SİBER GÜVENLİK HAKKINDA DOĞRU BİLDİĞİMİZ YANLIŞLAR

Siber güvenlik deyince doğru bildiğimiz yanlışlar nelerdir?

1. Siber güvenlik yalnızca Bilgi Teknolojileri (IT) bölümüyle ilgilidir.

Diyelim ki kırgın bir sistem yöneticiniz çekirdek uygulamanızı etkisiz hale getirdi ve en önemli veri tabanınızı iptal etti. Bu bir Bilgi Teknolojisi (IT) sorunu mudur?

Hayır. Daha çok İnsan Kaynakları Departmanı’nın sorunudur.

Peki BT güvenliği tarafından engellenebilir mi?

Hayır. Çünkü bu görevdeki bir kişinin tüm sistemlerinize giriş izni vardır. Öyleyse bu tip bir senaryoyu engellemek, dönüp dolaşıp, elemanların nasıl seçildiği, onlara nasıl danışmanlık yapıldığı, ne tür resmi belgelerin imzalandığı ve firma içinde bu kişiye nasıl davranıldığı noktasına gelir.

2. Siber Güvenlik Üst Yönetimin İşi Değildir.

Güvenlik sistemlerinin yatırım ve işgücü olmaksızın kurulması mümkün değildir. Ancak, firmanın üst yönetimi bu yatırımın gereksiz olduğunu düşünürse gerekli kaynakları sağlamayacaktır. Ayrıca üst yönetim güvenlik kurallarına uymazsa, örneğin bir yönetici dizüstü bilgisayarını havaalanında açık olarak bırakırsa tüm güvenlik çabalarını sıkıntıya sokacaktır.

3. Yatırımın çoğu teknolojiye yapılacaktır.

Çoğu IT firmasının teknolojisi oldukça iyi seviyededir. Eksik olansa kurallar ve bu teknolojiyi güvenli bir şekilde kullanmanın yollarının bilinmemesidir. Bu bir IPhone alıp, arama ve mesaj göndermeden başka bir özelliğini kullanmamaya benzer.

4. Güvenliğe yapılan yatırımın geri dönüşü yoktur.

Güvenliğin maliyeti olduğu doğrudur. Ve size ek gelir sağlamayacağı da açıktır. Siber güvenliğin tüm amacı güvenlik problemlerine ilişkin maliyetleri düşürmektir. Güvenlik sorunlarından kaynaklı kesintileri azaltabilirseniz kayıplarınız da azalacaktır.

5. Siber Güvenlik bir defaya mahsus bir projedir.

Siber güvenlik sürekli bir projedir. Örneğin çalışanlarınızın her güvenlik olayında IT Yöneticisini aramasını gerektiren bir Olay Yanıt prosedürü geliştirirseniz ve yöneticiniz işten ayrılırsa, sistemin doğru işlemesi için aramaların artık ona yönlenmesini istemezsiniz. Prosedürlerinizi, iletişim listenizi, yazılım ve donanımınızı güncellemeniz gerekir ki bu sona ermeyen bir süreçtir.

6. Dokümantasyon

Bir dizi politika ve prosedür yazmanız demek, elemanlarınızın onu hemen uygulamaya başlayacağı anlamına gelmez. Teknoloji değişimi önemli bir değişimdir ve çoğu kimse değişime kolaylıkla uyum sağlayamaz. Örneğin “1234” gibi bir şifre koymak varken birdenbire her 90 günde bir 8 karakterli şifre oluşturulması gerekecektir. Elemanlarınız değişime direnebilirler ancak iyi bir değişim yönetimiyle bunun üstesinden gelinebilir.

Nilüfer Şen

Kaynak: https://vericert.wordpress.com/2014/01/

Yorumlar

Bu blogdaki popüler yayınlar

Hakikati Arayanlar Fikir Hırsızlarına Karşı

Sevgili İçerik Üreticisi Dostum, “Dostum” diyorum, çünkü seni hiç tanımasam da niyetlerini, egonu, gizli kıskançlıklarını ve hangi açmazlardan geçmekte olduğunu çok iyi seziyorum. Yolların, daha önce pek çok benzerinin geçtiği tanıdık patikalara çıkıyor. 2003’ten bu yana yayın dünyasında, fikir hırsızlığından intihale, kopyadan taklide türlü girişimlere şahit olmuş ve maruz kalmış biri olarak diyorum ki sandığın kadar “görünmez” değilsin. “Az takipçili bir çevirmen / editör fikirlerinin çalındığını anlamaz, anlasa da ispatlayamaz” diye düşünüyorsun. Yanılıyorsun :) Bu yanılgının sonuçlarını bir kısmı hâkim karşısında, bir kısmı da arabuluculuk masasında acı şekilde öğrendi. Sosyal medyada ve bloğumda paylaştıklarım buzdağının yalnızca görünen kısmı. Daha fazlası var ve doğru zamanda, doğru yerde ortaya çıkmayı bekliyor. Sen de biliyorsun ki kendi birikimin yetersiz; sosyal çevre ve imkanların da seni sadece bir yere kadar taşıyor. O yüzden sağa sola bakınıp “ne koparabilirim” ...

Devamı

İçerik Üreticilerine Açık Çağrı

Yazarlar, çevirmenler, metin yazarları, reklam yazarları… Bu çağrı, yaşamını kalemiyle idame ettiren herkese... 2003’ten bu yana yazın dünyasının farklı alanlarında çalışan biri olarak, sizleri yapay zekâ ile içerik üretimi konusunda biraz sağduyuya davet ediyorum. 1980 doğumluyum. Analogdan dijitale geçen son neslin bir temsilcisi olarak söylüyorum: Yapay zekâ ile yazılmış metinler orijinal kalemden çıkanlarla karşılaştırıldığında sırıtıyor. İlk birkaç cümlede, birkaç anahtar kelimede kendini ele veriyor. Ve benim gibi bunu şıp diye anlayan çok fazla içerik üreticisi var. Ne kadar uğraşsanız da, şu anki haliyle hiçbir yapay zekâya otantik bir üslup, ruh ya da karakter kazandıramıyorsunuz. (En azından şimdilik… ) ChatGPT dahil birçok araç, “marketing” jargonuna bulanmış, keyword’lerle dolu, tanıdık, tekdüze, yapay bir dil kullanıyor. Ve bu da metinlerin güvenilirliğini ve inandırıcılığını yitiriyor. Bu, özellikle de yıllanmış içerik üreticileri için kabul ...

Devamı

Kaldığımız Yerden Devam

Tekrar Merhaba :) Bir süredir yazılarıma ara vermiş olsam da, kelimelerle kurduğum köprüyü yeniden inşa etmenin zamanı geldi. 2023’te bıraktığım yerden, yeni gözlemler ve taze bir bakış açısıyla devam ediyorum. Bu süreçte hem dünyada hem de kendi yaşamımda pek çok şey değişti; bu değişimlerin bana kattığı derinlik, yazılarımın da yolculuğuna yansıyacak. Bundan böyle bloğumda kitap değerlendirmelerine, iklimsel ve çevresel gelişmelere, sanatın ilham verici dünyasına dair paylaşımlara daha fazla yer vereceğim. Hem eleştirel hem de merak dolu bir gözle, okuduklarımı, gördüklerimi ve düşündüklerimi sizlerle paylaşmayı dört gözle bekliyorum. Yazılarımda, sadece bilgi vermek değil, aynı zamanda birlikte düşünebileceğimiz, tartışabileceğimiz ve ilham alabileceğimiz bir alan açmak niyetindeyim. Nilüfer Şen Çakar

Devamı

Nilüfer Şen Çakar

Bu Blogda Ara