"ARTIK TELGRAFIN TELLERİNE KUŞLAR KONMUYOR- PTT ve Türk Telekom Anıları" isimli kitabımızı NASIL TEMİN EDEBİLİRSİNİZ?
 
SİBER KIYAMETİN ŞİFRELERİSİBER KIYAMETİN ŞİFRELERİ

Tarih: 2013-03-27

HP Yazılım Grubu’nun Güvenlik Ürünlerinden Sorumlu Yöneticisi Art Gilliland’ın paylaştığı bu dört rakam, mevcut sorunlarımızı görmezden gelme konusunda ne kadar başarılı olduğumuzu ortaya koyuyor. Rakamların ne anlama geldiğini haberimizde bulacaksınız. 

4, 8, 15, 16, 23, 42. Lost dizisinde kıyameti engellemek için her 108 dakikada bir konsolun başına geçip bu rakamları yazmanız gerekiyordu. Dünya üzerinde yan yana gelmiş belki de en ünlü 6 rakam. Bugüne kadar kim bilir kaç kişinin lotoda hayallerini süsleyen kombinasyon.

94, 416, 71, 84. HP Yazılım Grubu’nun Güvenlik Ürünlerinden Sorumlu Yöneticisi Art Gilliland, RSA Conference 2013’te yaptığı sunumda paylaştı bu rakamları. İlk bakışta yukarıdaki rakamlar kadar ilgi çekici görünmese de bu dörtlü bize bambaşka şeyler anlatıyor. “Sistemlerimize sızmaya çalışan rakiplerimize karşı verdiğimiz savaşı kaybediyoruz, ve hepsi de bu 4 rakamın bize anlattıklarına yeterince önem vermediğimiz için” diyor Gilliand.

Peki bu rakamlar ne anlama geliyor?

94Farkındalık kaybı. Kurumların yüzde 94’ü siber saldırıya uğradıklarını kendi olanaklarıyla değil, bir başkasından duyuyorlar. Birileri evinize giriyor, içerde serbestçe dolaşıyor ve olayların yüzde 94’ünde siz bunu komşunuzdan, arkadaşınızdan duyuyorsunuz.

416. Kurumların siber sistemlerine sızan kişilerin yakalanmadan önce ortalama içerde kalma süresi. Evinize giren hırsız aylarda kanepenizde yatıyor, sofranıza oturuyor ve siz bunu ancak 416 gün sonra fark ediyorsunuz.

71. 2010 yılından beri sistemlere yapılan sızmaları tespit etmek için gereken sürenin uzadığı miktar. 2010 yılında bir saldırganın sistemlere sızdığını anlamak 100 birim sürüyordu, bugün 171 birim sürüyor. Bunun getirdiği maddi yük artışı yüzde 42.

84. Uygulamaların verdiği açık oranı. Güvenlik endüstrisi ağ ve işletim sistemlerini daha güvenli hale getirmeye çalıştıkça saldırganlar uygulamalara el atmaya başladılar. Bugün yaşanan sızmaların yüzde 84’ü uygulama katmanında gerçekleşiyor.

Peki bizi bu kadar zayıf kılan ne?

Gilliland’a göre bunun birkaç sebebi var.

Birincisi, bizler güvenlik konusundaki yeteneklerimizi standartlarla belirliyoruz. Bu standartlar her ne kadar alt sınırın yükselmesine ve bilincin oturmasına katkıda bulunsa da, kapasite ve yeterliliğimizi öngörülebilir kılıyor.

İkincisi, saldırganlar kurumlardaki güvenlik dahil olmak üzere bütün yatırımların bütçe dönemleri çerçevesinde gerçekleştiğinin farkında ve aradaki boşlukları iyi değerlendiriyorlar. Bu sayede yeni bir standardın veya teknolojinin henüz yerleşmediği bir noktadan vurabiliyorlar.

Üçüncüsü, kurumlar her yeni teknolojiyi ve fonksiyonu bir araya getirirken karmaşık iş süreçlerinde birbirine bağlamak zorunda kalıyor. Bunun zaman alacağını biliyorlar, her zaman ideal bir şekilde gerçekleştirilemeceğini de biliyorlar. Buradan açıklarımızı buluyorlar.

“Tüm bu rakamların bize gösterdiği, artık siber saldırılarla mücadelede olaya bakışımızı farklılaştırmamız gerektiğidir” diyor Gilliland. “Birkaç adım geri gidip kendimize şöyle bir bakmamız, kendimizi onların gördüğü şekilde görmemiz gerekiyor.”

Peki karşımızdakiler kimler? Şan şöhret peşindekiler mi, yalnız kurtlar mı, biraz eğlenmek isteyenler mi?

Hayır. Karşımızda tıpkı kurumlar gibi profesyonelleşmiş organizasyonlarvar. Tıpkı diğer alanlarda olduğu gibi belli noktalarda uzmanlaşıyorlar. Hele bir aradalık, bilgi ve istihbarat paylaşımı konusunda bizden kat be kat daha iyiler. Kendi içlerinde zengin bir ekonomik döngü mevcut.

İşte yeni güvenlik algısında bu ekonomik döngüyü kırmak gerekiyor. Oysa bugün kurumların giriş noktasında sızmaları engellemek için harcadığı para, diğer tüm çabaların 5 katına eşit.

“Kale duvarlarının arkasına saklanıyoruz, tüm çabamızı ve kaynağımızı giriş noktasındaki sızmaları engellemek için harcıyoruz. Ama biz dünyanın en iyi savunmasını da yapsak, karşı tarafın sadece bir kez başarması yeter” diyor Gilliland.

“Oysa kazandıkları zaman ne yapacağımızı da planlamamız lazım. Zararı nasıl geriye döndüreceğimizi, müşterilerimize ne söyleyeceğimizi, itibarımızı nasıl koruyacağımızı… Peki biz bunlara ne kadar harcıyoruz?”

Gilliand, özetle rakiplerimizden öğrenmemiz gereken çok şey olduğunu söylüyor. Çözümün onlar kadar farkında, onlar kadar birlikte, onlar kadaruyanık olmaktan geçtiğine inanıyor.

Bu Haber 786 defa okunmuştur.
ÖMER HALİSDEMİR ANISINA ÖZEL PUL
ÖZELLEŞTİRME HAKKINDA BİR TWEET
İNTERNETTE KAR ÇOK YATIRIM YOK
DÜNYANIN EN SAYGIN 100 ŞİRKETİ
BİLİŞİM VE RESİM
PTT VE TELEKOM ORTAK ŞİRKET Mİ K
DESTANIN ADI ÇANAKKALE
16 MART ve MANASTIRLI HAMDİ
ŞİŞLİ PTT ŞUBESİNDE SOYGUN
DOĞU ANADOLU 1. BİLİŞİM BULUŞMAS
BUGÜN SAAT 16´DA KIZILAYDA BULUŞ
TELEFON DİNLENMESİ NASIL ANLAŞIL
CIA BİZİ DİNLİYOR
BTK´DA BY-LOCK OPERASYONU
PTT´NİN KURUMSAL İLETİŞİM GÜCÜ
KADINLARIMIZ
KADINLAR GÜNÜ KUTLAMASINA DAVET
GSM FİRMALARI VE MÜŞTERİ BİLGİLE
ŞEHİRLER AKILLANIYOR, HAYAT DİJİ
ERDOĞAN GÜMÜŞ´ÜN BABASI VEFAT ET
BU KATEGORİDEKİ DİĞER HABERLER
 
  Copyright © 2006-2011 Telekomcular Dernegi
Web sitesinde yer alan yazi,resim ve materyaller izinsiz kullanilamaz,kopyalanamaz!