İngiltere’nin ulusal ekonomisinde büyük bir pay sahibi olan ve başkentteki işçi istihdamının yüzde 50’sini karşılayan küçük ve orta ölçekli şirketlerin siber saldırılardan korunması için Londra şehir yönetimi harekete geçti. Londra Belediyesi tarafından kurulan ve bünyesinde farklı sektörlerden uzmanları barındıran Londra Dijital Güvenlik Merkezi (LDSC), bu şirketlere hem güvenlik danışmanlığı yapacak hem de güvenlik açıklarını tespit etmeleri ve onarmaları için uzman desteği verecek. Büyük firmaların kendi içlerinde kurumsal çözümler getirdikleri siber güvenlik, küçük şirketler için daha ekonomik bir şekilde LDSC tarafından sağlanacak. İngiltere’deki küçük ve orta ölçekli işletmelerin yüzde 74’ü, 2014-2015 yıllarında siber saldırılara maruz kalmış ve yüzde 16’sı ağlarına yönelik saldırılarda hem iş yapma kabiliyetini hem de hassas verilerini kaybetmişti. Uygulama, İngiltere’de bir ilk olma özelliğini de taşıyor.
İLGİLİ HABER >> SİBER GÜVENLİK ANLAYIŞI: TEHDİT VAR; PARA YOK!
Londra’nın Zabıta ve Suçlardan Sorumlu Belediye Başkan Yardımcısı Stephen Greenhalgh, kentteki küçük şirketlerin kendilerini siber saldırılara karşı korumalarına yardım etmek için bir kamu-özel ortaklığı girişimi başlattı. Londra Dijital Güvenlik Merkezi, belediyenin Zabıta ve Suç Dairesi tarafından belediye başkanının ticari suç stratejisinin bir parçası olarak kuruldu. Bu birime kamu hizmetlerinden, güvenlik birimlerinden ve sektördeki diğer profesyonellerden oluşan bir ekip yerleştirildi. Greenhalgh, bu gelişmeyi “Bu bir dönüm noktası çünkü biz stratejiyi ve niyetlerimizi hayata geçirdik ve bugün biz Londra’nın mikro ölçekten orta büyüklükteki şirketlerine kadar kurumları nasıl koruyacağımızın başlangıç noktasını görmüş oluyoruz.” şeklinde değerlendirdi.
İLGİLİ HABER >> SİBER SUÇLARDA ULUSLARARASI İŞBİRLİĞİ ÖRNEĞİ: DARKODE OPERASYONU
Greenhalgh, burada güvenliği, teknolojiyi, iş dünyasını ve etik bilgisayar korsanlarını bir araya getirirken “çok fazla iyi niyet” olduğunu belirtiyor. LDSC, kurmuş olduğu İnternet sitesi üzerinden siber sektöründeki en güncel rehberlik hizmetlerini, yol haritalarını ve aktif araştırmaları sunuyor. Aynı zamanda küçük ve orta ölçekli şirketlere güvenlik açıklarını tespit etmeleri ve onarmaları için uzman derecesinde güvenlik değerlendirmelerini ve dijital izdüşümlerini sunuyor.
Greenhalgh, “Bütün bunların ötesinde asıl misyon, şirketlerin dijital altyapılarının sızmalara karşı güçlü ve sağlam olmalarını sağlayarak suçun ilk etapta oluşmasını önlemek. Çünkü bu altyapılar hem fiziksel olarak ofislerini hem de aktif varlıklarını koruyor. Ulusal ekonomide büyük bir paya sahip olan ama aynı zamanda başkentteki istihdamın yüzde 50’sini oluşturan küçük şirketlerin bulunduğu Londra’ya odaklanmamız çok önemli.” şeklinde konuşuyor.
İLGİLİ HABER >> İNGİLTERE’DEN KOBİ’LER İÇİN SİBER GÜVENLİK DESTEĞİ
Mopac, LDSC’nin oluşturulması için bağışlardan ve satışını yaptığı hizmetlerden kendi kendini döndürecek seviyeye gelene kadar iki yıl boyunca 325 bin Pound kaynak sağlayacak. Greenhalgh, bu konuda ise “LDSC’nin başarısı Londra’nın şirketlerinin ve Büyükşehir Polis Teşkilatı’nın Falcon Siber Suçlar ve Dolandırıcılık Birimi’nin iyi niyetine bağlı olacak. Teknoloji uzmanları Londra’nın küçük şirketlerin gelişmesi için en iyi ve en güvenli yer olduğunu sağlamak için, küçük şirketlere tek noktada hizmet sunmak üzere bir araya gelecek.” ifadelerini kullanıyor.
Falcon yetkilileri, küçük ve ortak ölçekli şirketleri kendilerine dolandırıcılara ve siber saldırılara karşı daha iyi korumaları için ihtiyaç duydukları araç ve bilgiyi donanmalarına yardım etmek üzere LDSC ile birlikte çalışacak. Falcon biriminin yanı sıra LDSC’ye Ulusal Suç Ajansı ve Londra Şehir Polisi de destek verecek, akademisyenlerle ve Barclays, Royal Bank of Scotland ve BT gibi şirketler ve teknoloji firmalarıyla birlikte çalışılacak.
İLGİLİ HABER >> İNGİLTERE’DE GÖZETİM ORWELL’IN 1984’ÜNDEN DAHA KÖTÜ
Her yıl milyonlarca pound siber suçlara karşı kaybedilmiş, 250 ve daha az çalışana sahip olan ve birçoğu büyük şirketlerle aynı tehditlerle karşı karşıya kalan ama bu sorunların çözümü için yeterli kaynağa sahip olmayan küçük ve orta ölçekli işletmeler için çevrimiçi güvenlik güderek büyüyen bir endişe olarak ortaya çıkmıştı.
PwC tarafından hükümetin de desteğiyle gerçekleştirilen 2015 Bilgi Güvenliği Açığı araştırmasına göre İngiltere’deki küçük ve orta ölçekli işletmelerin yüzde 74’ü, 2014-2015 yıllarında siber saldırılara maruz kaldı ve yüzde 16’sı ağlarına yönelik saldırılarda hem iş yapma kabiliyetini hem de hassas verilerini kaybetti.
İskoçya’da İskoçya İşletme Direnci Merkezi’nin modelini örnek alan LDSC, dijital güvenlik ve siber güvenlik alanlarındaki profesyonellerden gelen desteğe ekonomik bir erişim sağlamayı hedefliyor. LDSC Başkanı Patrick Nuttal “Londra’daki küçük ve orta ölçekli işletmelere başvurduk ve güvenlik danışmanlığı ve desteği sağlayacak güvenilir ve ekonomik bir kaynağa talep olduğunu biliyoruz. LDSC, büyük firmalarda bulunan ve siber riskleri bularak ve yöneterek, firmaları teknolojinin gücüyle güvenli bir şekilde donatan kurum içi uzmanlıklara gücü yetmeyen Londra’daki işletmelere yardım etmek üzere burada.” diye konuşuyor.
Nuttall, LDSC’nin amacının ticari hizmet sağlayıcılarla rekabet etmek olmadığını da belirtiyor. Computer Weekly’ye yaptığı açıklamada “Bizler bir boşluğu doldurmak üzere buradayız. Ama küçük ve orta ölçekli firmalar temel altyapı güçlendirmelerini bir kez yapmaya başladıklarında ve kullanıcı davranışı gibi daha karmaşık meselelere bakmaya başladıklarında özel sektörün yardımcı olabileceği zaman da burası olacaktır. Küçük ve orta ölçekli firmalar faaliyetlerine başladıklarında siber suçların işletmelere etkisini anlayacaklardır ve profesyonel hizmetlere yatırım yapmanın gerçekten bir ihtiyaç olduğunu takdir edeceklerdir.” demişti.
Sistemleri LDSC tarafından testten geçmiş bir dijital telekomünikasyon ajansı olan Voneus Limited şirketinin operasyon direktörü olan Alan Seldon da “Hiçbir şirket siber suçlular tarafından hedef olma ve haraca bağlanma ihtimaline karşı kayıtsız kalmamalıdır, ki birçok firma, güven kaybına uğramamak veya itibarını zedelememek için bu tür saldırı ve haraca bağlanma durumlarını rapor etmiyor. Bütün küçük ve orta ölçekli şirketler gibi biz de tüm zamanlı bir kaynak tahsisi yapamayız. Bu yüzden LDSC uzmanlarının gelip sistemlerimizi test etmesi ve tavsiyelerde bulunması çok anlamlı. Küçük bir yatırımla olası büyük bir kaybı azaltabilir ve LDSC’yi kullanarak kendimizi mümkün olduğunca çok koruyabiliyoruz.” değerlendirmesini yapıyor.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]