Yurt dışındaki insanların güvenlik anlayışı ile ülkemizdekilerin oldukça farklı olduğunu herhalde kabul etmeyen yoktur. Çünkü tehdit anlayışları daha farklıdır. Mesela yoldan yürürken yandaki inşaat şantiyesinden düşen bir şey onlar için kişisel güvenlik için değerlendirilecek bir risk veya tehlike oluşturmaz. Aynı şekilde bizim için de üzerimize fil basması sonucu ölmek bir risk değildir. Yani riskler ve tehditler yerel olduğu için güvenlik anlayışı da yerel olmaktadır.
Tabii ki bilişim güvenliği söz konusu olunca bu yerellik tamamen olmasa da bir ölçüde ortadan kalkıyor. Dışarıdan yapılan saldırılar tamamen dünyanın herhangi bir yerinden kaynaklanabilirken, içeriden gelen saldırılar ise dünyanın herhangi bir yerindeki başka bir olayı örnek alarak daha nitelikli hale geliyor.
Bilişim güvenliği ile uğraşanlar, uzunca bir süredir bunun zaten farkında. Ancak yerli, yabancı bir çok insan bu durumun pek de farkında olmadığı için bilişim güvenliğini sağlamakla sorumlu olan kişiler ile önemli bir kültür çatışmasına giriyorlar. Ancak benim kişisel görüşüme göre son yıllarda bu kültür çatışması bir uzlaşmaya gitti. Bunun nedeni de 11 Eylül sonrası ortaya çıkan paranoya.
Bu paranoya neticesinde, özellikle uluslar arası şirketler için iş sürekliliği planlaması (İng. business continuity planning) kavramı giderek lojistik odağından güvenlik risklerinin ağırlık kazandığı bir odağa kaymaya başladı.
Bakın burada bir yazılım şirketini yada ağırlıklı olarak bilişim teknolojilerine dayandığı belli olan telekom yad abankacılık sektörü gibi bir alandaki şirketi kast etmiyorum. Daha geleneksel işleri düşünüyorum. Mesela ekmek üretimi tedarik zincirini düşünelim.
- Marketten ekmek almak için ekmeğin önce markete uygun koşullarda ulaştırılması ve markette doğru saklanması gerekli. (bayat ekmek ters lojistiğini şimdilik unutalım.)
- Ekmek üretmek için un başta olmak üzere bir kaç hammadde ve ekmek fırınlarını çalıştırmak için enerjiye ihtiyacınız var. Bunların fırınlara nakledilmesi gerekli.
- Un imalatı için buğday başta olmak üzere seçilen tahılların nakliyatı gerekli. Kabaca, tahılın üretildiği yerde yada aradaki başka bir yerde ön işlemden geçirilerek ambarlarda bekletildiğini düşünebiliriz.
- Tahılın kendisi tarlada üretilen bir tarım ürünü. Kuraklıktan tutun tarım zararlılarına kadar bir çok etken söz konusu.
İşe böyle baktığımız zaman uçtan uca, entegre edilmiş bir güvenliğin iş akışlarını kesintiye uğratmadan yada yavaşlatmadan sağlanması isteniyor.
Sadece bilişim güvenliğinin değil, genel olarak güvenliğin artık yönetilen bir süreç olarak anlaşılmasının, güvenlik anlayışının bu şekilde değişmesinin arkasında biraz da bu gerçekler var.
Tags: Genel
