İdeal dengeyi kurma
Stephan Somogyi, Google'da güvenlik ve gizlilik alanında ürün yöneticisi olarak çalışmaktadır. İnternetteki davranışlarımızı daha eleştirel bir gözle değerlendirmeye başlamamız gerektiğini düşünüyor.
Bay Somogyi, Almanya'da arabada her zaman emniyet kemeri takarız, her türlü sigorta planımız vardır ve ATM'de şifre girerken tuş takımının üzerini kaparız. Peki internette neden bu kadar dikkatsiz davranıyoruz?
Bu sadece Almanya'ya özgü değil, tüm dünyada durum aynı. Bunun nedeni, insan aklının somut, görülebilir tehlikelerle başa çıkmaya daha fazla şartlanmış olmasıdır. İnternetteki riskler bu kapsama girmiyor. İşte bu yüzden, özellikle Google gibi teknoloji şirketlerinin kullanıcıların güvenliğini sağlaması önemlidir. Son yıllarda bunu başarmak için yoğun bir şekilde çalışıyoruz.
Ne üzerinde çalışıyorsunuz?
Kullanıcılarımızı daha iyi tanımak için çok fazla zaman ve para harcadık. Örneğin, çok fazla güvenlik uyarısı gösterdiğimizi, bu nedenle kullanıcıların bunları yeterince ciddiye almadığını öğrendik. Burada akla şu soru geliyor: Kaç tane uyarı göstermek doğru? İdeal dengeyi kurmak kolay değil. Çoğu zaman insan faktörünü hafife alıyoruz.
Ne demek istiyorsunuz?
Kullanıcı bir e-postadaki bağlantıyı tıklamaya karar verirse veya düşünmeden verilerini paylaşırsa yapabileceğiniz pek fazla şey kalmıyor. Çoğu saldırı insanların saflığına güvenilerek gerçekleştiriliyor.
"Doğamız gereği başkalarına güvenmeye meyilliyiz. Suçlular bunu biliyor."
Stephan Somogyi
Sonuç nedir?
Doğamız gereği başkalarına güvenmeye meyilliyiz. Suçlular bunu biliyor. Bazen bizi kandırarak tanımadığımız bir e-posta adresinden gelen bir e-postaya güvenmemizi sağlayabilmelerinin nedeni de bu. Bazen de sadece bizi korkutmaya çalışıyorlar. Her iki durumda da sonuç değişmiyor: Kötü kararlar veriyoruz.
Örnek verebilir misiniz?
Gelen kutunuza, en sevdiğiniz TV dizisinin yeni bölümlerini izlemek için kullanmayı planladığınız video akış hizmetinin engelleneceğini söyleyen bir mesaj geldiğini düşünün. Hizmetin engellenmesini önlemek için aşağıdaki linki tıklayıp banka bilgilerinizi onaylamanız isteniyor. Böyle bir anda birçok kişi yanlış karar verip o talimatları uyguluyor. Böylece suçlunun biri, banka hesaplarına erişebiliyor.
Yani saldırganlar her zaman kullanıcıların düşünmeden tepki vermesini mi sağlamaya çalışıyor?
Evet. Ancak insanların bilgisizlik veya rahatlıktan dolayı güvenlik uyarılarını görmezden geldiği durumlar da var. Bu nedenle güvenlik uyarıları konusundaki yol gösterici bilgilerimizin daha açık ve basit olmasını sağlamaya çalışıyoruz. Kullanıcılara yapmaları veya yapmamaları gereken şeyleri söylemek istemiyoruz. Ancak işlerin tehlikeli boyutlara gelebileceğini bilmeleri lazım. Onlara bilinçli bir karar verebilmeleri için gereken tüm bilgileri sağlamak istiyoruz, ne eksiği ne de fazlası.
Masaüstü bilgisayarlar artık kullanıcıların tek erişim noktası değil. Diğer cihazlarda da güvenlik gereksinimleri aynı mı?
Bu nokta bizim için önemli bir sorun teşkil ediyor. Online güvenlik her zaman şifreleme gibi ekstra veri değişimi gerektirir. Bu konu masaüstü bilgisayarda önemli olmasa da veri kullanımı nedeniyle akıllı telefonda önemli hale gelebilir. Yani gerekenden fazla veri kullanmayan güvenlik önlemleri geliştirmemiz gerekir. Mobil cihazlarda aktarılan veri miktarını azaltmak için çok uğraştık ve öncekinin çeyreğine indirmeyi başardık. Sonuçta müşterilerin veri kullanımından kaçınmak için güvenlik ayarlarını kapatmasını istemeyiz. İnsan faktörü bu noktada tekrar devreye giriyor.
Güvenlikle ilgili tüm tavsiyelere uyduğumu ve kişisel verilerim konusunda dikkatli olduğumu varsayalım. Ayrı bir virüsten koruma programı olmadan yapabilir miyim?
Şöyle ifade edelim: Günümüzde sisteminizi sürekli güncelliyorsanız oldukça iyi bir şekilde korunursunuz. Ancak durum hep böyle değildi. Eskiden birçok şirket bu konuya yeterince özen göstermiyordu. Son yıllarda önemli gelişmeler kaydedildi ve risk bir hayli azaldı.
Şimdi kısaca geleceği değerlendirelim. Bir sonraki hedefiniz nedir?
Bağlantıların her zaman şifrelenmesi için HTTPS'yi tüm web'de standart protokol haline getirmek istiyoruz. Halihazırda Google Arama ve Gmail gibi birçok hizmetimizde veri aktarımı yaparken güvenli HTTPS şifrelemesini kullanıyoruz.
Yani internetteki tüm verilerin güvenli bir şekilde aktarılmasını istiyorsunuz, öyle mi?
Evet. Bugüne kadar güvenli bağlantılar adres çubuğunda belirtiliyordu. Gelecekte bunu değiştirerek güvenli olmayan bağlantıların işaretlenmesini istiyoruz.
Fotoğraflar: Felix Brüggemann
Siber güvenlikteki gelişmeler
Dünyada internette güvenliğini sağladığımız kişilerin sayısı herkesten fazla. Google'ın bunu nasıl başardığını öğrenin.
Daha fazla bilgi