Bilgi güvenliği sadece ‘kredi kartı güvenliği’ demek değildir

Bilgi güvenliği sadece ‘kredi kartı güvenliği’ demek değildir

İnternet ağları üzerinde dolaşan veri miktarı inanılmaz bir hızla artıyor. Günde üretilen veri miktarı 2.5 kentilyon (1000 katrilyon ya da 1,000,000 trilyon) baytı geçmiş durumda. Üstelik bugün dünyadaki dijital ortamlarda bulunan tüm verinin yüzde 90’ı son iki yıl içinde yaratılmış.

Günümüzde veri ya da bilgi güvenliği dendiğinde akla ilk gelen kredi kartı bilgileri, vatandaşlık ya da sosyal güvenlik numaraları gibi kalemler, ancak bunlar tüm veri içinde aslında oldukça kısıtlı bir bölümü oluşturuyor. Çalınmaları her ne kadar huzur bozucu olsa da genellikle doğan zararlar banka, sigorta veya devletler tarafından karşılanıyor.

Kişisel ve mali bilgilerin korunması için yapılan güvenlik yatırımları kuşkusuz çok önemli. Bununla birlikte global olarak bakıldığında asıl büyük hasarı; ulusal, kurumsal ve sektörel sistemlerde kullanılan verilere yönelik saldırıların oluşturduğunu söyleyebiliriz.

Bu işlemlerin başında ise şirketlerin ticari sır niteliğindeki tüm e-posta yazışmaları, kurumsal yazılımla üretilen bilgiler ve mobil cihazlardaki uygulamalarla aktarılan kişisel veriler geliyor.

Ulusal güvenlik, siber savunma

Kamu veya özel tüm kurumların sistemlerinde yer alan milli ve ticari bilgiler o ülkenin ticari ve sosyal hayatının DNA’sı gibidir. Bu bilgilerin rakip kurum ve teşkilatların eline geçmesi sadece rakip stratejilerin oluşturulmasında değil, bilgilerin manipüle edilmesiyle sektörel veya milli düzeyde sabotaj tehlikeleri de doğurur. Yakın geçmişte farklı ülkelerdeki seçim sistemlerine ve enerji santrallerine yönelik düzenlenen online saldırıları hepimiz hatırlarız.

Ticari sırlar, sektörel veriler

Şirketlerin ticari bilgilerinin önemli bir bölümü hepimizin bildiği gibi e-posta ağları üzerinde dolaşmaktadır. Bu ağların güvenliğindeki herhangi bir zafiyet ise sadece şirketin ticari sırlarını tehlikeye atmakla kalmaz; faaliyet gösterilen ülke, bölge ve sektöre ilişkin önemli olabilecek ticari ve milli bilgilerin de istenmeyen kişi ve kurumların eline geçmesiyle sonuçlanabilir. Bu nedenle milli duyarlılığı olan güvenlik duvarlarının tesis edilip sürekli güncel tutulması hayati önem taşır.

Mobil platformlar, Nesnelerin İnterneti

İnternet ağlarına bağlı cihazlarla yaşamayı artık hepimiz kanıksadık. Bugün dünyada, siber bağlantılı 5 milyar insan ve 5 milyar makine var. 2020 yılında ise bu rakamın 20 milyarı aşacağı öngörülüyor. Gerek mobil cihazlar gerekse nesnelerin interneti kapsamındaki sistemlerle pek çok işimizi artık bulutta çalışan uygulamalarla anında çözümleyebiliyoruz. Tabi bu esnada inanılmaz büyüklükte veri de yaratmış oluyoruz. Örneğin geçtiğimiz yıl Google’da saniyede 20 binden fazla mobil arama yapılırken, dakikada 16 milyon kısa mesaj gönderildi ve 450 binden fazla tweet atıldı. Instagram’a ise 46 binden fazla fotoğraf yüklendi. Bu dev paylaşım furyasıyla oluşan ‘büyük veri’, analiz etmeyi bilenler için altın madeni olarak değerlendirilebilir.