Bize bir şey olmaz...

Ara sıra bilgilerimizin güvenliğine değindiğim, dikkatli okurlarımızın gözünden kaçmıyor. Geçtiğimiz günlerde bir dostumuz, şirket içi bilgi sızıntıları hakkında fikrimi sorduğunda anlattıklarım, endişe seviyelerini bayağı yükseltti. Her ne kadar büyük işletmeler bilgi güvenliğine oldukça yüksek seviyede önem veriyorlarsa da KOBİ ölçeğindeki işletmelerin de bu konudaki yetersizlikleri ve daha doğrusu ihmalleri sıkıntılı sonuçlar doğurabiliyor. 

Bilgilerimizin güvenli ortamda tutulmaları ve bunlara erişimlerin sadece yetkili kişilerle sınırlı olmaları gerekir. Zira olur olmaz kişilerin, işletmenin ticari ve/veya teknolojik bilgilerine, istedikleri zaman erişebilmeleri engellenmelidir. Hatta, bu bilgilere erişimi olanların, bu bilgileri nasıl ve ne zaman kullandıkları, kopyalayıp kopyalamadıkları gibi işlemlerin de en tepedeki yöneticiler tarafından denetlenebilir olması şarttır. 

Zira gittikçe artan bir biçimde, bilgi hırsızlıkları ve elde edilen bilgilerin ticareti yapılmaktadır. Hiçbir işletmenin, en basit cari hesap detayları, imalat formülleri veya tasarımları ile ilgili kayıtları ortaya bırakması düşünülemez. Amma gerçek olan şu ki işletmelerimizin ezici bir çoğunluğunda bu bilgiler, mevcut personelin birçoğunun ve hatta bilişim işlerinden biraz anlayan ziyaretçilerin erişimine açık olabilme zaafiyeti taşımaktadır. Bazı bilgilerin fiziksel olarak erişimden uzak tutulmaları, güvenli olduklarını geçerli kılmaz. Zira sistemlere girişler, uygun koruma teknikleri ile güvence altına alınmamış ise sisteme erişim sağlayabilen herkes bu bilgileri ele geçirebilir. 

Kaldı ki araştırmalar, işletmelerdeki güvenlik ihlallerinin en büyük kısmının içerideki personelden kaynaklandığını gösteriyor. Nuix adında bir şirket tarafından yapılan bir araştırmada alınan cevaplar, işletmelerin bilgi güvenliğine en büyük tehdidin, yüzde 93 oranında insan davranışlarından kaynaklandığı belirtiliyor. Bilerek yapılan veya bilgisizlikten kaynaklanan bilgi güvenliği ihlallerinin tamamen engellenebilmesi imkansız olsa da en aza indirilebilmesi mümkün. 

Geçtiğimiz günlerde gördüğüm bir haber, yüksek seviyede veri şifreleme sistemi kullanan ve üzerinde sayısal bir klavye bulunan taşınabilir bellek hakkındaydı. Bu sayede taşınabilir belleği kullananın bunu bir şifre ile kilitlemesi mümkün oluyor. Ayrıca şifreyi 10 defa yanlış girmeniz durumunda da içeriğindeki veriyi tamamen siliyor ve verileri ulaşılamaz hale getiriyor. Bu gereç, bir çok veriyi yanında taşıyarak, gittiği yerlerde kullanmak isteyen ihracatçılarımız için biçilmiş kaftan. 

Bulut bilişime geçen firmaların, güvenlik tedbirlerinin seviyesi, bulut bilişim olanağı sağlayanların yeterlilikleri ile sınırlı oluyor. Ancak cebinizde veya çantanızda taşıyacağınız bilginin taşıdığı çalınma riskinden daha azını taşıdığı da bir gerçek. En güzel tarafı da her istediğiniz yerden ve her an erişim sağlayabilmeniz. Ancak, netice itibariyle verileriniz başka ellerde duruyor ve onların açıkları veya karşılaşabilecekleri yasal uygulamalar sizi ne kadar riske sokacaktır o da ayrı bir soru. 

“Hırsıza kilit olmaz, ancak işini zorlaştırırız” demiş, bilge insanlar