Eyvah!! Facebook hesabım çalınmış, ne yapmalıyım şimdi?

Son dönemlerde sosyal medya üzerinden özellikle saldırılan kişilerden elektronik para anlamına gelen kontör isteme şeklindeki saldırıların çok artması ve bu saldırıların Facebook üzerinden bir şekilde ele geçirilen hesaplar üzerinden ağırlıklı gerçekleştirilmesi sebebiyle bu yazıyı yazma gereği duydum. Kaybettiğiniz hesabınızı mail adresiniz üzerinden ve doğru hatırladığınız bir kaç bilgi ile geri almanız mümkün.

Adım 1: https://www.facebook.com/hacked adresini açıyorsunuz.

Adım 2: Hesap ile ilişkilendirilmiş bir bilgiyi 8e-posta, telefon, kullanıcı adı veya ad ve soyad) girdikten sonra bu hesap ile kullandığınız mevcut veya eski Facebook şifreinizi girmeniz istenecektir. Şifreniz saldırgan tarafından değiştirildiği için sizin hatırladığınız şifre eski şifre olarak değerlendirilecektir ve Üzgünüz, eski bir şifre girdin uyarısı gelecektir. Bu değişiklikliği yaptığını hatırlıyor musun? sorusuna Hayır yanıtını verin.

Adım 3: Bu adımda ise şifreniz saldırgan tarafından değiştirildiyse kullanmaya çalışacaktır. Bunu engellemek için hesabınızı geçici olarak kapatabilirsiniz.

Adım 4: Bu adımda e-posta adresinize yeni bir şifre gönderme opsiyonu olacaktır. Diyelim e-postanızda çalındı ve oraya gelecek şifre sıfırlama bağlantısı işinizi görmeyecek, o zaman Bunlara artık erişimin yok mu? seçeneğini seçmeniz gerekmektedir.

Adım 5: Size ulaşabilecekleri bir mail adresinizi paylaşıyorsunuz Facebook ile.

Adım 6: Devam ettiğinizde doğrudan Facebook Yardım Ekibine gönderebileceğiniz bir form geliyor önünüze. Bu aşamada hesabın size ait olduğunun doğrulanması için kimlik kopyanızın gönderilmesi beklenmektedir.

Adım 7: İlgili ekipler gerekli incelemeyi yaptıktan sonra tanımladığınız yeni mail adresine yeni bir şifre göndereceklerdir.

Akla burada hemen benim nüfus cüzdanıma birisi erişirse Facebook hesabım çalınabilir mi sorusu gelebilir. Bunun olabilmesi için yakın zamanda şifrenizin değiştirilmiş olması ve bu ekranların açılması için de sizin kullandığınız eski bir şifreyi bilmesi gerekecektir. Tutun ki size yakın birisi, tanıdığınız, bir akrabanız böyle bir işlem gerçekleştirdi. Tam da o vakit ip adresi kayıtları tutulduğu için Savcılık kanalıyla ihbarda bulunursanız kişinin kimliğine ulaşmanız olasıdır.

Genel hatlarıyla COBIT 5

COBIT 5 çerçevesi genel olarak iş paydaşları yöneticilerinin hedefler ve sonuçlara yönelik iletişim kurmalarını sağlamak amacıyla ortak bir dil (a common language) sunmayı hedeflemektedir.

COBIT, Control OBjectives for Information and related Technologies açılımının kısaltması için kullanılmaktadır ve çerçeveyi temsilen bu uzun açıklama yerine kısaltma daha yaygın kullanılır hale gelmiştir. Günümüzde temelde Bilgi Teknolojileri Yönetimi ve Yönetişiminin nasıl gerçekleştirileceği hususlarına yönelik iyi uygulamarın tarif edildiği bir çerçeve halini almıştır. Günümüzde diyorum çünkü çıkış noktası öncelikle denetim odaklıdır, sonra zamanla kontrol ve yönetim odaklı hale gelen standart COBIT 4.0 ve COBIT 4.1 ile Bilgi Teknolojileri Yönetişim odaklı hale gelmiştir. COBIT 5 ile ise Bilgi Teknolojileri Yönetişim ve Yönetiminin sadece BT temel aktörlerinin değil, bütün kurum paydaşlarını da katarak ele alınması gerektiğini vurgulamaktadır. Bilgi Teknolojilerinin yönetişiminden kurum Bilgi Teknolojileri yaklaşımının yönetişimi anlayışına geçilmiştir. COBIT 4.1 içerisinde IT fonksiyonlarının sorumlulukları daha ağırlıklı olarak vurgulanır ve tariflenirken, COBIT 5 ile artık kurumun bütün paydaşlarının sorumlulukları üzerinde durulur olmuştur.

Şekil1 - COBIT'in tarihsel gelişimi

Amaç:

 

COBIT 5, ISACA tarafından BT varlık ve hizmetleri değer yönetimine yönelik geliştirilen Val IT, BT risklerinin yönetilmesine yönelik geliştirilen Risk IT gibi standartların da bağlantısının sağlanması ve ISACA'nın bütün knowledge varlıklarının tek çatı altında toplanması amacıyla Bilgi Teknolojilerinin yönetimi ve yönetişimi alanında kabul görmüş bir rehber yayınlamak amacıyla oluşturulmuştur. (Yönetim ve Yönetişim arasındaki farkı bu yazımda bulabilirsiniz.) 

COBIT 5'in geliştirilmesi motivasyonu nedir?

 

Kurumların Bilgi Teknolojilerine olan bağımlılığı temelde COBIT 5'in geliştirilmesi motivasyonudur. Kurumlar içerisinde IT fonksiyonları diğer bütün fonksiyonlar ile çok içli-dışlı yapıya sahiptir. Kurum içerisinde herhangi bir fonksiyon yoktur ki BT fonksiyonları ya da BT ekiplerinin hizmetlerinden faydalanmasın. BT ekipleri ve iş birimleri arasındaki net çizgilere sahip ayrımlar gün geçtikçe azalmaktadır. (Motivasyon 1) Dolayısıyla iş paydaşları BT üzerinden daha iyi kontrollerin oluşturulmasına ihtiyaç duyarlar. (Motivasyon 2) Bilgi Teknolojilerine yönelik fonksiyon ve hizmetlerin kurumun genelinde yaygınlaşması durumu beraberinde Bilgi Teknolojileri maliyetlerinin kurum içerisinde daha fazla orana sahip olmasına ve artmasına sebep olmuştur. (Motivasyon 3)

 

Dış kaynaklı motivasyonlar için ise günden güne artan yasal gereksinimler ve BT ile ilgili diğer standart ve çerçeveler (BT hizmetlerinin geliştirilmesi, sunulması ve yönetimi) sayılabilir.

 

COBIT 5 kimler için faydalıdır?

 

COBIT 5 uygulanacağı organizasyonun büyüklüğü ve yer aldığı sektörden bağımsız olarak bütün organizasyonlarda kolaylıkla uygulanabilir.  COBIT 5'in bilginin yönetilmesi ile doğrudan alakadar olduğunu söylemek doğru olacaktır.

 

Bilgi kurumlar için hayati öneme sahiptir

 

Doğru, güvenilir veriye ulaşmak organizasyonun faaliyetleri ile alakalı kararlar alınması için önemlidir. Doğru kararlar kaliteli bilgi ile mümkündür.

 

Kurumların bilgi teknolojileri fonksiyonları yönetilirken teknoloji elbette önemlidir ama unutulmamalıdır ki teknoloji kurum içerisinde bilginin yönetilmesi için bir araçtır. Burada asıl önemli olan bilginin bizzat kendisidir.

 

COBIT 5'in Faydaları

 

COBIT 5;

• İşe yönelik kararların verilmesi noktasında kaliteli verinin sağlanmasına,
• Bilgi Teknolojileri yönelik yatırımlardan değer elde edilmesine,
• Operasyonel mükemmeliyetin sağlanmasına yönelik olarak BT'nin kullanılmasına,
• BT ile alakalı risklerin kabul edilebilir seviyede yönetilmesine,
• BT maliyetlerinin etkin yönetilmesine,
• Yasal gereksinimlere uyulmasına,

yardımcı olarak BT Yönetişiminin ve yönetiminin sağlanmasına yönelik çerçevedir.

 

COBIT5,  Bilgi Teknolojileri ile alakalı risklerin maliyet - fayda dengesi içerisinde yönetilmesini sağlamaktadır.

 

The Goal Cascade yapısı iyice anlaşılmalıdır. COBIT 5 içerisinde paydaş beklentileri paydaş ihtiyaçlarını etkilemektedir, paydaş ihtiyaçları kurumsal hedefleri belirlemelidir, kurumsal hedefler BT hedeflerini oluşturmalıdır, BT hedefleri ise İngilizcesi enabler olan gerçekleyici hedeflerini oluşturmaktadır.

COBIT 5, Bilgi Teknolojileri ile alakalı bütün standartların bir şemsiye olarak bir araya getirilmesi ile oluşturulmuştur. Bu standartlar COBIT 5 domaini olarak nitelendirilen alanlara aşağıdaki şekliyle oturmaktadır;

Şekil 2 - COBIT5 Domainleri ve Bilgi Teknolojileri ile alakalı standartlar

Bu bağlamda beş anahtar ilkeden (key principle) oluşmaktadır:

• İlke 1: paydaşların ihtiyaçlarını karşılamak
• İlke 2: kurumu uçtan uca kapsamak
• İlke 3: entegre tek bir çerçeve uygulamak
• İlke 4: bütünsel bir yaklaşıma imkan tanımak
• İlke 5: yönetişim ve yönetimi ayırmak

Detayları hakkında bilgi edinmek için ISACA Istanbul ve ISACA Ankara tarafından Türkçeleştirilmiş olan COBIT 5 kütüphanesinde yer alan rehberlere göz atabilirsiniz.

COBIT 5 Kütüphanesi Türkçe belgelere buradan ulaşabilirsiniz.

İş Sürekliliği Planı gerekliliğini anlatırken karşılaşabileceğiniz muhtemel sorular nelerdir?

Size sorulacak muhtemel sorular;

1- Başlangıçta karşılaşacağmız maliyet nedir? Bu işe ne kadar para ayırmalıyız?

2- İş sürekliliği planını işletmenin yıllık maliyeti nedir?

3- İş Sürekliliği planlaması ne kadar zamanımızı alır?

4- Ne kadar insan gücüne ihtiyacımız vardır?

5- Eğitim gerekir mi?

6- Gerekirse ne kadar eğitime ihtiyacımız var?

7- Bilgisayar yazılımları bize yardımcı olabilir mi?

8- Bu yazılımların maliyetleri nedir?

9- Bina içerisinde güç beslemesi olmazsa ne olur? (Elektrik)

10- Binamız tamamen kullanılamaz hale gelirse ne olur?

11- Peki bir fırtına koparsa?

12- Bir süreliğine iş gücü kaybı yaşarsak ne olur?

13- Eğer çalışanların bir kısmı işe gel(e)mezse ne yapabiliriz?

14- Bu planın işletimi ve güncellenmesi için görevlendirilen kişi işten ayrılırsa ne olacak?

15- Yasal anlamda zorunluluklarımız bu konuda nelerdir?

16- Bilgi Teknolojileri ve Yasal Uyumluluk fonksiyonları ile İş Sürekliliği Planının görüştünüz mü?

17- İş sürekliliği planlaması yapmazsak yasal anlamda ne gibi yaptırımlara konu olabiliriz?

18- Planlama yaparken hangi doğal afetleri göz önünde bulundurmalıyız?

19-  Başka hangi açıklıkları göz önünde bulundurmalıyız?

20- Ben bu kurumu etkileyen hiç bir felaket hatırlamıyorum. Başımıza ne gelebilir ki sizce?

21- Yönetim olarak planlama yapmadan risklere çözüm getiremez miyiz yani?

22- İş sürekliliği bizi kesinlikle yavaşlatacaktır. Bu kadar histerik olmanın alemi var mı? 

İş Sürekliliği Planı isminin herhangi bir yerinde süreklilik, süreç iyileştime gibi ifadeleri içeren birimlerin sorumluluğunun üzerindedir. Herşeyin ötesinde bütün kurumu ilgilendiren, her birime ve daha önemlisi her bireye bir şekilde dokunan ve katılım gerektiren bir kavramdır. Peki iş sürekliliğine katılımı nasıl sağlamalıyız ve artırmalıyız?

Her şeyin ötesinde İş Sürekliliğini kurum süreçlerinin içerisine süreçlerin bir parçası olarak yedirmek çok önemlidir. Sonrasında süreç tasarımlarına cila tadında yedirilen planlamaların başarımı tartışılır. Süreçleri baştan tasarlarken ya da yeniden tasarlarken sürecin parçası olarak tasarlamanın yanı sıra kurum kültürüne iş sürekliliğini entegre etmek de oldukça önemlidir. Çünkü iş sürekliliği içerisinde teknik olarak yer alan konuların yanısıra herkes tarafından bilinmesi gereken hususlar da mevcuttur.

İş sürekliliğinin sadece bilgi teknolojileri ya da teknik konular ile ilgili bir husus olmadığı, iş süreçleri ile ilgili husus olduğu bütün kurum paydaşlarınca açık ve net bir şekilde anlaşılmaktadır.

Kurum kültüründe kendine yer bulamamış, süreçlere sonradan monte edilmiş iş sürekliliği planlamaları kısa süre içerisinde bitmeye ve sadece doküman olmaya mahkumlardır.