Sosyal medyadaki her yorumumuz, haber sitelerinde okuduğumuz her yazı, baktığımız her fotoğraf, oynadığımız her oyun, izlediğimiz her dizi sanal dünyaya bizden izler bırakıyor. Dijital gölgelerimizin ne zaman ne şekilde karşımıza çıkacağı belli değil. KPMG Türkiye BT Danışmanlığı, ‘sadece kişilerin değil devletlerin de en büyük açmazı’ diye tanımladığı siber güvenlikle ilgili alınması gereken temel önlemleri belirledi.

KPMG Türkiye Bilgi Teknolojileri Danışmanlığı Şirket Ortağı Tanıl Durkaya, hızlı esen dijital değişim rüzgarına kapılan dünyada bilgi güvenliği için aynı hızda çözümler bulunamadığını söyledi. Durkaya, birçok sektörün, dijitalleşmenin gücüyle yeni alanlar oluşturmak, üretkenliği sürdürülebilir hale getirmek, aynı kalitede daha kolay ve daha çok iş üretmek gibi fırsatlar nedeniyle dijital dünyada yerini aldığını belirtti. 3D biyolojik yazıcı sistemler, otonom sistemler, yapay zekâ, akıllı danışmanlar, kural koyabilen analitik sistemler, makineler arası derin iletişim servisleri, kişisel asistanlar, akıllı robotlar gibi pek çok teknolojik değişimin eşiğinde olduğumuzu vurgulayan Durkaya, bunun bireylere nasıl yansıdığını şöyle anlattı:

“Bugün finans sistemi dijitale döndü. Dijital; elektronik haberleşmenin DNA’sında var, otomobiller dijital dönüşüm yolunda, sosyal hayatımız dijital evrimi neredeyse tamamladı. Deneyimli dijital reklam danışmanları ‘2004 yılına kadar internette her şey vardı ancak insan yoktu’ diyor. Sosyal medyanın yaygınlaşması, devlet tarafından pek çok e-dönüşüm projesinin devreye girmesiyle insanlar da hem özel hayatlarını hem vatandaşlık işlemlerini internet üzerinden yönetmeye başladılar. Sonra bu dönüşüm kurumlara bulaştı. Bugün internet trafiğini takip edip; anlamlandırabilmek için hem kurumlar hem devletler ciddi yatırımlar yapıyor.”

Deep-web2

Derin internet

Tanıl Durkaya, internetin ‘derin internet’ ya da ‘deep web’ diye ifade edilen görünmeyen bir yüzü olduğunu hatırlattı. Durkaya, “Farklı sunucu yöntemlerinin kullanılarak herkesin erişimine açık olmayan özel ağlarda barınan sitelerin olduğu, bildiğimiz internetten farklı bir dünya olarak tanımlayabiliriz burayı. Bilgisayarı açıp, Google’da arama yaparak internetin tüm verilerine erişebildiğimizi düşünmek, kendimizi küçücük bir kutuya kapatmak olur. Buzdağının öteki yüzü ‘deep web’ içerik olarak bildiğimiz erişilebilir internetten çok daha fazlasını taşıyor” dedi. Erişilebilir sosyal medya, haber siteleri, oyun, film, dizi siteleri ve blogların tüm internet içeriğinin yalnızca yüzde 4’ ünü oluşturduğunu belirten Durkaya, şöyle devam etti:

İnternetten sızan bilgiler ne olacak?

“Savaşların bile siber dönüşümü tartışılırken herkesin en büyük yanılgısı, verimsiz yöntemlerle siber saldırılardan korunmaya çalışmak. Kimin ne tür bir teknolojiye sahip olduğunu ve bu teknolojinin sizi zedeleyip zedelemeyeceğini bilmeniz mümkün değildir. Asıl tehlike; belki de çoktan yaşanmış ancak henüz farkına varmadığınız olayla yaşanmış olabilir. Son dönemlerde sık sık gündeme gelen siber saldırıların sonuçlarını bugün yaşamaya devam ediyoruz. Yakın zamanda ifşa edildiği iddia edilen internet bilgilerinin kim tarafından ne zaman ve hangi yöntemlerle ele geçirildiği kanıtlanmadı. Hem bu gibi saldırıları önleyecek teknikleri hem de sorumluları tespit edecek altyapı ve farkındalığı oluşturmak önemli.”

Şirketlere dijital güvenlik önerileri

Kurum ve kuruluşların, “Dijital dönüşüm yolunda ilerlerken, bu rüzgârı arkamıza almak için neler yapmalıyız?” sorusundan hareket etmeleri gerektiğini belirten Durkaya, “Internetin görünmeyen yüzü olduğu unutulmamalı. Markaları, rakipleri ve sektörü sürekli olarak sosyal medya üzerinde izlemenin yanında ‘deep web’ üzerinde oluşan içerikleri de anlık olarak tespit etmek gerekli. Bunun için eş zamanlı, kapsamlı ve gereksiz içeriklerden arındırılmış çözümler seçilmeli. Güvenlik, uygun teknoloji ile uzmanlığın güçbirliği yapmasıyla sağlanabilir” dedi.