Eski bir siyah şapkalıdan profesyonel çalışan çıkarmak mümkün mü? 

Computing’in düzenlediği Kurumsal Güvenlik ve Risk Yönetimi konferansında uzmanlar, kurumsal bir şirketin siber güvenliğinin eskiden siyah şapka hacker olarak çalışan birine emanet edilip edilmeyeceği konusunu tartıştı.

Şirketlerin insan kaynakları departmanları için doldurulması en zor pozisyonlardan biri de siber güvenlik pozisyonları. Bu alanda çalışan kabiliyet ve deneyim sahibi eleman konusunda hala bir eksiklik yaşanırken, uzmanlar şu sorunun cevabını tartışıyor: “Şirketler, eski siyah şapkalı bilgisayar korsanlarını işe alma konusunda ihtiyatlı mı davranmalı yoksa bu alanda yetenekleri kanıtlanmış bu kişileri doğrudan işe mi almalı?

Financial Times’ın kıdemli risk analisti Laura Jones, potansiyel olarak böyle bir kişiyi işe alacağını ancak bunun bireye bağlı olacağını ifade ediyor ve ekliyor: “Eğer 16 yaşında biri, hacker olacak kadar sıkıldıysa, o zaman evet o kişi sektörde ‘beyaz şapka’ olarak çalışmak için bir şansı hak ediyor. Genç hackerları alıp, bu kişilerin çabalarını makul yollarda çalışmaya yönlendirecek ve böylece beyaz şapkalı hacker olmalarını temin etmek için onlarla çalışacak bazı programlar var”

Allianz’da Bilgi Teknolojileri Telekomünikasyon Koordinatörü olan Carlo Petrini, eski bilgisayar korsanlarının yetenekleri kadar, güvenlik prensiplerini yaygınlaştırmak konusundaki becerileri için de kullanılabileceğini ifade ediyor. Siyah şapkalı hackerların büyüleyici bir aurası olduğunu kabul eden Petrini işe alma konusunda ise diğerlerinden farklı olarak şu noktaya dikkat çekiyor: “Bütçem olsaydı siber güvenliğin yaygınlaştırılması amacıyla bir siyah şapkalıyı işe alırdım. Bunu savunmamıza dikkat etmekten ziyade mesajın yayılması için yapardım”

Gallagher Global Brokerage UK’in Bilgi Teknolojileri Risk ve Uyum Bölümü Başkanı Michael Barry, eski hackerların kendilerini kanıtlamak için bir şansı hak ettiklerini ifade ederken ekliyor: “Onlara yeteneklere sahip olduklarını ve kendilerini doğru yöne kanalize edebileceklerini gösterme fırsatı vermeye değer”

Jones, güvenlik konusunda eleman eksikliğine dikkat çekerek Barry’ye katılıyor: “Kabiliyetli personel eksikliğimiz var o yüzden akıllı insanları işe almalı”

İngiltere Ulaştırma Bakanlığı Bilgi Güvenliği Baş Sorumlusu Arshid Bashir de hacker toplulukları ile bizzat bağlantısı olduğunu itiraf ederken yeni gelişmeleri anlamanın yararlarına vurgu yapıyor.

Bashir şöyle devam ediyor: “Ben bu işe çok teknik temellerle başladım. Hala hacker alt kültürü ile bağlantılarım var ve neler olduğunu bilmek faydalı. Ama onları işe almaya gelince bu onların yeteneklerine bağlı. Savunmacı bir anlayışa sahip olmak faydalı bir şey. Ama neredeyse tamamı serbest zamanlı çalışanlar olan bu insanları alıp bürokrasi ile çevrili bir kurumsal yapıya sokmak, onlar için rahatsız edici olabilir. ”

 

One Comment

  1. Sıkıntı şu hala hacker alt kültürü ile bağlantılarım var demesi üst kültürlerde kısıtlamaların olduğu altlarda ise özgür bir şekilde dolaşma imkanları olması. Hackerlık == Özgürlük mü?

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.