Ekonomi
25 Eyl 2015 10:15
Son Güncelleme: 10 Oca 2019 03:27
Bu çalışanlara dikkat
Bugünün dünyasında işinden mutsuz birilerini bulmak zor değil...
Amerikan iç güvenlik teşkilatı FBI’ın 2008-2012 yılları arasında
Bilgi Teknolojileri Direktörlüğü’nü (CIO) yürüten Chad Fulgham
“Dünyada işinde mutsuz çok insan var. Hacker’lara şirketlerinin
sistemine erişim bilgilerini satıyorlar” dedi. Türk Telekom’un
düzenlediği Agile Zirvesi için Türkiye’ye gelen Fulgham,
Habertürk’ün sorularını yanıtladı. Hacker’lık konusunda ortada
sihirli bir değnek olmadığını belirten Fulgham, “Çoğunluğu kendini
yetiştiriyor. Ancak filmlerdeki gibi bankadan parayı çalıp Cayman
Adaları’nda bulunamayacak bir hesaba aktarma diye bir şey de yok.
Şirketin sistemine erişim için birilerine rüşvet verip sızmak çok
yaygın. Ondan sonra sistemi sürekli tarayıp açıkları buluyorlar.
Bugünün dünyasında işinde mutsuz olan birilerini bulmak zor değil”
diye konuştu. “Ayrıca derin internette şirketlerine erişim
bilgilerini satmaya istekli çok insan da bulabiliyorsunuz” diyen
Fulgham, “Sofistike değil ama bu bir hack” dedi.
Devletlerin yanı sıra organize suç örgütlerinin de hack işinde giderek daha fazla yetenek kazandığını anlatan Fulgham, “Ben siber güvenlikte bayağı uzun zamandır çalışıyorum. Bilinen veya söylenenden daha fazla bilgiye ulaşıldığını söyleyebilirim. FBI’dayken aldığım brifingler ve sonrasında gördüklerime dayanarak söylüyorum, durum daha da kötüyü gidiyor” şeklinde konuştu. Artık herkesin bildiği virüslü dosya göndermek gibi yöntemlerin yanı sıra birini eğitip, hedef şirkette işe sokma vakalarının da görülmeye başlandığını ifade eden Fulgham, şunları söyledi:
“Zaten dünyada siber güvenliğe yeterince yatırım yapılmadığını görüyorlar. Şirketler bir iki güvenlik aracı alınca sorunu çözebilecekelerini sanıyor. Aslında çözüm, eko sistem kurmaktan geçiyor. Her şeyi aynı oranda koruyamazsınız. Bu yüzden neyin önemli olup olmadığına, hangi politikaları hızlıca uygulayabileceğinize karar vermelisiniz. İnsanları sürekli eğitmek gerekiyor. Şirketler başarılı insanları güvenlik için işe alıyor ama bir kere işe alındıktan sonra onların kendilerini yeni tehditlere karşı güncellemelerini sağlayacak yatırımları yapmıyorlar.”
Ülkelerin siber savaşçı yetiştirdiğine dikkat çeken Fulgham, “Başka ülkelerdeki sistemleri tarıyor ve açık arıyorlar. Çünkü bir gün o açıkları kullanarak kritik altyapıya saldırmak için hazırlanıyorlar. Bir kaç insan ve bilgisayarla büyük zarar verebilirsiniz” dedi. Siber teröre yönelimin arttığına dikkat çeken Fulgham, “Para için yapanlar iz bırakmamak ister. Yani sistem işlemeye devam etmelidir. Ama terör için yapanlar zarar vermek istediği için sisteme ne olduğunu umursamaz. Siber terörün yapacağı daha kolaydır. Siber savunucu her gün doğru iş yapmak zorunda ama siber terörist bir kez doğru yapsa yeter” dedi.
Devlet kurumlarının içinde de şirketlerin ve vatandaşların gizli kalması gereken verisini kendi çıkarlarına kullananlar olabildiğini hatırlattığımız Fulgham, “FBI’da araştırılan insanların özel hayatları ortaya çıkmasın diye yaptığı bir çok teknik düzenleme var. İşler, insanın işini doğru yapacağına bırakılmıyor. Ama sonuçta her kurum bir mikro kozmostur. Ne yaparsanız yapın bu gibi olaylar var. ABD istihbarat servisleri sürekli ülke dışına giden veriyi takip ediyor. Bu yüzden şirketlerin kapısını çalıp ‘Bak senin verin şurada’ diyebiliyor. Ayrıca FBI’ın, şirketlerin gönüllü katıldığı ve sırların korunmasının garanti edildiği, bilgi değişimi programları var” diye konuştu.
Türk Telekom Grubu Üst Yöneticisi (CEO) ve Yönetim Kurulu Üyesi Rami Aslan, “Değişen ihtiyaçları görmek ve hızla uyum sağlamak, ancak çevik bir organizasyon yapısıyla mümkün olabilir” ifadesini kullandı. Türk Telekom Grubu tarafından düzenlenen Agile Zirvesi, 300’den fazla çalışanın katılımıyla İstanbul’da gerçekleştirildi. Zirvede Aslan, şunları söyledi: “Müşteri için çözümleri zamanında, esnek ve verimli bir şekilde sunmayı başaranlar rekabette öne çıkıyor. Bu nedenle orga-nizasyonel yapımızı daha çevik hale getirmek önceliğimiz.”
Seçkin ÜREY / GAZETE HABERTÜRK
Devletlerin yanı sıra organize suç örgütlerinin de hack işinde giderek daha fazla yetenek kazandığını anlatan Fulgham, “Ben siber güvenlikte bayağı uzun zamandır çalışıyorum. Bilinen veya söylenenden daha fazla bilgiye ulaşıldığını söyleyebilirim. FBI’dayken aldığım brifingler ve sonrasında gördüklerime dayanarak söylüyorum, durum daha da kötüyü gidiyor” şeklinde konuştu. Artık herkesin bildiği virüslü dosya göndermek gibi yöntemlerin yanı sıra birini eğitip, hedef şirkette işe sokma vakalarının da görülmeye başlandığını ifade eden Fulgham, şunları söyledi:
“Zaten dünyada siber güvenliğe yeterince yatırım yapılmadığını görüyorlar. Şirketler bir iki güvenlik aracı alınca sorunu çözebilecekelerini sanıyor. Aslında çözüm, eko sistem kurmaktan geçiyor. Her şeyi aynı oranda koruyamazsınız. Bu yüzden neyin önemli olup olmadığına, hangi politikaları hızlıca uygulayabileceğinize karar vermelisiniz. İnsanları sürekli eğitmek gerekiyor. Şirketler başarılı insanları güvenlik için işe alıyor ama bir kere işe alındıktan sonra onların kendilerini yeni tehditlere karşı güncellemelerini sağlayacak yatırımları yapmıyorlar.”
Ülkelerin siber savaşçı yetiştirdiğine dikkat çeken Fulgham, “Başka ülkelerdeki sistemleri tarıyor ve açık arıyorlar. Çünkü bir gün o açıkları kullanarak kritik altyapıya saldırmak için hazırlanıyorlar. Bir kaç insan ve bilgisayarla büyük zarar verebilirsiniz” dedi. Siber teröre yönelimin arttığına dikkat çeken Fulgham, “Para için yapanlar iz bırakmamak ister. Yani sistem işlemeye devam etmelidir. Ama terör için yapanlar zarar vermek istediği için sisteme ne olduğunu umursamaz. Siber terörün yapacağı daha kolaydır. Siber savunucu her gün doğru iş yapmak zorunda ama siber terörist bir kez doğru yapsa yeter” dedi.
Devlet kurumlarının içinde de şirketlerin ve vatandaşların gizli kalması gereken verisini kendi çıkarlarına kullananlar olabildiğini hatırlattığımız Fulgham, “FBI’da araştırılan insanların özel hayatları ortaya çıkmasın diye yaptığı bir çok teknik düzenleme var. İşler, insanın işini doğru yapacağına bırakılmıyor. Ama sonuçta her kurum bir mikro kozmostur. Ne yaparsanız yapın bu gibi olaylar var. ABD istihbarat servisleri sürekli ülke dışına giden veriyi takip ediyor. Bu yüzden şirketlerin kapısını çalıp ‘Bak senin verin şurada’ diyebiliyor. Ayrıca FBI’ın, şirketlerin gönüllü katıldığı ve sırların korunmasının garanti edildiği, bilgi değişimi programları var” diye konuştu.
Türk Telekom Grubu Üst Yöneticisi (CEO) ve Yönetim Kurulu Üyesi Rami Aslan, “Değişen ihtiyaçları görmek ve hızla uyum sağlamak, ancak çevik bir organizasyon yapısıyla mümkün olabilir” ifadesini kullandı. Türk Telekom Grubu tarafından düzenlenen Agile Zirvesi, 300’den fazla çalışanın katılımıyla İstanbul’da gerçekleştirildi. Zirvede Aslan, şunları söyledi: “Müşteri için çözümleri zamanında, esnek ve verimli bir şekilde sunmayı başaranlar rekabette öne çıkıyor. Bu nedenle orga-nizasyonel yapımızı daha çevik hale getirmek önceliğimiz.”
Seçkin ÜREY / GAZETE HABERTÜRK