Bilgi Güvenliği Bir Rekabet Alanı Değildir!

sena aloğlu
Nov 5 · 2 min read

Geçtiğimiz hafta bir finans kurumu dijital kanallarındaki hizmetlerine erişimin yavaşlatılmasına yönelik DDOS (Distributed Denial of Service/Dağıtık Hizmet Engelleme) olarak adlandırılan bir atağa maruz kaldı. Bu atağın ardından medyada bilgi güvenliğine ilişkin konular tekrar tartışılmaya başlandı.

16–17 Ekim tarihlerinde katıldığım, BKM’nin ev sahipliğinde, Dünya Bankası ve ECPA iş birliğiyle gerçekleşen Uluslararası Bölgesel Kart Organizasyonları Konferansı’nda PCI Security Standards Council’da direktör olarak görev alan Jeremy King bilgi güvenliğinin önemine değindi. Jeremy King’in oturumuyla ilgili aldığım notları sizlere kısaca özetlemek isterim.

Jeremy King, 2019 Küresel Risk Raporu’nda yer alan önemli bir detaya yer vererek konuşmasına başladı. Raporda 2019 yılında artması öngörülen 5 risk unsuru yer alıyor. Bu 5 unsurdan 2 tanesi (veri hırsızlığı, operasyonel ve altyapısal bozulmalar) ise bilgi güvenliği ile ilgili.

Konuşmasının devamında Jeremy King, bilgi güvenliği saldırılarına yaşanılan yerden, yapılan işten, çalışılan kurumdan bağımsız olarak herkesin maruz kaldığına dikkat çekti. Siber suçluların genellikle Rusya, Çin ve Kuzey Kore ile bağdaştırıldığı ancak bunun doğru olmadığını dile getirdi. Siber suçlular dünyanın her yerindeler. Bu konuda verilen cezalar caydırıcı olmadığı için de sayıları her geçen gün artmakta.

Sunuma çarpıcı bir başlık atarak devam etti.

“Security is not competitive”

Her kurum müşteri bilgilerini korumak için mücadele ediyor. Sektör, coğrafya farklı olsa bile hepsi ortak bir amaca sahip. Kurumlar; sistemlerini, networklerini, datalarını korurlarsa şirketlerini ve müşterilerini de korumuş olacaklar. Buradan yola çıkarak, ortak bir amaç için mücadele ederken rekabetçi olmak yerine bir olmanın aslında ne kadar önemli olduğunu vurguladı. Karşılaşılan siber ataklar, bunlarla nasıl başa çıkıldığı vb. bilgilerin şeffaf bir şekilde paylaşılması şirketleri her yeni siber saldırı için bilinçlendirecek ve bu tip atakların başarısız olmasını sağlayacağını belirtti.

Jeremy King son olarak bilgi güvenliği ile ilgili 2 odak noktasından bahsetti. Birinci odağın, bilgi güvenliğinin ihlal edilmesini engellemek; ikinci odağın ise bilgi güvenliği ihlal edilmiş verilerin kullanılmasını önlemek olduğunu belirtti. Birinci odağın başarılı yönetimiyle ikinci odağa ihtiyaç duyulmayacağını vurgulayarak konuşmasını bitirdi.

Bilgi güvenliğinin hem bireyler hem de kurumlar için önemi ortada. Bu doğrultuda kurumların çalışanlarında farkındalık yaratmaları gerektiğine inanıyorum. Bilgi güvenliğinin sağlanmasında en güçlü unsurun insan faktörü olduğunu düşünüyorum. İnsanların bu konuda doğru bir şekilde bilinçlendirilmesinin kuruma sağlayacağı katkının büyük olacağı aşikâr.

    sena aloğlu

    Written by