Etiket arşivi: İngiltere’de siber güvenlik

Küresel, Sektörel

İngiltere siber güvenlik uzmanı krizinin eşiğinde

Yorum yapın

 

Siber güvenlik son yıllarda git gide önem kazanır ve ülkeler bu yönde politika geliştirmeye çalışırken, bu alanda yetişmiş insan kaynağı ihtiyacı da ön plana çıkmaya başladı.

Bazı ülkeler yetenekli veya yetişmiş insan gücünü ülkelerine çekebilmek için şartları kolaylaştırırken, İngiltere’nin Ekim 2015’te açıkladığı yönerge ise, Londra’nın şartları zorlaştırdığı şeklinde yorumlandı.

İngiltere Başbakanı ve Maliye Bakanı, siber güvenliğe yönelik açıklamalarında bu konunun önemine dikkat çekmiş ve Savunma Bakanı Phillip Hammond, yüzlerce kişiyi bu alanda istihdam etmeyi planladıklarını söylemişti. Ancak hükümetin, Ekim 2015’te açıkladığı göçmenlik yönergesi ile siber güvenlik uzmanlarını Avrupa Birliği dışından istihdam etmek isteyen şirketlerin işini kolaylaştırmadıkları yönünde yorumlar ortaya atıldı.

İLGİLİ HABER >> İNGİLTERE’DE “DEVLET SEVİYESİNDE GÜVENLİK”TE BÜYÜK AÇIK

Siber güvenlik uzmanı, hala ülkenin “insan gücü açığı” listesinde. Ancak Hükümet, yeni yönergede şirketlerin, Avrupa Birliği ülkeleri içinde 28 gün boyunca iş ilanı verme zorunluluğunu da kaldırdı. Uzmanlar, hükümetin bu adımla işleri kolaylaştırmak şöyle dursun zorlaştırdığı görüşünde.

Göçmenlik bürosu MediVisas’dan Victoria Sharkey, Computer Weekly dergisinde yaptığı açıklamada,  yeni yönergeyi yorumladı. Sharkey, “Bu özellikle yeni kurulan işletmeler için zor. Ancak az sayıda şirket, İngiltere Ticaret ve Endüstri Bölümü’yle çalışabilir. Bu yüzden pek çok şirket, hala 28 günlük haktan yararlanamayacak” dedi. İngiliz uzman, Londra yönetiminin siber güvenlik uzmanını hala “insan gücü açığı” olarak değerlendirdiği bir ortamda bu yeni adımı “kısıtlayıcı” olarak değerlendirdi.

İLGİLİ HABER >> SİBER GÜVENLİKTE UZMAN AÇIĞI CYBARY’E YARADI

İngiltere İçişleri Bakanlığı, Avrupa Birliği dışından insanları istihdam etmek için şirketlerin yeterlilik belgesi almasını şart koymaya karar verdi. Yeterlilik belgesi almak için ise sponsor lisansınızın olması gerekiyor.

Yeni kurulan bir şirketin, Avrupa Birliği dışından insan gücü getirmesi için hem İçişleri Bakanlığı hem de İngiltere Ticaret ve Endüstri Bölümü’yle çalışması gerekiyor. Ayrıca bu yeni kurulan işletmelerin, hisselerinin yüzde 25’nin de büyük bir şirket tarafından sahip olunmaması gerekiyor. Yani, bir melek yatırımı alan start-up’in bu hakka sahip olması baştan seçenek dışı kalıyor.

Bunların yanı sıra, işe alınacak kişinin 5 yıllık bir iş geçmişinin de olması gerekiyor. Siber güvenlik uzmanı olarak İngiltere’de istihdam edilebilmeniz için ayrıca bir gruba da liderlik yapmış olduğunu kanıtlamanız gerekiyor.

İngiliz uzman Sharkey, hükümetin istihdam noktasında işleri kolaylaştırdığına yönelik söyleminin içinin boş olduğuna dikkat çekti.

Uzman Adrian Davis da beş yıllık deneyimin başka sektörlerde istendiğine emin olmadığını belirterek, hükümetin son adımının daha çok göçmenlikle ilgili olup, siber güvenlik alanındaki istihdam eksikliğiyle ilişkili olmadığını savundu.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
İngiltere

Britanya’da siber suçlar dahil edilince suç oranları fırladı

Yorum yapın

Britanya’da son bir yılda 7 milyondan fazla dolandırıcılık ve siber suç işlendi. Resmi rakamlara artık siber suçların ve dolandırıcılıkların dahil edilmesinden sonra  Britanya’daki suç seviyeleri ilk kez iki kattan fazla artış gösterdi. Ulusal İstatistik Kurumu (Office for National Statistics – ONS) tarafından sağlanan ilk verilere göre bir yıl içinde yedi milyondan fazla yeni saldırı gerçekleşti. ONS, ön araştırmaların işaret ettiğine göre 5.1 milyon dolandırıcılık olayı olduğunu söyledi. Mayıs ve Ağustos ayları arasında İngiltere ve Galler’de 3.8 milyon kişi dolandırıcılık kurbanı oldu. Ayrıca yaşanan 2.5 milyon siber suç olayının ‘Bilgisayarı kötüye kullanma yasası’ altında düşmeye geçtiği tahmin ediliyor.

İLGİLİ HABER >> İNGİLTERE MERKEZ BANKASI HACKER İSTİHDAM EDECEK

Diğer suçlar azalıyor

İngiltere ve Galler’deki suç araştırmalarındaki dolandırıcılık ve siber suçları içermeyen veriler, saldırıların geçen yıldan bu yana yüzde 8 düştüğünü gösterdi. 6.5 milyon olduğu tahmin edilen saldırıların iki yıllık karşılaştırmalı oranları ise araştırmanın başladığı 1981’den beri en düşük seviyesine geldi. Farklı polis rakamlarına göre kayıtlı siber suç olayları çok daha düşük. ONS de bunun rakamların farklı yollarla hesaplanması nedeniyle olduğunu söylüyor.

İLGİLİ HABER >> LONDRA BELEDİYEDENSİNDEN KOBİLERE SİBER GÜVENLİK DESTEĞİ

ONS açıklamasında, “CSEW’in kapsamı içindeki olayların profili, bütün kayıp ve zararları kapsıyor. Kurbanlara çok az zarar veren veya hiç zarar vermeyen sadece rahatsızlık oluşturan olayların çıkarılması durumunda kaydedilen oranların daha düşük olması muhtemel” denildi.  Kaydedilen polis verileri, suç oranlarının ise ise yüzde 5 artarak, suç sayısının 4.3 milyon olaya yükseldiğini gösterdi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
İngiltere

Londra Belediyesi, KOBİ’leri siber saldırılardan korumak için yeni birim kurdu

Yorum yapın

İngiltere’nin ulusal ekonomisinde büyük bir pay sahibi olan ve başkentteki işçi istihdamının yüzde 50’sini karşılayan küçük ve orta ölçekli şirketlerin siber saldırılardan korunması için Londra şehir yönetimi harekete geçti. Londra Belediyesi tarafından kurulan ve bünyesinde farklı sektörlerden uzmanları barındıran Londra Dijital Güvenlik Merkezi (LDSC), bu şirketlere hem güvenlik danışmanlığı yapacak hem de güvenlik açıklarını tespit etmeleri ve onarmaları için uzman desteği verecek. Büyük firmaların kendi içlerinde kurumsal çözümler getirdikleri siber güvenlik, küçük şirketler için daha ekonomik bir şekilde LDSC tarafından sağlanacak. İngiltere’deki küçük ve orta ölçekli işletmelerin yüzde 74’ü, 2014-2015 yıllarında siber saldırılara maruz kalmış ve yüzde 16’sı ağlarına yönelik saldırılarda hem iş yapma kabiliyetini hem de hassas verilerini kaybetmişti. Uygulama, İngiltere’de bir ilk olma özelliğini de taşıyor.

İLGİLİ HABER >> SİBER GÜVENLİK ANLAYIŞI: TEHDİT VAR; PARA YOK!

Londra’nın Zabıta ve Suçlardan Sorumlu Belediye Başkan Yardımcısı Stephen Greenhalgh, kentteki küçük şirketlerin kendilerini siber saldırılara karşı korumalarına yardım etmek için bir kamu-özel ortaklığı girişimi başlattı. Londra Dijital Güvenlik Merkezi, belediyenin Zabıta ve Suç Dairesi tarafından belediye başkanının ticari suç stratejisinin bir parçası olarak kuruldu. Bu birime kamu hizmetlerinden, güvenlik birimlerinden ve sektördeki diğer profesyonellerden oluşan bir ekip yerleştirildi. Greenhalgh, bu gelişmeyi “Bu bir dönüm noktası çünkü biz stratejiyi ve niyetlerimizi hayata geçirdik ve bugün biz Londra’nın mikro ölçekten orta büyüklükteki şirketlerine kadar kurumları nasıl koruyacağımızın başlangıç noktasını görmüş oluyoruz.” şeklinde değerlendirdi.

İLGİLİ HABER >> SİBER SUÇLARDA ULUSLARARASI İŞBİRLİĞİ ÖRNEĞİ: DARKODE OPERASYONU

Greenhalgh, burada güvenliği, teknolojiyi, iş dünyasını ve etik bilgisayar korsanlarını bir araya getirirken “çok fazla iyi niyet” olduğunu belirtiyor. LDSC, kurmuş olduğu İnternet sitesi üzerinden siber sektöründeki en güncel rehberlik hizmetlerini, yol haritalarını ve aktif araştırmaları sunuyor. Aynı zamanda küçük ve orta ölçekli şirketlere güvenlik açıklarını tespit etmeleri ve onarmaları için uzman derecesinde güvenlik değerlendirmelerini ve dijital izdüşümlerini sunuyor.

Greenhalgh, “Bütün bunların ötesinde asıl misyon, şirketlerin dijital altyapılarının sızmalara karşı güçlü ve sağlam olmalarını sağlayarak suçun ilk etapta oluşmasını önlemek. Çünkü bu altyapılar hem fiziksel olarak ofislerini hem de aktif varlıklarını koruyor. Ulusal ekonomide büyük bir paya sahip olan ama aynı zamanda başkentteki istihdamın yüzde 50’sini oluşturan küçük şirketlerin bulunduğu Londra’ya odaklanmamız çok önemli.” şeklinde konuşuyor.

İLGİLİ HABER >> İNGİLTERE’DEN KOBİ’LER İÇİN SİBER GÜVENLİK DESTEĞİ

Mopac, LDSC’nin oluşturulması için bağışlardan ve satışını yaptığı hizmetlerden kendi kendini döndürecek seviyeye gelene kadar iki yıl boyunca 325 bin Pound kaynak sağlayacak. Greenhalgh, bu konuda ise “LDSC’nin başarısı Londra’nın şirketlerinin ve Büyükşehir Polis Teşkilatı’nın Falcon Siber Suçlar ve Dolandırıcılık Birimi’nin iyi niyetine bağlı olacak. Teknoloji uzmanları Londra’nın küçük şirketlerin gelişmesi için en iyi ve en güvenli yer olduğunu sağlamak için, küçük şirketlere tek noktada hizmet sunmak üzere bir araya gelecek.” ifadelerini kullanıyor.

Falcon yetkilileri, küçük ve ortak ölçekli şirketleri kendilerine dolandırıcılara ve siber saldırılara karşı daha iyi korumaları için ihtiyaç duydukları araç ve bilgiyi donanmalarına yardım etmek üzere LDSC ile birlikte çalışacak. Falcon biriminin yanı sıra LDSC’ye Ulusal Suç Ajansı ve Londra Şehir Polisi de destek verecek, akademisyenlerle ve Barclays, Royal Bank of Scotland ve BT gibi şirketler ve teknoloji firmalarıyla birlikte çalışılacak.

İLGİLİ HABER >> İNGİLTERE’DE GÖZETİM ORWELL’IN 1984’ÜNDEN DAHA KÖTÜ

Her yıl milyonlarca pound siber suçlara karşı kaybedilmiş, 250 ve daha az çalışana sahip olan ve birçoğu büyük şirketlerle aynı tehditlerle karşı karşıya kalan ama bu sorunların çözümü için yeterli kaynağa sahip olmayan küçük ve orta ölçekli işletmeler için çevrimiçi güvenlik güderek büyüyen bir endişe olarak ortaya çıkmıştı.

PwC tarafından hükümetin de desteğiyle gerçekleştirilen 2015 Bilgi Güvenliği Açığı araştırmasına göre İngiltere’deki küçük ve orta ölçekli işletmelerin yüzde 74’ü, 2014-2015 yıllarında siber saldırılara maruz kaldı ve yüzde 16’sı ağlarına yönelik saldırılarda hem iş yapma kabiliyetini hem de hassas verilerini kaybetti.

İskoçya’da İskoçya İşletme Direnci Merkezi’nin modelini örnek alan LDSC, dijital güvenlik ve siber güvenlik alanlarındaki profesyonellerden gelen desteğe ekonomik bir erişim sağlamayı hedefliyor. LDSC Başkanı Patrick Nuttal “Londra’daki küçük ve orta ölçekli işletmelere başvurduk ve güvenlik danışmanlığı ve desteği sağlayacak güvenilir ve ekonomik bir kaynağa talep olduğunu biliyoruz. LDSC, büyük firmalarda bulunan ve siber riskleri bularak ve yöneterek, firmaları teknolojinin gücüyle güvenli bir şekilde donatan kurum içi uzmanlıklara gücü yetmeyen Londra’daki işletmelere yardım etmek üzere burada.” diye konuşuyor.

Nuttall, LDSC’nin amacının ticari hizmet sağlayıcılarla rekabet etmek olmadığını da belirtiyor. Computer Weekly’ye yaptığı açıklamada “Bizler bir boşluğu doldurmak üzere buradayız. Ama küçük ve orta ölçekli firmalar temel altyapı güçlendirmelerini bir kez yapmaya başladıklarında ve kullanıcı davranışı gibi daha karmaşık meselelere bakmaya başladıklarında özel sektörün yardımcı olabileceği zaman da burası olacaktır. Küçük ve orta ölçekli firmalar faaliyetlerine başladıklarında siber suçların işletmelere etkisini anlayacaklardır ve profesyonel hizmetlere yatırım yapmanın gerçekten bir ihtiyaç olduğunu takdir edeceklerdir.” demişti.

Sistemleri LDSC tarafından testten geçmiş bir dijital telekomünikasyon ajansı olan Voneus Limited şirketinin operasyon direktörü olan Alan Seldon da “Hiçbir şirket siber suçlular tarafından hedef olma ve haraca bağlanma ihtimaline karşı kayıtsız kalmamalıdır, ki birçok firma, güven kaybına uğramamak veya itibarını zedelememek için bu tür saldırı ve haraca bağlanma durumlarını rapor etmiyor. Bütün küçük ve orta ölçekli şirketler gibi biz de tüm zamanlı bir kaynak tahsisi yapamayız. Bu yüzden LDSC uzmanlarının gelip sistemlerimizi test etmesi ve tavsiyelerde bulunması çok anlamlı. Küçük bir yatırımla olası büyük bir kaybı azaltabilir ve LDSC’yi kullanarak kendimizi mümkün olduğunca çok koruyabiliyoruz.” değerlendirmesini yapıyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]