Rik Ferguson

Ödüller yüksek, ancak aldıran yok galiba…

Neden siber suçlular için konan ödüller işe yaramıyor?

Ödüller, bugüne kadar yüksek profil zararlı yazılım yaratıcıları/operatörlerinin yakalanması karşılığında teklif edildi. Bu tür girişimler ne kadar başarıya ulaştı ve kısıtlayan etkenler nelerdi?

Microsoft Anti-Virus Ödül programı 2003’ten bu yana Sasser, Sobig, Blaster, Conficker ve şimdi de Rustock’un yaratıcıları için çeşitli ödüller teklif etti. Ödül parası Microsoft tarafından sunulsa da ödülü kimin hak ettiğini tutuklama ve mahkeme sonucunda kamu güçleri karar verdi.

Teklif edilen ödüllere rağmen başarıya ulaşan dosya sayısı oldukça az. 2005 yılında Sasser solucanının arkasındaki isim olan Sven Jaschan’ın bilgilerini veren iki kişi 250 bin dolarlık ödülü paylaşmıştı. Ancak dediğim gibi başarılar oldukça sınırlı. Sobig ile ilgili henüz bir tutuklama gerçekleşmedi ve belki de son dönemin en fazla can yakan zararlı yazılımı Conficker yaratıcısıyla ilgili bir gelişme kaydedilemedi. 

Zararlı yazılım üretenlerin yakalanması konusunda bilgi verenlere ödülleri elbette sadece Microsoft vermiyor. 2004 yılında SCO MyDoom’un yazarının tutuklanması ve mahkûm edilmesi için 250 bin dolar teklif etmişti. Yine ortaya bir sonuç çıkmadı.

Bu sınırlı başarılını birkaç sebebi bulunuyor; suçlular takma isimler altında hareket ediyor ve gerçek kimlikleri hakkında gerçekten ser verip sır vermiyor. Ödüller “gerçek dünyadaki” suçlarda birçok bilginin açığa çıkmasını sağlarken tanıkların ortaya çıkma olasılığının çok daha yüksek olduğunu anlamamız gerekiyor. Sanal dünyadaysa bu tür suçlara tanık olabilmek için bir şekilde olayların içinde, hatta ortak olmak gerekiyor. 

Ayrıca yüksek profilli zararlı yazılımlar konusunda verilen ödüllere bakıldığında 250 bin ila 500 bin dolarlık ödüller göze çarpıyor. Ancak bu ödüller yüksek profilli bir suç şebekesinin normalde kazanabileceği paranın yanında çok düşük kalıyor.

Nedir bu Consumerisation?

Sadece moda olmuş bir sözcük değil. Pek yakında bu sözcüğü çok daha fazla duymaya başlayacağız, ben size şimdiden anlatayım en iyisi…

‘Consumerisation’ son dönemde sıkça duyduğumuz kelimelerin başında geliyor. Kelimeyi bilgisayarımda yazdığımda bu kelimenin henüz yolun başında olduğunu görüyorum. Zira kelime işlemcim bile kelimeyi algılayamadı. Peki bu fenomen nasıl hayatımıza girdi?

‘Consumerisation’ kurumların bünyesinde çalışanların kendi cihazlarını şirket ağına dahil etmesinden çok daha fazlası aslında. İşin özünde şu yatıyor; consumerisation yenilikçi bilgi teknolojilerinin evde nasıl kullanılabileceğini ve iş yaşamına nasıl adapte edilebileceğini tarif ediyor. Bu değişimi net olarak dört kelimede tarif etmek mümkün; beklenti, görünürlük, fayda ve esneklik.

Büyük Beklentiler
İnternet elbette günlük hayatımızın bir parçası haline geldi. Yediden yetmişe hemen herkes hayatının önemli bir kısmını internette geçiriyor. Excite, Hotmail ve Yahoo gibi geniş ölçekli, bedava web e-posta servisleri yaklaşık 20 yaşında; aynı şeyler anında mesajlaşma servisleri için de söylenebilir. Sosyal ağlar AOL’un 1989’da açılmasından bu yana bir şekilde hayatımızın içinde yer alıyor. Uygulama Servis Sağlayıcı (USS) nokta com dönemine kadar uzanıyor ve bilgisayar donanımı gün geçtikçe daha küçük hale geliyor.

Bugünün mezunları birbiriyle tamamen bağlı bir dünyada büyüdü ve hayatlarının tüm alanlarını bu dünya ile doldurdu. Artık web 2.0 kullanmadan yeni bir iş bulmayı beklemenin, telefon ve e-posta alıp vermek gibi basit iletişim araçlarını kullanamadan iş bulmayı beklemekten farkı yok.

Peki, neden şimdi?
Tamamen görünürlük, fayda ve esneklikle ilgili. Teklifin kapasitesi, çekicilikleri ve ölçeklenebilirlikleri geçmişten beri maliyetle sınırlandırıldı. Bir cep telefonunun, tabletin ya da bant genişliğinin maliyetini her zaman bir bariyer oldu. Bunun anlamı şuydu; satın alma gücü, bu teknolojilerin kullanımını ve daha da önemlisini kullanımın kontrolünü kurumlara taşıma anlamını geliyordu.

Son teknolojik gelişmeler oyun alanını değiştirmekle kalmadı; oyunun kendisi değişti. Veri taşıma maliyetleri hem geniş bantta hem de 3G bağlantısında düştü ve sınırsız kullanım paketleri, hayatımızın normlarından biri haline geldi. iPhone’un yarattığı etki cihaz tercihlerini son kullanıcı yönüne çevirdi ve Android’in başarısı bu yönelimi genişletti. iPad’in başarısı da dizüstü bilgisayarları masaüstü bilgisayarların durumuna düşürdü. Twitter, Facebook, Google Apps, Amazon Web Servisleri, Apple’ın yeni iCloud’u gibi bulut servisleri işbirliği ve iletişim platformlarını kurum sınırlarından çıkartıp kullanıcının eline kadar getirdi.

Bizler artık nerede olursak olalım, hangi donanıma sahip olursak olalım işimizin istediğimiz anda görünür olmasını istiyoruz ki bu saydığımız özellikler Bulut’un karakteristik özelliklerinden bir kaçını oluşturuyor. Dosya paylaşım servisleri, sanal sunucuların kullanılabilirliği, sosyal ağlar, bloglar, vikiler, anında mesajlaşma, kamusal internet bağlantı noktaları, düşük maliyetli mobil internet, yüksek performanslı donanım ve tüm bunların işbirliği aslında eski çevrenin yeni içyapımızı oluşturduğu anlamına geliyor. Bu müşteri servislerinin bir araya gelmesiyle sizin merkez ofiste oturup, hiç şirket ağına bağlantı kurmadan ve tüm ihtiyaçlarınızı karşılayabilmeniz ve işinizi etkin şekilde yürütebilmeniz tamamen mümkün hale geldi.

Şirket kördür!
İş e-postalarıma 3G tabletimden bir web arayüzü kullanarak ulaştığımda ve dosyalarımı senkronize etmesi için halka açık bir dosya paylaşım servisi kullandığımda, dizüstü bilgisayarım masamda zincirli halde kaldığında ve benim iş hayatım mobil olduğunda, ben sosyal ağları profesyonel iletişim aracı olarak kullandığımda ve VPN’e bağlanmadığımda, şirket kör mü olur?

Doğru bir consumerisation stratejisi, 3G gibi halka açık ağlar üzerinden kurumsal varlıklara bağlanabilen herhangi bir cihazın yönetimini oluşturmaya ihtiyaç duyar. Kurumsal ve kişisel içeriğin kullanıcının sahip olduğu cihazda sınırlar aşılmayacak şekilde ayrılması gerekir. Ayrıca consumerisation’ın sadece çalışanların kullanmayı seçtiğini cihazlar olmadığını unutmamak gerekiyor. İçeri ve dışarıdaki bilgi ve servislere erişimin, ortaya çıkacak yeni belirleyiciler ışığında yeniden incelenmesi gerekir. İlk sıralarda yer alan, öncü şirketler gerçeğin onları bulduğunu ve bu doğrultuda politikalarını, pratiklerini ve belki de en önemlisi çalışmalarını gözden geçirmeleri gerektiğinin farkına varmalıdır. Trend Micro tarafından 2009 yılında sponsor olunun ve Economist Intelligence Unit tarafından hazırlanan çalışmada belirtildiği gibi, “Birçok eğitim, çalışma ve organizasyonel deneyimleme, daha iyi teknolojilerin üretkenliğini baltalamadığını ya da şirkete zarar vermediğini ortaya koymaktadır. Yakında şirket bunun üstesinden gelmeye başlar, daha da yakında teknoloji eşitliğinin faydaları gelmeye başlar.”

Takip Edin

 

Turhost