Hırsıza kilit dayanmaz, veri ve internet güvenliği…

Bir süre önce, yurt dışından gelen bir talep konusunda yolumu çizebilmek ve ürün hakkında bilgi almak için bir üretici dostumu ziyarete gitmiştim. Telefonumdaki yol bulma uygulaması ile bir yere kadar gidip onu aradığımda, beni yönlendirerek asansör başında beklediğini söyledi.

Yukarı kata vardığımda onu pek telaşlı gördüm.

Zira beni beklerken, ağır ve güvenliği yüksek olan işyeri kapısı arkasından kapanmıştı.

Kredi kartı hilesinin işe yaramadığı kadar sağlam ve pahalı kilitli bir kapı vardı.

Telaş, telefon, araştırma sonucu gidip bir çilingir buldu ve…

Biz gelen arkadaşın kilidi kurcalamasını beklerken, o sert plastik bir parçayı eline aldı ve kredi kartı hilesini kullanarak kapıyı açıverdi.

Memnunuz çünkü içeriye girebildik. Arkadaşım mutsuz çünkü o kadar para verdiği ve güvenli olduğuna inandığı kapı, çok kolay olmasa da sert plastik bir parçayla açılıvermişti.

Derken sohbet veri güvenliğine, dijitalleşmeye ve gittikçe artan uzaktan çalışmaya geldi.

Gerek COVID-19 sonucu artan, şirketlerin ana sistemlerine uzaktan erişerek çalışma ve gerekse endüstri 4.0 çalışmaları ile gelen “ Nesnelerin İnterneti / IoT “ konuları, şirketlerin üzerindeki internet üzerinden çalışma ve erişim konusundaki güvenlik zafiyetlerini biraz daha fazla öne çıkarır oldu.

Siber güvenlik sektöründe konuşulanlara bakılırsa bilgisayar korsanları (hacker) artık daha çok ve daha yaygın bir biçimde veri hırsızlığı ile ilgilenmeye başlamışlar.

Zira çağımız bilgi çağı. Bilgiyi eline geçiren hem güce ve hem de paraya erişebiliyor.

Bu ilgilerinin nedeni de KOBİ ölçeğindeki işletmelerin sistemlerindeki güvenlik zafiyetleri. Çünkü, gözlerine kestirdikleri ve verilerinin para edeceğine inandıkları KOBİ’lerin sistemlerine sızmanın daha kolay olması, olayın cazibesini daha da arttırıyor.

Ne yazık ki KOBİ ölçeğindeki işletmelerimizin sahip ve yöneticilerinin ciddi bir çoğunluğu siber güvenlik olayını, maalesef sadece sistemlerinin ele geçirilip fidye istenmesi olayı ile kısıtlıyorlar.

Ve sizlere aktardığım gerçek olayda olduğu gibi, sağlam bir kapıyı arkamızdan kapadığımızda, açılamayacağını veya ancak uzmanlarınca yapılabileceğini düşünüyor.

Siber güvenlik uzmanı bir arkadaşımızın uyarısını burada paylaşmak isterim…

Arkadaşımız diyor ki “ Yeterli bilginiz, uygun gereçleriniz ve zamanınız varsa, kırıp giremeyeceğiniz sistem yoktur.”

Yurt dışına giden ihracat elemanı uzaktan erişim sağlıyorsa, fuara gittiğinizde müşterilerinizle tartışırken kritik bilgilere erişmek için ana bilgisayara bağlanıyorsanız, ofiste olmadan yapılabilecek işler için personele sisteme erişim izni veriyorsanız, riskin farkında olun.

Benim güvenlik anti virüs programım var diyerek kendinizi pek de güvende hissetmeyin.

Üretim, finansman ve hatta daha kötüsü inovasyon verilerinizin yetkisiz ellerde ve karanlık internet piyasasında olması size ne gibi sonuçlar getirebilir bir düşünmekte fayda vardır.

Sisteminizin güvenliğini bu işin uzmanlarına test ettirin ve çıkacak olan rapora göre gereken tedbirleri alın.

İhracat müşteri listesi, teklifleriniz, ihracat satışlarınızın detayları vb. bilgilere, yurt içi ve yurt dışı rakiplerinizin ne kadar ilgi gösterebileceğini düşünün.

Kayıpları sadece o sızıntıya bağlı parasal ölçekte düşünmeyin.

Önemli bir iş insanı ne diyordu, “İtibar kaybetmektense, para kaybetmeyi tercih ederim.”