Birleşik Krallık’ta 5 Kasım’da ‘Guy Fawkes Gecesi’ni veya ‘Şenlik Ateşi Gecesi’ni genellikle havai fişekler ve şenlik ateşleriyle kutlarız. Ancak Guy Fawkes ve komplocuları, 1605’te Kral I. James’i ve hükümet yetkililerini öldürmeyi amaçlayan Barut Komplosu’nu başarmış olsaydı, ülke, siyaseti, dini ve toplumu çok farklı bir şekilde sonuçlanabilirdi.
Neyse ki yetkililer tarafından elde edilen istihbarat, felaket olabilecek bir olayın önlenmesine yardımcı oldu. Siber güvenlik dünyası ile kesinlikle paralellikler kurulabilir.
Sektörümüzde, saldırıları ve gelecekteki hataları önlemek için sıklıkla tehdit istihbaratına, güvenlik farkındalığına ve bilgilere güveniyoruz. Ayrıca, en iyi ihtimalle çalkantılı olan mevcut siber tehdit ortamı göz önüne alındığında, siber suçlulara karşı savunmada doğru bilgiye sahip olmak çok önemlidir.
1605’te de aynı derecede çalkantılıydı; toplumdaki din konusunda Kral I. James’ten kaynaklanan ayrılıklar vardı. Konseyinin suikast ve adam kaçırma girişimlerini engellemek için tetikte olması gerekiyordu.
Modern kuruluşlardaki güvenlik departmanlarına baktığınızda, bireylerin sürekli gelişen siber tehditler karşısında proaktif bir uyarı zihniyetine sahip olmalarına ihtiyaç duyulduğunu görürsünüz. Ancak güçlü ve olumlu bir güvenlik kültürüne sahip olabilmek için aynı proaktif zihniyetin kuruluş içinde de paylaşılması gerekir. Bunun faydaları, en son siber güvenlik trendleri, en iyi uygulamalar ve siber tehditlere karşı etkili bir şekilde savunma yapmak için ortaya çıkan saldırı teknikleri konusunda güncel kalındıkça, kuruluş genelinde yaygınlaşacaktır.
Elbette Barut komplosu, Parlamento Lordlar Kamarası üyesi Lord Monteagle’a yazılan ve monarşinin ve Parlamentonun büyük tehlike altında olduğunu açıklayan isimsiz bir mektup nedeniyle başarısız oldu. Ancak bu istihbarat, tehlikenin yakın olduğu konusundaki farkındalığı artırdı. Daha sonra bu bilgi kullanıldı, harekete geçirildi ve ortak bir çabayla Guy Fawkes’in Lordlar Kamarası’nın altında ünlü şapkası, siyah pelerini ve elinde kibritiyle bulunmasına yol açtı.
Siber güvenlik kapsamında işbirliği ve kolektif çabanın önemi, bir siber saldırının başarıyla durdurulmasında fark yaratabilir. İsimsiz bir mektubun Parlamentoyu nasıl kurtardığını, olası bir sorunu bildiren bir çalışanın kurumu nasıl koruyabileceğini düşünün.
En son siber risklerin belirlenmesi ve azaltılmasında sektör içinde bilgi paylaşımının teşvik edilmesinin bu kadar önemli olmasının nedeni budur. Teknoloji değişmiş olabilir ama çalışma şeklimiz değişmedi ve biz tehlikenin önünde kalmak için hâlâ aynı savunma yöntemlerine ve stratejilerine güveniyoruz. Nereden başlayacağınızdan emin değilseniz, NCSC size yardımcı olmak için düzenli olarak güncellenen bir dizi kılavuz materyale sahiptir.
Dahası, iyi bir siber güvenlik hijyeni uygulayarak kendimizi, kuruluşlarımızı ve topluluklarımızı koruma konusunda sahip olduğumuz ortak sorumluluk ve göreve vurgu yapılmalıdır. Kral James’in yakın çevresinin de aynı türden bir görevi Barut komplosunu engellemekti. Eğer hepimiz kendimizi geliştirmeye ve oyundaki çeşitli dolandırıcılıklar konusunda eğitime devam etmeye istekli olmazsak, bir siber saldırının kurbanı olma konusunda kesinlikle başarısız olacağımız ciddi bir ihtimaldir. Potansiyel sonuçlar hayal bile edilemez ve bunlar arasında hassas bilgilerin tehlikeye atılması, mali kayıp ve hem bizim hem de çalıştığımız şirketler için uzun süreli hasarlar yer alır. Aslında bireylerin %40’ı bir tür dolandırıcılığa kandıklarını itiraf etti ve bu mağdurların %50’sinden fazlası bunun sonucunda önemli veya çok önemli bir psikolojik etki hissetti.
Artık dijital dünya tarafından tüketildiğimiz inkar edilemez; bu nedenle sürekli öğrenmenin, uyanık kalmanın ve hem kendimizi hem de giderek genişleyen dijital ortamlarımızı korumak için bir siber güvenlik farkındalığı kültürü geliştirmenin önemi göz ardı edilemez.
KnowBe4’te güvenlik farkındalığının önde gelen savunucusu Javvad Malik tarafından yazılmıştır.