Rakibini tanı!
Bilgi güvenliği stratejisi prensip olarak bir risk yönetim ve ekonomisi problemi. Bir bilgi sistemini güvenli hale getirmek istiyorsanız, sormanız gereken ilk soru “kime karşı” olmalı. Rakibiniz veya rakipleriniz (bilgi sisteminize saldırma potansiyel ve ihtimaline sahip kişi veya kurumlar) düşük bütçeli hacker (5k dolar), büyük şirket (50m dolar) veya ileri teknoloji veya kaynaklara sahip bir ülke (500m dolar) olabilir. Her bir kategorideki rakip için bilgi güvenliğine vereceğiniz önem, yapacağınız yatırım, kullanacağınız kriptografi ve bilgi güvenliği teknolojileri farklı olacaktır. Düşük bütçeli bir rakibe karşı sizin çok daha yüksek bir bütçeyle önlemler almanızın güvenlik ve ekonomik tutarlılığı yok.
Son 5 yıldır, Amerikan ve Avrupa kanun uygulayıcıları, farklı ülkelerde baskınlar düzenliyor ve kredi kartı klonlama, internet bankacılığı saldırıları gibi konularda uzmanlaşmış şebekeleri tutukluyorlar. En son 14 ülkeden birden faaliyet gösteren bir ekibe baskınlar düzenlendi ve 178 kişi tutuklandı. Son yıllardaki ilginç gelişme, böyle ekiplerin sayısında, ekip büyüklüğünde ve ellerindeki kaynaklar eskiye göre çok önemli artışların görülmesi ve birde çok modern yöntemlerle ve bir şirket çatısı altında çalışmaları. Artık klasik ve evindeki bin dolarlık bilgisayar ile saldıran hackerden değil, içinde yüzlerce uzmanın çalıştığı çetelerden bahsediyoruz.
Bu da rakip kategorilerini değiştiriyor. Eğer potansiyel rakip tek bir hacker varsayımı ile hareket ederseniz, farkında olmadan böyle bir çetenin radarına düşmüşseniz, varsayımınızın geçersiz olması yüzünden büyük zararlara uğrarsınız. Bankalar, kredi kart şirketleri ve tüketici kredisi ile işlem yapan her türlü işletme bu gelişmenin farkında olmalı. Standart hacker profili hızla değişmekte ve Hacker A.Ş. kuruluşları bunların yerini almakta. Bunun net sonucu, güvenlik için yaptığımız modellerin değişmesi, kullandığımız metot ve protokollerin gözden geçirilerek güvenlik eşiğinin yükseltilmesi gerektiğidir.