Gerçekten güvende misiniz?

Geçtiğimiz hafta Polonya havayolu şirketi LOT’un yer hizmetleri bir dijital saldırıya uğradı. Saldırganlar Varşova havalimanındaki sistemlere saldırarak kullanılamaz hale getirdi. Sonuçta 10 uçuş tamamen iptal edilirken, bir bu kadarı da gecikti. Bin 400’den fazla yolcu Varşova havalimanında saatlerce beklemek zorunda kalıyor. Saldırganların kimliği ile ilgili bilgi halen bulunamadı. Yapılamayan uçuşlar, sistemlerin tekrar güncellenmesi, itibar kaybı ve daha birçok zararın boyutunu şimdiden hesaplamak mümkün değil.  

St. Louis Cardinals Amerikan beyzbol liginin önemli takımlarından biri. Şimdi enteresan bir soruşturma sürecindeler. FBI tarafından yürütülen soruşturma, rakip takım olan Astros’un başvurusu üzerine geldi. Astros’un iddiasına göre St.Louis Cardinals takımı bilgisayar sistemlerine girerek oyun kurgusu hakkında ciddi ipuçları verecek veritabanlarını ele geçirdi. Soruşturma sonuçlandığında eğer St.Louis Cardinals takımı suçlu bulunursa dünyanın ilk dijital şike davası olarak tarihe geçecekler. 

Amerikan hükümeti, federal çalışanlara ait 4 milyon kişinin finans ve kişisel verilerinin Çin merkezli bir saldırı grubu tarafından ele geçirildiğini bildirdi. Saldırının olası sonuçları şimdilik bilinmiyor. 

Örnekler her geçen gün çeşitleniyor. Geçtiğimiz sene saldırganlar web sitelerine, perakende zincirlerine ve finans kuruluşlarına saldırmayı alışkanlık edinmişti. Milyonlarca müşteri kaydı çalınmış, milyarlarca dolarlık zarar meydana gelmişti. Şimdilerde ise sistemin kendisine saldırmak daha moda olmaya başladı. İşleyen bir yapıyı bozmak ve kullanışsız hale getirmek ya da rakibe zarar verecek bir bilgiyi çalmak daha önemli.

Bu durumda tamamen bilgi işlem altyapısı ile yönetilen sistemlerin hepsi tehdit altındadır. Ve kendinize sormanız gereken soru şudur: 

Bilgi altyapım olmadan işimin ne kadarına devam edebiliyorum? Burada mesele sizi 80’lere geri götürüp tamamen kağıt ortamında çalışmaya hazır hale getirmek değil. Önemli olan böyle bir saldırı başınıza geldiğinde işinize ne kadar devam edebiliyorsunuz, kayıplarınızı ölçebilecek altyapınız var mı ve dahası, müşterilerinize, iş ortaklarınıza veya varsa sorumlu olduğunuz devlet otoritesine ne söyleyeceksiniz?

Dijital güvenlik artık tek başına bilgi sistemleri güvenliği olarak ele almak mümkün değil. Aynı zamanda sürdürülebilir bir iş ortamına kavuşmak ve zararları hızlı bir şekilde atlatabilmek de bu işin bir parçası. Dolayısıyla yalnızca bilgi sistemleri yöneticilerinin değil, diğer iş süreci yöneticilerinin de ortak işbirliği ile oluşturulacak felaket senaryolarına herkesin ihtiyacı var. Pazarlamadan hukuk servisine, kurumsal iletişimden finansa kadar her departmanın olası bir dijital saldırıya ve sonrasında yapılacaklara karşı şimdiden hazırlıklı olmaları gerekiyor. Gerçek ve tam güvenlik ancak bu hazırlıktan emin olduğunuzda gerçekleşecektir.