Güvenlik açıklarının getirecekleri

Şefik ERGÖNÜL
Şefik ERGÖNÜL İHRACAT SOHBETLERİ sefik@utided.org

Küresel salgının yarattığı ortam tüm ezberlerimizi bozarak, farklı iş yapma şekillerine uyum sağlanmasını sanki şart koştu.

“İşyerine gelmeden iş mi yapılırmış” diyen sert bakışlı patronlar bile, internet üzerinden toplantılara katılarak, ev rahatlığında kahve yudumlayıp ahkâm kesmeye alıştı. Bilişim teknolojileri alanında çalışanlara sözüm yok…

Onlar zaten uzaktan bağlanma yazılımlarının gelişmesiyle, zorunluluk ve donanım işleri hariç, müşterilerine gelmek gibi bir alışkanlıkları kalmamıştı.

Bu olay özellikle mavi yakalılar dışında kalanlara epey esneklik sağladı.

Sağlık açısından faydalarını zaten saymıyoruz bile… Hatta testleri pozitif çıksa bile, hastalığı hafif geçirip evde karantinada kalanların evden çalışarak işlerini aksatmadan yürütebilmeleri de pek olağan sayıldı.

Peki, amma her şey bu kadar pembe tablo içerisinde mi acaba?

Kuşkusuz değil…

Yıllık hesap mutabakatında küçük fark görülen bir cari hesap için yapılan incelemede, bu farkın 2019 yılından süregeldiği görülüyor. Firmadan 2019 ekstresi istendiğinde, sistemlerine yetkisiz erişim olduğu ve bu nedenle eski hesaplarını görmekte güçlük yaşadıkları cevabı geliyor. İş carilerle kalsa yine iyi, müşterilerle karşılıklı iyi niyet çerçevesinde bir nebze toparlanır. Firmanın ihracat dosyaları da bu arada bu yetkisiz erişimden ( Hacking ) nasibini almış ve sistemden tüm veriler çekilip klasörler ya silinmiş ya da erişim engellenmiş.

İhracat elemanları uzaktan çalışmada çok rahat olanlar. Zaten yurt dışı ile iletişim kurmak zorundalar ve işyerlerine gelmeleri de şart değil.

İyi de birçok veri ve bilgi için işyerinin sistemine erişim sağlamak zorundalar. Özdeyiş ne diyor “Bir zincir en zayıf halkası kadar kuvvetlidir.”

Hatırlayalım lütfen…

Geçmişte İran nükleer tesislerine yapılan siber saldırı doğrudan değildi. Batı Avrupalı bir tedarikçinin sistemlerine yetkisiz erişim sağlanarak, onların İran tesislerine erişimi sağlandığında sisteme sızarak, günü geldiğinde açığa çıkmış ve sistemi çökertmişti.

Şimdi diyeceksiniz ki “Hocam bizim gibi gariban KOBİ’yi yetkisiz erişenler neylesin?” Son günlerde gördüğüm bir haberde, siber güvenlik ihlallerinin %71 oranında KOBİ’leri hedeflediği ve KOBİ’lere ortalama maliyetlerinin 35 bin ABD Doları olduğu yazıyordu. Vurun bu miktarı mütevazı Türk lirasına eder size 260 bin TL. Hadi diyelim bilgisayar korsanları “Filanca tutarı ödeyin açayım hesabınızı “ dedi. Parayı ödeseniz de hesaplar açılacak mı ya da bunu ödeyen daha da verir diye fazlası istenmeyecek mi?

Ödediniz de sistem açıldı diyelim, burası rahatmış bir daha girelim demeyecekler mi? Taşınabilir belleğini kaybedenin getireceği riski düşünün.

Hele dizüstü bilgisayarını çaldıranın riski ne seviyede olur acaba?

Şirketin sistemine erişim şifresinin fotoğrafını çekip telefonunda tutan arkadaş telefonunu kaybettiğinde veya çaldırdığında ne olacak? Müşteri ilişkilerinizin detayları, tasarımlarınızın içerikleri başkalarının ve hatta rakiplerin elinde ne işler görür acaba?

Başarılı bir KOBİ iseniz ve sizi izleyenlerin karanlık amaçları varsa…

Yazarken benim içim karardı, tedbirleri de sonra sohbete alırız.

Yazara Ait Diğer Yazılar Tüm Yazılar
Ümit veren artış 06 Nisan 2021
Kışın sonu bahar 16 Şubat 2021
Davul ve tokmak hikâyesi 09 Şubat 2021