Bilgi güvenliği için harcanan milyarlarca dolara rağmen bir türlü bitmeyen saldırılar ve ele geçirilen hayati bilgiler. Bu işler için çalışan insanlar ve harcanan zaman, kazananı olmayacak bir savaş için sürekli taktik geliştirme çabası gibi geliyor.
Arttırdıkça Artan Paranoya; Bilgi Güvenliği
Teknolojiyle yaşayıp hayatı kolaylaştırmanın bedellerinden birisi de güvenlik sorunuyla yüzleşmek. Teknolojiyi daha da mahrem hale getirdikçe yaşanan örnekler ve kaybedince başa gelecekleri düşünmek kurumları güvenlik konusunda paranoyak hale getiriyor.
Hemen hemen kullandığımız her elektronik cihazın İnternet’e erişebilir durumda olması, bu paranoyanın bireysel kullanıcılara sıçramasına sebep oldu.
Evdeki bazı cihazların İnternet üzerinden kontrol edilebilmesi, giyilebilir teknolojilerde oluşan açıklar, araçlarda tespit edilen açıklar bu paranoyayı körüklüyor.
Çok yakın zamanda güvenlik araştırmacıları tarafından İnternet erişimi sağlanan araçların uzaktan kontrolünün sağlanabildiğinin ispatlanması tehlikenin boyutunu gözler önüne serdi.
Özellikle kurumlar için hızlı hareket kabiliyeti çok büyük önem arz ediyor. Ülkemizde siber güvenlik alanında çalışan firmalardan Vizyon ARGE yetkilileri tüm Ar-Ge kaynaklarını güvenlik ürünlerine yoğunlaştırdıklarını belirtiyor. Destek ve Operasyon Müdürü Salih Yılmaz’da güvenlik sorununun ciddi boyutlara ulaştığı günümüzde, ülke özelinde bir dünya markası oluşturmaya çalıştıklarını, sektörü ve ihtiyaçları çok yakından takip ederek ihtiyaçları birebir karşılayan ürünler ortaya koymaya çalıştıklarını belirtiyor.
Yukarıdaki sözler, Vizyon Arge firmasının ajansı tarafından gönderilen bültenden alınmıştır. Bu sözleri okuduğum zaman acaba ben de paranoya mı yapıyorum? Diye düşünmeye başladım…
Bilgi güvenliği paranoyadan mı ibaret?
Belki de önümüzdeki günlerde bu soruyu daha sık sormaya çalışacağız. IOT ve IOE teknolojilerinden sonra nasıl ki “bilgi güvenliği” kavramı daha çok dikkatimizi çekiyorsa, diğer bir yandan da korunma yöntemleri de ilgimizi çekmeye ve bizi paranoyaklaştırmaya başlayacaktır.
Kötü niyetli kişiler nal toplamıyor!
IOT ve IOE kavramları teknoloji sayesinde karşımıza çıktı. Bizler yeni teknolojileri kullanarak kendimizi daha da güvenli hale getirmeye çalışırken, elbette ki kötü niyetli saldırganlar da bu teknolojileri kullanıyor. Bu teknolojileri kullanarak daha hedefli ve daha başarılı saldırılar yapabiliyorlar.
Günümüzde milyarlarca dolarlık güvenlik ürünlerine yatırım yaptıktan sonra 14 yaşında bir veledin gelip sistemimizi hack etmesi, onların da teknolojiyi ve günümüz İnternet dünyasının zafiyetlerini kendi çıkarlarına göre kullanmasından dolayı ortaya çıkmıyor mu?
[kirmizi]Bilgi güvenliği farkındalığı aslında kötü niyetli kişilerin saldırıları sayesinde hayatımıza girmeye başladı.[/kirmizi]
Onlar bu bilinci bizlere aşıladı.
Kabul edin, milyonlarca dolarlık güvenlik ürünü de kullansanız, asla ve asla %100 güvende değilsiniz. 14 yaşındaki bir velet sizi bir şekilde alt edebiliyor.
Bu konunun bir diğer etkeni ise, sistemlerin her geçen gün daha da karmaşık bir hale gelmesidir. Düne kadar bilgisayar sistemleri bu kadar karmaşık sistemler değildi.
[sari]Artık akıllı evimiz, akıllı buz dolabımız, akıllı televizyonumuz, akıllı telefonumuz, akıllı arabamız…[/sari]
Bu kadar sistemin birbiri ile entegrasyonu ve bir ev ya da bir şirket içerisinde kullanılması elbette ki sistemin karmaşıklığını artıracak, elbette ki düne göre bugün daha büyük bir risk altında kalacağız.
Mesele aslında tam bu noktada başlıyor!
Milyarlarca dolarlık güvenlik ürünleri alırken…
Şirketimizdeki çalışanlara eğitim de vermemiz gerekiyor. Günümüz teknolojisinde buna mecbur kalacaksınız. En basitinden Cyrptolocker saldırılarını ele alalım!
Akıllı bir IT uzmanı bir şekilde çözüm üretebilir. Ancak tam bir çözüm hiçbir zaman olmayacaktır. İşiniz zor!
Hadi onu geçtim, o bilgisayarları kullanan kişiler e-faturanın EXE uzantısı olmaması gerektiğini, Fatura.PDF.EXE şeklinde gelen dosyanın gerçek bir fatura olmadığını anlayabilecek bir bilgi düzeyine sahip değilse ne yapabilirsiniz? Adam o dosyayı bir kere indirdikten sonra çift tıklaması çok normal…
Siz yüz binlerce dolar yatırım yapıp, IPS, IDS, Firewall… ürünleri alırken…
Birkaç bin dolarlık “bilgi güvenliği” eğitimini çalışanlarınıza aldırmıyorsanız, onların bilinç düzeyini artırmıyorsanız daha çok paranoya yaparsınız…
Güvenlik için sadece güvenlik ürünleri artık yetersiz. Bilgi güvenliği için çalışanları da eğitmek gerekiyor. Onlara temel bilgileri en azından vermemiz gerekli. Aksi takdirde daha çok paranoya yaparız…