Siber Güvenlik Türkiye Dergisi
Pandemiyle birlikte gizli veriler, ticari sırlar ve daha fazlası “home ofis”lerde. Ve risk her geçen gün artıyor. Peki bu risk nasıl yönetilecek? Daha az teknoloji destekli süreçlerle mi, her detayı bulut benzeri yapılarda saklayarak mı?
Yeni normal tüm hızıyla hayatımızda yer alırken hibrit çalışma modelleriyle bütün evler aynı zamanda bir ofis haline geldi. Dolayısıyla bir ofiste değerlendirilen gizli veriler, ticari sırlar ve çok daha fazlası artık çalışanların evinde, belki de yeterli kontrol sağlanamayan ortamlarda kötü niyetli kişi veya kişilerin kolaylıkla ulaşabilecekleri alanlarda. Peki bu, günden güne büyüyen risk nasıl yönetilmeli ve dijitalizasyonun roket hızıyla arttığı günümüzde uzaktan çalışmanın yaygınlaşma hızından daha çabuk büyüyen siber risk nasıl kontrol altına alınmalı?
Alışkanlıklar birkaç ayda değişti
Aslında her şey bir anda başladı. 2020 yılının ilk haftalarında ortaya çıkan soru işaretlerinin devam eden haftalarda yerini ciddi bir paniğe bıraktığını ve Covid-19 pandemisinin yaygınlaşması ile birlikte caddelerin, restoranların, ofislerin boşaltılarak herkesi eve kapandığını gördük. Sosyal hayatlarımız açısından çok büyük bir değişimi tetikleyen bu küresel sağlık felaketi beraberinde hızl ilerleyen keskin bir dönüşümü de getirdi ve belki de on yıllar sürecek bir alışkanlık değişimi sürecini birkaç aya sığdırdı. Kapsamlı dönüşüm sonucunda aslında beden olarak nerede var olduğumuzun çok da önemli olmadığını ve güçlü fiber altyapı ile fiziken bir aradaymışız gibi birbirimize bağlandığımızı da fark etmiş olduk.
Bununla birlikte, ne kadar teknolojik olursa olsun, hangi ekipman sanki ofisteymiş gibi fiziki olarak güvence altına alınabilir veya hangi veri kurumsal bir izleme takip sistemi gibi güvenli erişimi ev ortamından mümkün hale getirebilir? Kurumsal yapılar bu eksiklikleri şimdiye kadar kabul edilebilir seviyelere çekmiş olsa da pandemi gibi kimsenin hayal edemediği bir ‘Siyah Kuğu’ya karşı kimsenin gerekli hazırlığı yoktu. Hızlı ve çoğu açıdan kontrolsüz bir geçiş süreci sonucunda evlerimizde karantinaya girmiş bile olsak eskisinden daha kuvvetli ve hızlı bağlarla birbirine entegre sistemler ile pandemi öncesinden bile daha çok ‘on-line’ olduk. Buna bir de çağımızın yeni modası ‘agile’ eklenince siber risk artık evimizin baş köşesine oturmuştu bile.
Her şey elimizin altında olmalı mı?
Ünlü bir düşünür fırtınadan korunmak için kaçmak yerine fırtınanın tam ortasına gidilmesi gerektiği söyler. Dolayısıyla siber riski kabul edilebilir seviyelere çekmenin çözümünün daha az teknoloji destekli süreçler dizayn etmek yerine daha çok teknolojinin olduğu ve süreçlere dair her detayın bulut veya blokzincir benzeri yapılarda saklanabildiği bir sistem inşa etmekten geçtiğini düşünmekteyiz. Halen verilerinin merkez binasındaki fiziki bir veri odasında ‘elinin altında’ olmasını isteyen operasyondan sorumlu birçok genel müdür yardımcısı olmakla birlikte, pandemi aslında her şeyin elimizin altında olması gerekmediğini ve hatta biz öyle düşünsek bile aslında elimizin altında olmadığını da göstermiş oldu.
Dolayısıyla sadece sağlığımız için olumlu ve olumsuz anlamda bir dönüm noktası olmakla birlikte risk algımız açısından da aynı önemde bir dönüşümü tetiklemiş oldu pandemi. Sadece bize iş yapış şekillerimizde yeni bir boyut kazandırmadı, siber riske de adeta sınıf atlatarak ajandaların bir numaraları gündem maddesi haline getirdi.
