YORUM
Geçtiğimiz günlerde, küresel finansal sistemde siber güvenlik ve dayanıklılık oluşturmak için çalışan bir sektör konsorsiyumu olan Finansal Hizmetler Bilgi Paylaşımı ve Analiz Merkezi (FS-ISAC) için Sonbahar Zirvesi 2024’te açılış konuşmalarından birini yaptım. Konuşmam Joni Mitchell’in “Both Sides Now” şarkısının lirik analiziyle başladı ve şarkıdan dersler alıp bunları güvenlik programlarımıza nasıl uygulayabileceğimizle devam etti.
Açıkça söylemek gerekirse bu bir riskti. Bankacılık, finansal hizmetler ve sigortacılık (BFSI) sektöründeki güvenlik profesyonelleri ve güvenlik yöneticilerinden oluşan ve teknik yenilik ve yeni araştırmalar hakkında bilgi arayan bir dinleyici kitlesi, 1960’larda yazılan bir şarkının lirik analizine odaklanan bir konuşmaya olumlu yanıt vermeyebilir. .
Şarkı sözlerine aşina değilseniz şiddetle tavsiye ederim bir dinle – harika bir şarkı.
Öğrendiğim şey, insanların siber güvenlik dışındaki kaynaklardan ilham almamızdan hoşlandığıdır. Sonuçta biz nispeten yeni bir alanız ve diğer meslekler de muhtemelen bizim hala çözmeye çalıştığımız birkaç şeyi çözmüşlerdir. Güvenlik profesyonelleri diğer alanlardan öğrenebilir ve bu dersleri işimize uygulayabilir ve yapmalıdır.
1. Dikkat Edin
Analog dünyanın bize öğreteceği birçok ders var. İlham, fikirler ve çözümler her yerdedir. Sadece etrafımızdakilere gözlerimizi açmamız gerekiyor. İşimize ve günlük yaşamımıza odaklandığımızda her şeyi kavramak kolay değil, ancak yine de daha geniş dünyayı ve onun bize öğretebileceği dersleri almak için ara sıra bir adım geri atmaya değer. Bunların birçoğu karşılaştığımız güvenlik sorunlarına uygulanabilir.
2. Bir Kitap Açın
Eski moda gibi görünebilir ancak kitaplar hâlâ en şaşırtıcı bilgi ve ilham kaynaklarından biridir. İster klasik ister modern olsun, en iyi yazarlardan bazıları en zor ve mücadele gerektiren konulardan bazılarıyla boğuşmuş, bunları işlemiş, düşünmüş ve yazmıştır. Tüm bunları bir kenara bırakıp güvenlik topluluğu olarak buradan öğrenebileceğimiz hiçbir şey olmadığını düşünmek aptallık olur. Yani William Shakespeare, Charles Dickens, Mark Twain, Leo Tolstoy, Jane Austen, Bronte kardeşler ve diğerleri akla hemen güvenliği getirmese de, onların eserlerinde önemli dersler bulacağımızdan neredeyse eminiz.
3. Şiir Oku
Beni en çok şaşırtan şeylerden biri de şairlerin, çoğumuzun günlük hayatta kullandığı kelimeleri nasıl alıp en güzel sanat eserlerine dönüştürebildikleri. Şiirlerin aktarabileceği güçlü mesajların yanı sıra, şairlerin dili dönüştürebilmek için problem çözme konusunda benzersiz bir bakış açısı vardır. Güvenlik profesyonelleri olarak şairlerin hem aktardıkları mesajlardan hem de bunu yapma tarzlarından çok şey öğrenebiliriz. Biz güvenlik profesyonelleri olarak paydaşlarımıza daha değerli mesajlar iletmeyi ve bu mesajları nasıl daha net bir şekilde iletebileceğimizi kesinlikle öğrenebiliriz.
4. Şarkı Sözlerini Dinle
Lirik analize dayalı ilk konuşmamı henüz yeni yapmış olsam da, uzun süredir şarkı sözlerini dinliyor ve analiz ediyorum. Yazarlar ve şairler gibi iyi söz yazarları da güçlü mesajları nispeten az kelimeye sığdırma konusunda oldukça yeteneklidirler. Güvenlik alanında bundan çok şey öğrenebiliriz. Öncelikle yönetimimizin, yöneticilerimizin ve diğer paydaşlarımızın bizden daha az ama daha güçlü sözler istediğini anlamak önemli bir derstir. Bu mesajı müzikte olduğu gibi akılda kalıcı, eğlenceli veya etkili bir şekilde iletebilmek de öyle. Raporları ve sunumları aşırı dozda veriyle doldurmak cazip gelse de, başarılı söz yazarları bize aksini önerecektir.
5. Sanatı Takdir Edin
Eğer orijinal bir sanat eseri gördüyseniz (örneğin bir müzede), bazen bu eserin sizi internette görmenin ya da kopyasını görmenin alamayacağı kadar şaşırtabileceğini bilirsiniz. Ben görsel bir insan olmasam da, bazı insanların öyle olduğunu takdir edebiliyorum. Güvenlik profesyonelleri olarak bundan ders alabiliriz. Bazı kişilerin verileri içselleştirebilmeleri için görsel olarak canlandığını görmeleri gerekir. Verilerin görsel olarak nasıl sunulacağını çözen diğer alanlardan ilham alabilir ve öğrenebiliriz.
6. Yaratıcılığı Çalışın
Yaratıcılık birçok biçimde gelir. Birisi ister yazar, ister şair, ister söz yazarı, ister sanatçı, ister başka bir yaratıcı tür olsun, hepsinin ortak bir noktası vardır. Yaratıcı tipler çevrelerindeki dünyadan ilham alır ve yeni bir şeyler sentezlerler. Güvenlik profesyonelleri olarak bundan öğrenebiliriz. Endüstrimizde dolaşan aynı eski geleneksel bilgeliğin hiçbir sıkıntısı yok. Bu geleneksel bilgeliğin çoğu ideal olmayan sonuçlara yol açtı. Yaratıcı düşünme, yeni fikirler ve yeni yaklaşımlar, eğer izin verirsek alanımızda potansiyel olarak harikalar yaratabilir.
Koda
Güvenlik sorunları etrafında yeni fikirler ararken edebiyat, şiir, müzik ve sanat aklınıza gelen kaynaklar olmayabilir. Yine de muhtemelen öyle olmalılar. Güvenlik alanından çok daha uzun süredir var olan diğer alanlar, güvenlik sorunlarının çözümüne yönelik yaratıcı yaklaşımlar için muhtemelen iyi bir ilham kaynağıdır. Görünüşe göre alanımızın durumunu ilerletmeye çalışırken bunu dikkate almamızın zamanı geldi.