‘Bana olmaz’ demeyin, en iyi ihtimalle pusuda bekliyordur
Kurumsal güvenliğin kapsamı git gide genişlerken, IoT çözümlerinin yayınlaşması ile bireysel hayattaki riskler de maalesef çeşitleniyor. Kurumsal sistemlerinize bir haklayıcı saldırabilir, buzdolabınız evde terör estirebilir, ‘yüzde 99 güvendeyim’ dediğiniz anda her gün binlerce çoğalan kötü niyetli yazılımlar hayallerinizi yıkabilir. İşte bu nedenle sürekliliği olan bir paranoya gerek kurumsal gerekse bireysel hayatta şart. Tabi doğru strateji ve buna uygun doğru çözümlerle…
Bilişim dünyasında uçtan uca değişim ve gelişim, üstüne ekonominin de yeni bir seviyeye yükselmesi, kaçınılmaz olarak Siber Güvenlik 4.0 konseptini de hayatımıza yerleştiriyor. Bu konseptin temelleri en yeni güvenlik ürününü almak, güncellemeleri yapmaktan çok daha fazlasını içeriyor ve gerektiriyor. Örneğin lütfen kurumsal verinizi iyi tanıyın, bu verinin sizin damarlarınızda akan kan olduğunu bilin, bu veriyi 7/24 korumak zorunda olduğunuz gerçeğini kabul edin. Bu yüzleşmenin ardından, kurumsal bir güvenlik yapılanması oluşturmak hiç de fena olmaz. Kurumsal BT biriminin günlük rutin işleri arasında güvenliğe öylesine bakmasından ziyade, bu konuda bir ekip, hadi olmadı ayrı bir kişinin sorumluluğunda bir birim oluşturun. Bu birim, kurumsal güvenlikten uçtan uca sorumlu olsun, maalesef riskleri ve saldırıları takip etsin, yönetimsel destekle yapılan güvenlik yatırımları sonucunda kendi şirketinin (en azından bu sefer) zarar ziyanla karşılaşmadığını görsün. Üst yönetim, temelde kurumsal saygınlığın sürekliliği için güvenlik yatırımlarının 4.0 konseptine evrildiğini idrak etsin. “Benim güvenlikle ne işim olur ki” diyen bir departman çalışanı, bilsin ki, kendi mobil cihazında zararlı bir yazılım varsa, en basiti kurumsal ağ yapısına bu cihazıyla giriş yaparsa kendi eliyle kurumsal BT güvenliğine suikast yaptığını bilsin. Bu bilincin temeli; dosyamızda da okuyacağınız gibi, tüm departmanlarda tüm çalışanların bilgilendirilmesi, tek atışlık günlük toplantılarla değil, sürekliliği olan eğitim konseptlerinin hayat bulması. Bu arada, risklerin hedefinde sadece bireyler veya özel sektör şirketleri yok. Yeni dünya savaşlarının bilişim güvenliğinin alt edilmesi çabasıyla çıkacağı gerçeği, tüm ülkeleri bu konuda önleyici adımlar atmaya itiyor.
Burada denklemin bazı temel uçlarına dokunmaya çalıştık, ama dosyamızda yorumları ile yer alan isimlerin de belirttiği gibi, Siber Güvenlik 4.0 bütünsel bir algı ve uygulama değişimini gerekli kılıyor. Bu konuda adım atmayanları ise maalesef zorlu bir süreç bekliyor. Çünkü her yenilik, beraberinde riskleri ve tehditleri ile gelirken, artık yeniliklerden daha hızlı hareket eden bir risk dünyası var. Yerinde paranoya, yeterli farkındalık, bu farkındalığı besleyen ve sürekliliği olan icraatlar artık kurumsal ve bireysel güvenlikte gereklilik. Dosyamızda okuyacaksınız, riskler bir korku filminden hallice, ama hepsi maalesef gerçek.
Güvenliğin ipuçları ele alınacak
Siber Güvenlik 4.0 ve Felaket Yönetimi Teknoloji Platformu buluşması, sektörden önemli isimleri 25 Nisan'da İstanbul'da Gümüşsuyu'nda CVK Park Bosphorus Hotel'de buluşturacak. Detaylarına http://www.teknolojiplatformlari.com.tr/siber-guvenlik-4-0-ve-felaket-yonetimi-platformu/3/558 sitesinden ulaşılabilen etkinlik ile en güncel riskler ele alınacak, özel sektörün ve kamunun yaptıkları ve bunların üstüne yapması gerekenler taraflarca paylaşılacak. Kurumsal güvenlik ve bireysel risk farkındalığı konuları, akıllı şehir, IoT gelişimi gibi başlıkları da içerecek.