kanıtlanmış metodolojimiz ve en iyi uygulamaları hayata geçirme konusunda var olan sektörel birikimimiz ile destekleyeceğiz. Endirekt tedarik süreçlerinin dijitalleştirilmesiyle başlayacak projenin ilk aşamasını hızla hayata geçirmeyi hedefliyoruz.” dedi.
Page 1: IT B n e tw o r k İ L G İ T E K N
Page 4 and 5: 8 Türkiye’de e-ticaret hacmi ge
Page 6 and 7: BİL Gİ TEK NO LO Jİ LE Rİ DER G
Page 10: BİL Gİ TEK NO LO Jİ LE Rİ DER G

IT NetWork Şubat-Mart 2023

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?