Covid-19 ve Bilgi Güvenliği Stratejileri -1

Covid-19, 2019 yılı Mart ayı itibariyle Türkiye olarak bizim de tanıştığımız, dünyada ben bu yazıyı yazıyorken yaklaşık 1 yıldır gündemden düşmeyen tek konu olarak hayatımızda yer aldı. Covid-19 virüsünün damlacık yolu ile bulaşması ve hızlı bir şekilde yayılması, tüm ülkelerde tedbirler alınarak, insanların teması engellenerek önlenmeye çalışıldı.

Türkiye’nin de içinde bulunduğu bir çok ülke, ofis ortamlarında zorunlu olmadıkça çalışma yapmamayı, uzaktan bağlantılarla, görüntülü video konferansları ile süreci yönetmeye çalıştı ve hala da o şekilde devam ediyor. Ofis ortamının olmaması, insanların uzaktan sistemlere erişmesi, yüz yüze teyit şansının azalması bizim için de farklı problemleri gündeme getirdi. Bir çok kritik konu video konferanslarda konuşulmaya, toplantılarda kararlaştırılacak konular toplu maillere, şirket içi yapılacak dedikodular da whatsapp gruplarına taşınarak yazılı hale geldi.

Normalde şirket ortamı içerisinde gizliliğe önem verilerek yapılan işler de dijital ortamlara taşınarak daha dağınık hale gelmeye başladı. Bilgi güvenliğinde en önemli unsurlardan bir tanesi bilgiyi olabildiğince merkezi hale getirmek ve kontrol altında tutmakken, tüm sürecin dijital ortamlar üzerinden ilerlemesi, bilginin kontrolünü sağlamayı çok daha zorlaştırdı.

Zoom Toplantıları
Bilgi güvenliği risklerinden bir tanesi, toplantıların veya birebir görüşmelerin online platformlar üzerinden yapılmasıydı. Zoom, gerek kullanım kolaylığı, gerekse ücretsiz hizmet veriyor olması sebebiyle bu süreçte en çok büyüyen firmalardan birisi haline geldi. Artık ilkokuldaki çocuğa da sorduğunuzda da, orta ve hatta ileri yaştaki insanlara sorduğunuzda Zoom’u bilmeyen, kullanmayan kalmadı. Ülkemizde eğitimin uzaktan yapılmaya başlanması, şirketlerin toplantıları genelde Zoom ortamında yapıyor olması, arkadaşların akşamları dertleşmek için görüntülü grup konuşmaları yapıyor olması, hatta ve hatta kız isteme ve bayramlaşma merasimlerinin de bu platform üzerinden yapılmasıyla bir anda popülaritesi ciddi anlamda artış gösterdi. Bu süreç tabiki son kullanıcılar kadar, siber korsanların da ilgisini çekti ve Zoom uğradığı siber saldırıyla birlikte kullanıcı bilgilerinin bir kısmını ele geçirdi. Bir çok platformda Zoom’da kullanılan parola bilgilerinin değiştirilmesi istendi. Bunun yanı sıra, Zoom kullanımı konusunda ücretsiz sınırlar aşıldığında kredi kartı bilgilerini sisteme giren bir çok insanın (özellikle öğretmenler) kartlarından paralar çekildi. İnsanların hayatlarını bir ölçüde kurtaran, derslerin internet üzerinden yapılmasını sağlayan, şirketlerin veya kamu kuruluşlarının toplantılarını rahatlıkla düzenlemesini sağlayan Zoom veya diğer platformlarda konuşulan konular gerçekten yüz yüze yapılan toplantılar kadar güvenli mi?

Şifresiz Zoom toplantı davet linklerini ele geçiren herhangi birisi, farklı isimlerle kalabalık toplantılara giriyor ve görüşmeleri gizlice kayıt altına alabiliyor. Tabi Zoom firması da istediği görüşmeyi kayıt altına alıp, kritik olanları başkalarına servis edebiliyor. Sonuçta ücret ödemediğimiz bir sistemde pazarlanan biz ve bizim sistemde bıraktığımız izlerimizdir.

Bunları bir kenara bırakarak toplantıda görüşülen konularda kimlerin katıldığı, kimlerin izlediği bilinemediği için konuşulan konular ve alınan kararların başkaları tarafından izlenebilme ihtimali de ciddi güvenlik risklerini de beraberinde getirmektedir.

Şirket içerisinde firewall veya DLP sistemleriyle kontrol altında tutulan verilerin, uzaktan çalışan personellerde kontrolü de zorlaşmaktadır. Şirkete veya kuruma ait verilerin güvende tutulabilmesi için ek uygulamalar kullanılmalıdır.

Hayatımızın normal seyrinde dışarıya kapalı olan sistemlerin, pandemi sebebiyle dışarıya açılması demek, zararlı kullanıcıların da sistemlerimize erişim sağlaması veya sağlamaya çalışması için ek kapılar açmak demektir. Şirketler veya kurumlar sızma testlerini yaptırdıktan sonra ek olarak açılan protokoller, portlar veya uygulamalar için tekrar gözden geçirme yapılmalıdır.

Şirket içerisinde yapılan oltalama saldırılarında, yüzyüze iletişim imkanıyla teyit şansı çok daha fazlayken, uzaktan çalışma durumlarında iletişim tamamen e-posta ortamına kaydığından, teyit şansı da o kadar azalmakta ve bu tarz saldırıların başarılı olma ihtimalleri daha da artmaktadır.

Pandemi ve Covid süreci insanlara ciddi zorlukları yaşatmasının yanı sıra, şirket veya kurumlarda bilgi güvenliğini sağlayan insanlar için ek bir yük oluşturmaktadır. Dağınık verinin kontrolünün yapılması, dışarıya açık uygulamaların kontrollerinin yapılması, log dosyalarının her zamankinden daha çok kontrol edilmesi gibi işlemler ek yük olarak dönmektedir.