İngiltere’de 4 Temmuz 2024’ten bu yana yeni bir İşçi Partisi yönetimi görevde, ancak İşçi Partisi son olarak 14 yıl önce, 2010’da iktidardaydı ve o zamandan bu yana siber güvenlik cephesinde çok şey değişti.
Daha fazla sanallaştırma, şirketin BT’sinin bir kısmının veya tamamının buluta daha fazla dış kaynak kullanımı, çok daha güçlü bilgi işlem çipleri ve ilgili bilgisayar belleği, sayabileceğimiz önemli değişikliklerden sadece birkaçı.
Bütün bunlar, bir düşmanın bir örgüte veya bir bireye karşı kullanabileceği ateş gücünün, 2010 yılında sahip olduklarından çok daha üstün olduğu anlamına geliyor.
Sosyal medya da giderek popülerlik kazanıyor ve bu süreçte sadece iyilik için bir güç olmakla kalmayıp aynı zamanda dünyadaki kötü ve yaramazların da bir aracı haline geliyor.
Nisan 2024’te yayınlanan İngiltere İçişleri Bakanlığı siber araştırmasına geri dönüp baktığımızda ve önceki 12 ayın güvenlik ihlali manzarasını incelediğimizde, ayık bir okuma yapıyoruz. Şimdiye kadarki en büyük tehdit, ihlallerin %84’ünde meydana gelen e-posta tabanlı kimlik avıydı, bir şirketin e-posta taklidi %35’te ikinci sıradaydı ve virüsler ve kötü amaçlı yazılımlar ihlallerin %17’sinde bir faktördü. Verilen rakamlar işletmeler içindir, hayır kurumları genel olarak işletmelerle aynı doğrultudaydı.
İçişleri Bakanlığı raporunda vurgulanan başlıca konular, yeni yönetimin yapması gereken ilk eylemlerden birinin e-posta kaynaklı saldırılara karşı farkındalığı artırmak için sürdürülebilir bir kitle iletişim kampanyası başlatmak olduğunu gösteriyor. Araba emniyet kemerlerinin zorunlu hale geldiği ‘Clunk click, every trip’ kampanyası gibi İngiliz kamu bilgilendirme filmlerinin (PIF’ler) altın çağını hatırlayacak kadar yaşlıyım. Siber odaklı böyle bir kampanya, sosyal medya kanalları ve diğer vektörler üzerinden taşınan virüs ve kötü amaçlı yazılım potansiyelini de kapsamalıdır.
İkinci önerdiğim eylem, İçişleri Bakanlığı, Ulusal Siber Güvenlik Merkezi (NCSC) ve Yöneticiler Enstitüsü (IoD) ve Küçük İşletmeler Federasyonu (FSB) dahil olmak üzere iş gruplarının, Yardım Kuruluşları Komisyonu ile birlikte, İçişleri Bakanlığı siber güvenlik ihlalleri anketinde belirlenen siber hijyen gibi diğer eksiklikleri ele almak için işletmeler ve yardım kuruluşlarına yönelik bir farkındalık kampanyası üzerinde birlikte çalışmaları olacaktır. Bu, güvenlik riski değerlendirmesi ve azaltma ve güvenlik izleme araçları ve süreçlerini içermelidir.