GÜNDEM: Ne Kadar Güvendeyiz
Siber savaş…
Bu kavram artık sadece bilgi teknolojileri sektörü çalışanlarının bildiği bir kavram olmaktan çıktı. Görsel ve yazılı medyada hemen her gün siber ataklar, yetkisi olmayan kişilerce ele geçirilen web sayfalarının yanı sıra elektronik posta hesapları, çalınan banka hesap şifreleri vb. konularla ilgili haberler izliyor ve okuyoruz. Hafızalarımızı biraz zorlarsak, çok değil 5-6 sene öncesine kadar çok az kişinin gündeminde olan bu konular artık günlük hayatımızda çokça konuştuğumuz konular arasına girmiş durumda.
Teknoloji, özellikle de bilgi teknolojileri alanında yaşanan inanılmaz gelişmeler sadece şirketlerin iş yapış tarzlarını değil, bireylerin de günlük hayatlarındaki alışkanlıklarını değiştirdi. Bu değişiklikten genel olarak memnun olduğumuzu söyleyebiliriz. Günlük yaşamdaki birçok etkinliğimizi teknolojiyi kullanarak planlayabilmemiz çoğumuzun hoşuna gidiyor. Bir konu hakkında bilgi edinmek istediğimizde çok hızlı bir şekilde bunu yapabilmemiz, zamandan tasarruf etmemizi beraberinde getiriyor. Aynı olumlu gelişmeler, kurumlar ve şirketlerin çalışmalarında da yaşanıyor. Teknoloji işimizi daha etkin, daha verimli yapmamızı sağlıyor. Bu sayede hizmet ve ürün sağladığımız kesimlere daha yüksek kalite sunabiliyoruz.
Teknolojinin bize sağladığı bütün bu olumlu faydalar, bir madalyonun iki yüzü gibi birçoğumuzun farkında olmadığı büyük riskler barındırıyor: BİLGİ GÜVENLİĞİ ile ilgili sorunlar.
Hem kişisel hayatımızda, hem iş hayatımızda, zararlı bir mailin ekinde gelen dosyayı açtığımız an hayatımız kararabiliyor. O tek tıklama bilgisayarımızı kilitleyip bir daha kullanılamaz hale getirebiliyor. İşimiz için çok önemli bilgiler hele bir de yedekleri yoksa elimizden çıkıp gidiyor. Masamızın üstünde duran akıllı telefonumuz, işyerimizin sağladığı kablosuz internet erişimini kullanırken, bu bağlantı nedeniyle bir anda şirketimizin networküne izinsiz erişim için açılan bir kapı haline gelebiliyor.
İşin daha da kötü tarafı, bilgi güvenliği alanında kişilerin ve kurumların taşıdığı bu riskleri kullanarak para kazanmayı meslek edinmiş kişilerin varlığı. Kilitlenen bilgisayarımızı tekrar çalışır hale getirmek için para isteyenlerden, banka hesaplarımıza sızarak paramızı kendi hesaplarına transfer edene kadar birçok yeni “meslek erbabı” türemiş durumda.
Diğer taraftan bilgi güvenliği riskleri sadece bireyleri, şirket ve kurumları etkileyen bir faktör değil. Daha üst aşamada, devletin varlığını da tehdit eden bir faktör haline gelmiş durumda. İşte siber savaş kavramı da burada ortaya çıkıyor. Artık devletler arası çekişme, çatışma, rekabet bilgi teknolojilerinin oluşturduğu ve genel kabul gördüğü haliyle siber kavramıyla ifade ettiğimiz alana da yansımış durumda.
Bütün bunlar bize yazının başlığını oluşturan soruyu düşündürüyor: NE KADAR GÜVENDEYİZ?
Birey olarak günlük yaşamımızdaki her adımımızın ve alışkanlıklarımızın bilgisi, kişisel bilgilerimiz ve banka hesaplarımız ne kadar güvende? Şirketimizin finansal, ar-ge, patent, satış vb. bilgileri ne kadar güvende? Çoğu kişi ve şirket bu sorunun cevabını ne yazık ki tam olarak bilemiyor.
Bu soruya içimizi rahatlatacak düzeyde cevap verebilmemiz için bilinçlenmeliyiz. Bireyler olarak nasıl sağlıklı yaşam için yediğimize içtiğimize dikkat ediyorsak, aynı şekilde teknolojiyi kullanırken de dikkatli olmak zorundayız. Elektronik posta açarken, internetten uygulama indirirken, kamuya açık kablosuz ağlara bağlanırken bu dikkati göstermeliyiz. Bilgisayarımızda bulunan ve bize her zaman lazım olan bilgileri yedeklemeyi unutmamalıyız. Şifrelerimizi belli bir düzen içinde değiştirmeliyiz.
Şirketlerin de bilgi güvenliği alanında almaları gereken bir çok önlem var. Bunun için uzman bir firmayla çalışıp danışmanlık ve hizmet almaları en doğru adım.
Kamu alanında ise son yıllarda ülkemizde ciddi adımlar atıldığını görüyoruz. Önemli sektörlerde sektör otoritesi kurumlar düzenlemeler yaparak bu sektörlerdeki şirketleri bilgi güvenliği standartlarına kavuşmaya zorluyor. Aynı hassasiyet kamu kurumlarının bilgi güvenliği standartlarını geliştirmesi yönünde de gösteriliyor. Başbakanlık bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM) kurulmuş durumda ve hem kamu, hem de kritik sektörlerdeki özel şirketlerin bu alanda koordinasyonu için gerekli çalışmalar yapılmaktadır. Bu sektörlere dahil olan şirketler ve kamu kurumlarında SOME (Siber Olaylara Müdahale Ekipleri) oluşturulması zorunluluğu getirilmiştir. Bütün bunlar hepimiz için çok önemli olan kamu kurumları ve devlet organizasyonunun güvende olması için atılan olumlu adımlardır.
Son söz, GÜVENDE olmamız için şirketlerimizde alınması gereken tedbirler noktasında danışmanlık ve hizmet alacağımız firmaları doğru seçmemize ilişkin gözetilmesi gereken noktalar hakkında olacak.
Maalesef bilgi teknolojileri sektörümüz henüz genç bir sektördür ve meslek kriterlerimiz yeterince olgunlaşmamıştır. Bu noktada seçici olurken, belirlediğimiz firmanın tecrübesini, size çözüm olarak getirdiği ürünlerin uluslararası alanda geçerli olup olmadığını, hizmeti verecek insan kaynağının yetkinliğini ve kesinlikle bu firmanın ISO27001 Bilgi Güvenliği Yönetim Sistemi sertifikasyonuna sahip olup olmadığını araştırmanız KESİNLİKLE yapmak zorunda olduğunuz bir çalışmadır.
Esenlikler ve GÜVENLİ günler dilerim.
Bekir Alp SAYIN
Genel Müdür