Sign up with your email address to be the first to know about new products, VIP offers, blog features & more.

Siber Güvenlik Nedir? Şirketler Açısından Yaklaşalım!

Bir önceki yazıda siber güvenlik nedir diye anlatmaya başlamıştım. Bu yazıda konuyu biraz daha detaylandırmaya çalışacağım.

Siber Güvenlik Nedir?

Siber güvenlik aslında çoklu disiplinlere sahip geniş bir konudur. Bilgi güvenliğinin üstüne ekonomi, psikoloji, sosyoloji, siyaset, terör, savaş sistemleri, vb. birçok konuyu içinde barındırıyor. Genelde bu tanımlamayı yaparken farklı yerlerden farklı tepkiler geliyor. Bilgi güvenliğinin yeterince doyurucu içeriği ile bu konu ele alınamaz mı diye soranlar çok oluyor. Bu noktada kendi bakış açımla şu noktalara temas etmeyi doğru buluyorum. Dijital dünyada artık her gün inanılmaz sayıda saldırı oluyor ve bu saldırıların birçoğunun altında farklı motivasyonlar barınıyor. Eskiden olaylara sadece saldırı deyip geçerken, şimdilerde neden bu saldırılar oluyor diye sormaya başladık. Saldırıları anatomik olarak incelerken, teknik yanlarının yanı sıra artık kalıtsal olarak daha önceki saldırılarla benzerliği, yapılan saldırıların sebebini, hatta saldırı sonrası olabilecek her türlü gelişmeyi göz önünde bulundurmak gerekiyor.

Bu geniş kapsam dahilinde şirketlerin siber güvenliğe yaklaşımlarını değerlendirmek de çok önemli. Bu blogun bulunma amacı da zaten her iki bakış açısını, yaklaşımını bir araya getirmek. Birçoğumuzun bildiği gibi, siber güvenlik uzmanlarının yaklaşımlarıyla kurumsal şirketler yaklaşımı çoğu zaman örtüşmüyor. Kurumsal şirketlerin öncelikleri çoğu zaman iş yani “business” oluyor. Doğal olarak, para kazanmayan şirketlerin ayakta durma ihtimalleri de bulunmadığı için bunu normal karşılamak gerekiyor. Hatta sürekli olarak söylediğim “Şirket para kazanacak ki, bizim siber güvenlik konularına yatırım yapacak” sözü ile bunu desteklerim. Yalnız bu destek meselesini her daim körü körüne hatta “Hep Destek Tam Destek” gibi algılamamak gerekiyor. Genelde bu konuda çok eleştiri alıyorum 🙂

Şirketler için Siber Güvenlik

Şimdi şirketler gözünden siber güvenlik nedir diye yaklaşıyorum. Özellikle teknik ekipler siber güvenliği baş belası olarak görüyor 🙂 Hemen her konuda yapılan kritik çalışmalarda ekiplerin mutlaka bir güvenlik görüşünün almak zorunda kalması veya illa yönlendirilmesi rahatsızlık verici olabiliyor. Bu noktada siber güvenliğin kısıtlayıcı değil yönlendirici, bazen yol açıcı bir konu olduğunu unutmamakta fayda var. Şirket yöneticilerinin de devamlı olarak diretmesi veya baskı uygulaması verimsizliğe neden olacaktır.

Kurumsal şirketlerde siber güvenlik yaklaşımının bir program gibi değil de bir bakış açısı, bir vizyon,  bir tarz  hatta bir kültür olarak bulunması gerekiyor. Peter Drucker’ın meşhur sözü gibi

Kültür stratejiyi kahvaltı niyetine yer

cikkrq5uoaaxyzc

Nasıl Olacak Bu Olay?

Her sene siber güvenlik stratejilerini araştırıp, çılgınlar gibi para harcayıp uygulamaya geçirene kadar genelde başarısız olma durumu kaçınılmaz bir olay. Bunun sebebi şirketlerin siber güvenliğe olan bakış açıları kısa vadeli ve geçici olaylar üzerinden oluyor. Bununla birlikte bir yük gibi görülmesi, sonradan eklenebilecek gibi bir modül gibi yaklaşılması bu işin başarısız olmasını daha da kolaylaştırıyor. Bu kültürün nasıl gerçekleştirilmesi gerektiğini ilerleyen zamanlarda ayrı bir yazı dizisi olarak ele alacağım.

Bir sonraki yazımda görüşmek üzere 🙂

0
Gökay Bekşen - www.ottosis.com [email protected]
share