Köpekbalıklarının Arasında Yüzmekle, Siber Güvenlik Arasında Nasıl Bir İlişki Olabilir?

Bir adam gibi suda yüzerken köpekbalıkları da altında yüzüyor. (Derek Owens / Unsplash)

Uber’de güvenlik ve gizlilik haberleşme lideri olarak çalışan Melanie Ensign, köpekbalıklarına karşı korkumuzun, siber güvenlik tehditleriyle nasıl başa çıkabileceğimiz hakkında bize bir şeyler öğretebileceğini söylüyor.

Burada işe yarar olan, köpekbalığının mükemmel avlanma yetenekleri veya avını öldürme kabiliyeti değil, bunun insan beynine etkisidir. Bir araba kazasına karışma ihtimalinin daha yüksek ve bir köpekbalığı saldırısına uğrama ihtimalinin düşük olmasına rağmen, insanlarda anlamsız bir köpekbalığı korkusu vardır.

Florida Uluslararası Köpekbalığı Saldırı Bürosundan yapılan açıklamaya göre, Amerika Birleşik Devletleri’nde geçtiğimiz yıldaki, 53 köpekbalığı saldırısında kayda geçmiş hiçbir ölüm vakası yok. Ancak Ulusal Güvenlik Konseyi’ne göre aynı dönemde otomobil kazalarında 40.100 ölüm vakası yaşandı.

“Jaws” gibi filmler ve köpekbalığı saldırıları hakkındaki uluslararası medya yorumları, karanlık sularda yüzmenin, bir otomobile binmekten daha tehlikeli olduğunu düşünmemize neden oluyor. Çünkü genellikle göremediğimiz şeylerden daha çok korkarız.

Siber güvenlik konusunda da bilgisayar kullanırken karşımıza, güvende olmadığımızı söyleyen birçok uyarı mesajı çıkar. Brigham Young Üniversitesi’ndeki araştırmacılar, bilgisayar kullanıcılarının güvenlik uyarılarına tepkilerini incelediler. 2016 yılında yapılan bir çalışmada kullanıcıların, uyarıldıkları konuya bağlı olarak, uyarıların yüzde 22’si ila yüzde 87’sini dikkate almadıkları bildiriliyor.

3 Ekim’de düzenlenen 2018 Borderless Cyber USA konferansında konuşan Ensign “İnsanları doğru şeylere odaklayamazsak, beyinleri bu dış olayların etkisi altında olduğu için, doğru sonuçlara ulaşmalarına yardımcı olmamız çok zor olacak” dedi.

Uber’de iletişim güvenliği ve gizlilik grubunun lideri olarak çalışan Melanie Ensign, 3 Ekim 2018’de Washington’da düzenlenen 2018 Borderless Cyber konferansında konuşuyor. (Samira Bouaou / The Epoch Times)

Ensign’ın çözüm önerisi? Kafes dalışı.

Korkunun panzehri meraktır. İnsanlar meraklı olduklarında, beyinlerinin daha iyi işleyen kısımlarını kullanmaya eğilimli olurlar ve bu da daha iyi karar vermelerini sağlar.

Köpekbalığı olan bir bölgede dalış yapmak zorunluluğu varsa, koruma sağlayan bir kafeste dalış yapmak işe yarayabilir. Bu yöntem siber güvenliğe uyarlanırsa: eğer insanlar bir güvenlik tehdidi karşısında onun önemlilik derecesini görebilirlerse, gerçekten acil olan durumlarda tehditleri görmezden gelmeleri daha düşük bir ihtimal olur.

Bir kullanıcıdan bir hata-ödül programı kapsamında alınmış bir görüşü şirket paydaşlarına iletmek, Ensign’ın siber güvenlik endişesini ortadan kaldırmak için önerdiği yollardan biri. “Ben hata-ödül programlarını, bilgi teknolojileri güvenliği için kafes dalışı olarak adlandırıyorum” diyor. “Kullanıcıları olası bütün kötü etkilerle karşı karşıya getirmek için geliştirilmiş, ama aynı zamanda kontrollü ve güvenli bir ortam.”

(Çevirmenin notu: Bir hata ödül programı, birçok web sitesi ve yazılım geliştiricisi tarafından teklif edilen, kullanıcıların özellikle istismar ve güvenlik açıklarına ait hataları rapor ettiklerinde takdir edilmelerini ve tazminat almalarını öngören bir anlaşmadır.)

Ensign konferansta yaptığı konuşmada “Şirketler dışarıdan bakan birinin perspektifinden güvenlik açıklarının neler olduğunu görebilirlerse, halk tarafından nasıl algılanabileceklerini ve güvenlik ekibinin hatalarla nasıl başa çıktığını anlamalarına yardımcı olabilir” dedi.

Müşteriler için onları tehditlere karşı koruyan kafes, bir şeyler yanlış gittiğinde aldıkları mesajlar olabilir.

Ensign, örneğin bir hesaba şüpheli bir giriş olduğunda gönderilecek uyarının şunu ifade etmesi gerektiğini söyledi: “Size bu uyarıyı gönderiyorum, böylece neler olup bittiğinin farkına varacaksınız ve ben de risk seviyesinin ne olduğu konusunda gerçekten dürüst olacağım.”

“Bu uyarılar ve mesajlar ‘korkutucu bir şeyler oluyor’ anlamında değildir. Ancak olup bitenler hakkında size geniş bir görüş alanı sağlamak ve bu konular hakkındaki okuryazarlığınızı yükseltmek amacını taşımaktadır. Çünkü bir gün, kendi digital güvenliğiniz için bir karar vermek zorunda kalacaksınız.”

Ensign’ın sektörde daha çok yapmak istediği şey, bir güvenlik tehdidi ortaya çıkmadan önce kullanıcılarla iletişim kurmak. Böylece daha “ince ayrıntılı” bir plan yapılabilecek ve kullanıcıya verilen bilgi sadece bir platformda değil, diğer alanlarda da verilerinin korunmasına yardımcı olacaktır.

Ensign “Benim için önemli olan, kullanıcılarımızın okuryazarlığını arttırmak” diyor. “Çünkü bir hesabınızı nasıl koruyacağınızı anlarsanız, belki de banka hesabınızın korunması konusunda da iyi bir şeyler yapmanın yollarını öğreneceksiniz.”

Borderless Cyber USA, siber güvenlik konusunda en iyi uygulamaları ve sorunların çözümlerini değerlendirmek, tartışmak ve işbirliği yapmak için kamu ve özel sektör siber güvenlik uzmanlarını bir araya getirmek üzere 2015 yılında başlayan, yönetici düzeyinde bir konferans dizisidir. Konferansın organizatörleri Dünya Bankası, OASIS Açık Konsorsiyumu, Kritik Altyapı Teknolojisi Enstitüsü ve Georgetown Üniversitesi’dir. The Epoch Times,  Washington’daki The World Bank Group binasında 3-5 Ekim 2018 konferansı için bir medya sponsorudur.

 

 

Yeni bilim sınırlarını keşfetmeye devam etmek için websitemizi ve Facebook’daki Epoch Times Türkiye sayfasını ziyaret edin!

Epoch Times, mevcut bilgilerimize meydan okuyan olaylar ve teoriler ile ilgili araştırmaları ve söylentileri araştırıyor. Biz, hayal gücümüzü canlandıracak ve yeni olanaklar yaratacak fikirleri araştırıyoruz. Facebook sayfamızdan, bazen tartışmalı da olabilen konular hakkında düşüncelerinizi bizimle paylaşın.

Yazan:  Holly Kellum, Washington D.C. Muhabiri

Çeviren: Hatice Atmaca, Epoch Times Türkiye

Yorumlar kapalı, ancak trackbacks Ve pingback'ler açık.