Bilişim Dünyası 21 KASIM 2016 / 10:24

Yüzde 100 güvende olmadığınızı bilerek adım atın

KPMG Bilgi Teknolojileri Danışmanlığı Şirket Ortağı Tanıl Durkaya, siber güvenlikle ilgili yanılgılar ve doğrular konusunda bilgi verdi. Stratejinin ilk kuralı ise “Yüzde 100 güvenlik imkansız” gerçeğini kabul etmek. “Bilgisayar korsanlarından profesyonel organize siber suç örgütlerine kadar saldırganların farklı amaçlarla düzenlediği eylemler riskin boyutunu ortaya koyuyor. Ancak bu sorunu ele almak için sadece teknolojiye odaklanmak doğru değil. Siber riskin doğru yönetilmesi gerek” diyen Durkaya, en çok rastlanan 5 yanlışı şöyle sıraladı:
  • Yüzde 100 güvenliği sağlamak zorundayız: Hayır, yüzde 100 güvenlik doğru bir hedef değil, bunu başarmak imkansız. Siber suça karşı yüzde 100 güvenlik sağlamanın mümkün olmadığı konusunda farkındalık yaratmak bile etkin bir güvenlik politikası için olumlu adım. 
  • Yüksek teknolojiye yatırım yaparsak güvende oluruz: Hayır, teknoloji hiçbir zaman tek başına yeterli değildir. Teknolojiye yatırım yapmak, siber güvenlik stratejisinin itici gücü değil sonucu olmalı. İyi bir güvenlik yapılanması ise sağlam bir savunma yeteneği geliştirmekle başlar.
  • Bilgisayar korsanlarının silahlarından daha güçlü silahlarımız olmalı: Hayır, silaha değil, akıl ve kalkana ihtiyaç var. Siber güvenlik yatırımlarında öncelik, tehditlerin ve eksikliklerin farkında olmak, sürekli tehdit istihbaratı yaparak, eksiklikleri gidermeye odaklanacak süreçleri sağlamak.
  • Mevzuata uyum için etkili bir izleme yeterli: Hayır, öğrenme kabiliyeti izleme kabiliyeti kadar önemli. Siber dünyadaki gelişmeleri ve vakaların trendlerini anlayabilen, bunlarla ilgili doğru politika ve strateji oluşturan şirketler siber suçla mücadelede başarılı olabilir. Yani etkin bir siber güvenlik politikası, kesintisiz öğrenme ve gelişmeyi temel almalı.
  • Siber suçtan korunmanın yolu en iyi profesyonelleri işi almaktır: Hayır, siber güvenlik sadece bir kişi veya grubun işi değil, herkesin sorumluluğu ve kurumsal bir anlayış. Mevcut organizasyon kültürü çalışanların risklere karşı tetikte olacağı ve endişelerini üstlerine proaktif ileteceği şekilde değiştirilmeli.