Yüzde 100 Güvenlik mi? Koskoca Bir Yalan!

İşletmeler teknolojik anlamda geliştikçe siber güvenlik tehditleri de çeşitleniyor.

Sadece bilişim sektörünün değil artık teknolojiyi kullanan tüm sektörlerde faaliyet gösteren işletmelerin en büyük derdi siber güvenlik tehditleri. Bir gazeteci olarak söyleyebilirim ki sektör tarafından yapılan bülten, info ve benzeri gönderimlerin neredeyse yüzde 60’ını siber güvenlikle ilgili belgeler oluşturuyor.

Biz de bugüne kadar yaptığımız gibi güvenlik bilincinin artması için bu bilgileri tüm mecralarımızda yayınlıyoruz. Peki nasıl oluyor da bu ve benzeri güvenlik ihlalleri hala yaşanabiliyor? Aslında bu sorunun yanıtı yine bizlerde gizli. Yani insanın olduğu her yer siber risklere sonuna kadar açık mekanlar haline geliyor.

Dilerseniz gelin siber tehditlerin önünü açan faktörleri sıralayalım.

İnsan faktörü

Az önce de yazdığımız üzere insanın olduğu yerde risk her zaman var. Konuyla ilgili bir örnek vermek istiyorum. Yıllar önce danışmanlık yaptığım bir işletmenin BT birimi o zamanlar çok moda olan e-posta ile oltalama yani phishing ile ile ilgili şirket için bilgilendirme yapmak istiyor. Bunun için hazırlanmış örneklerden bir tanesini, bilgilendirme e-postasına iliştirip 150 kişilik çalışan listesine gönderiyor. Buraya kadar her şey aslında normal. Ancak normal olmayan BT biriminin gönderdiği örnek oltalama iletisindeki linkin hala aktif olması ve “teknoloji” şirketinden çalışan 150 küsur kişiden 20’sinin o linke tıklaması. Gerisini zaten biliyorsunuz. Alarmlar, yedeklerin devreye girmesi ve koskoca şirket için kaybolan koskoca bir iş günü.

Saldırgan faktörü

Siber korsanlık meselesi ilk çıktığında bu işi yapan abiler ünlü olabilmek ve çok para kazanabilmek için tanınır olmayı seviyorlardı. Bilinen en ünlü ve en tehlikeli siber suçlu olarak nitelenen Kevin Mitnick’in hapishanede hesap makinesi dahil herhangi tuşlu bir araç kullanması bile yasaklanmıştı. Ancak günümüzde siber suçlular sadece para odaklı hareket ediyor. Örneğin binlerce kişinin kredi kartı bilgisini ele geçiriyorlar. Bu kredi kartlarının içini boşaltmak yerine her birinden her ay 1 TL ya da dolar gibi kimsenin fark etmeyeceği, fark etse de nedir bu diye sorgulamayacağı miktarlar çekerek tabiri caizse eskilerin deyimiyle sürümden kazanıyorlar.

Kurumların teknolojiye erişimi

Yazının girişinde de belirttiğim üzere kurumlar artık teknolojinin tüm nimetlerinden faydalanarak rekabette bir adım önce olmayı hedefliyor. Ancak insan faktörü başlığında verdiğim örnekte olduğu gibi çalışanın basit bir hatası ya da ilgili işletmenin maliyetleri kısmak adına gerekli yatırımın tamamını yapmaması veya güncellemeleri dikkate almaması da onları siber saldırganlar için kolay lokma haline getiriyor.

Sonuç olarak başlığımızın hakkını verelim ve diyelim ki ne bireysel ne de kurumsal olarak yüzde 100 güvende olmak diye bir şey yok. Size bunu vaat eden iş ortağınız ya da bir danışmanınız varsa derhal teşekkür edin ve yollarınızı ayırın. Zira artık uyanık olmanın ilk şart olduğu; teknolojiye, bilhassa da güvenliğe yapılan yatırımın da asla göz ardı edilemeyeceği bir çağda yaşıyoruz.

Kaleme alan
Fatih Sarı
Tüm İçerikleri Göster
Yorum Yap

Kaleme alan Fatih Sarı