Finansal güvenlikte sık yapılan bir varsayım vardır:
“Bir önlem alındıysa, sorun çözülmüştür.”
Oysa gerçek hayatta birçok önlem, yanlış olduğu için değil;
zamanla anlamını kaybettiği için etkisizleşir.
Bu yazı, bir önlemin ne zaman ve neden koruyucu olmaktan çıktığını anlamak için yazıldı.
Önlem Yanlış Olduğu İçin Değil, Bağlamını Kaybettiği İçin İşe Yaramaz
Bir güvenlik önlemi, belirli bir risk için tasarlanır.
Risk değiştiğinde, önlem teknik olarak doğru kalsa bile pratikte zayıflar.
Örneğin:
– şifre, yetkisiz erişimi engeller, – ama yönlendirilmiş kararı engellemez.
Riskin yönü değiştiğinde, önlemin anlamı daralır.
Alışkanlığa Dönüşen Önlem Koruma Üretmez
Bir önlem ilk uygulandığında dikkat üretir.
Zamanla:
– otomatikleşir, – sorgulanmaz, – refleks hâline gelir.
Bu noktada önlem hâlâ vardır.
Ama zihinsel olarak devre dışıdır.
Alışkanlık hâline gelen önlem, korumaz.
Sadece ritüel üretir.
Önlem Hız İçinde Eridiğinde Anlamını Kaybeder
Finansal sistemler hızlandıkça, önlemler aynı hızda çalışmak zorunda kalır.
Ancak bazı önlemler:
– durmayı, – düşünmeyi, – kontrol etmeyi
gerektirir.
Hız baskısı arttığında, bu önlemler “gecikme” gibi algılanır.
Gecikme gibi görülen önlem, ilk fırsatta atlanır.
Bu noktada önlem vardır ama anlamı yoktur.
Yanlış Güven Hissi Üreten Önlem Tehlikelidir
Bazı önlemler korumaktan çok, rahatlatır.
– “İki adım var, güvendeyim.” – “Bildirim geliyor, kontrol bende.”
Bu cümleler önlemin ürettiği duygudur.
Ama bu duygu, dikkatin yerini aldığında risk üretir.
Önlem, gerçek kontrol yerine kontrol hissi üretmeye başladığında anlamını kaybeder.
Önlem Karar Anına Dokunmuyorsa Eksiktir
Birçok önlem, işlem anını korur.
– giriş, – doğrulama, – onay.
Ancak modern riskler, işlemden önce başlar.
– mesajla, – aramayla, – yönlendirmeyle.
Eğer bir önlem, karar anına dokunmuyorsa;
teknik olarak doğru, davranışsal olarak yetersizdir.
Güncellenmeyen Önlem Sessizce Eskir
Önlemler de bilgi gibidir.
Güncellenmezse eskir.
– tehdit değişir, – kullanıcı davranışı değişir, – sistem kullanımı değişir.
Önlem aynı kalırsa, koruduğu alan daralır.
Eskimiş önlem, yanlış değildir.
Geç kalmıştır.
Önlem Ne Zaman Anlamını Kaybeder?
Bir önlem şu durumlarda anlamını kaybeder:
– risk değiştiği hâlde aynı kaldığında, – alışkanlığa dönüştüğünde, – hız baskısı altında atlanır hâle geldiğinde, – kontrol hissi üretip dikkati azalttığında, – karar anını korumadığında, – güncellenmediğinde.
Bu noktada önlem vardır.
Ama güvenlik yoktur.
En Büyük Yanılgı
“Bu önlemi aldık, mesele kapandı.”
Finansal güvenlikte hiçbir önlem, kapanmış bir mesele değildir.
Her önlem, sürekli test edilmesi gereken bir varsayımdır.
Bir önlem;
– bağlamını kaybettiğinde, – alışkanlığa dönüştüğünde, – hız tarafından ezildiğinde, – karar anına dokunmadığında
anlamını kaybeder.
Gerçek güvenlik, önlemlerin sayısında değil;
önlemlerin hâlâ neyi koruduğunu net biçimde bilmekte ortaya çıkar.
Sessiz güç, net etki tam da burada başlar:
önlem almakta değil, önlemin hâlâ çalışıp çalışmadığını sorgulamaya devam edebilmekte.
