Siber Bülten Yazarı Minhaç Çelik, IT’de bulunan güvenlikçilerin veri güvenliği ile ilgili uyarılarından dolayı sevilmediğini belirterek, “Güvenlik sorunları nedeniyle meydana gelen siber krizlerin ve siber saldırıların başarılı olması sonucunda sadece hedef aldığı kurumu, şirketi, o sistemi krize sokmaz, ulusal boyutlarda çeşitli sorunların oluşmasına neden olabilir. Mesela bir elektrik dağıtım şirketinde çalışıyorsanız bilinmeyen bir adresten gelen bir maildeki bir dosyayı indirmeniz 130 bin kişilik bir yerleşim alanında iki saat boyunca elektriklerin kesilmesine sebep olabilecek bir siber saldırının meydana gelmesine neden olabilir. Dolayısıyla size sürekli hayır diyen, şu yasak, bu yasak diye tekrar eden güvenlikçilerin bu kadar endişe etmesinin arkasında makul bir neden var. Çünkü saldırıların boyutları sadece kurumsal değil, 100 binlerce, belki milyonlarca insanı etkileyecek şekilde ulusal boyutta yankı bulabiliyor” dedi.
Bu yasakçı tutumun arkasında aslında kurumsal siber güvenlik stratejisi belirlerken dikkat ettikleri bir gerilim hattı olduğunu söyleyen Çelik, “Bu gerilim hattının bir tarafında kullanılabilirlik, bir tarafında güvenlik duruyor. Bunlar düşman kardeşler. Birinin olduğu yerde, diğeri daha az alan kaplıyor. Güvenlik arttığında, kullanılabilirlik azalıyor” ifadelerini kullandı.
Her ikisinin de olmadığı, başarısız şekilde dizayn edilen, sistemlerde ikisinin de başarısız konumlandığı durumlara da rastladıklarını dile getiren Çelik, “Hepimiz başında oturduğumuz bilgisayarlara parolasız bir şekilde girmenin bize daha cazip geldiğini düşünürüz veya masadan kalktığımızda bilgisayar ekranını kapatmanın bizim için daha büyük bir kolaylık olduğunu düşünürüz. Ama masanın diğer tarafında güvenlikçiler için bu tam bir faciadır. Güvenlikçiler tüm kullanıcılardan, sisteme giren yetki sahibi kullanıcılardan güçlü bir parola girmelerini isterler. Bu güçlü parolayı da belirli periyotlarla değiştirmelerini isterler. Parola olmasaydı hayatımız daha kolay olurdu. Daha kullanılabilir sistemler inşa edilebilirdi. Fakat daha güvensiz sistemler geliştirilirdi. Sistemler saldırılara daha açık olurdu” şeklinde konuştu.
VİDEO: 358
BAŞLIK: IT’de Bulunan Güvenlikçiler Neden Her Şeye Hayır Der?
KONUŞMACI: Minhaç Çelik – Siber Bülten Yazarı
ETKİNLİK: 4.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 17 Haziran 2021, Perşembe
YER: Kişisel Verileri Koruma Kurumu (KVKK) – Ankara