İnovasyon ve bilginin güvenliği

Ülkemizin kalkınmasında itici güç olarak inovasyon denilen gizemli kavramın öne çıkartılması hep tartışılıp konuşuluyor. İnovasyon Haftası'nda da çok yakışıklı bir slogan kullanılmış “Türkiye İnovasyonla Geleceğe Koşuyor.”

Çocukluğunda “Otur aşağı, başımıza icat çıkarma” diye şekillendirilen insanların çoğunlukta olduğu bir toplumda, inovasyon denilen kavramın, taşıdığı önemin daha ötesinde algılanması gerektiğini düşünenlerdeniz. Özellikle küresel rekabetin, insafsızca ve hatta cangıl ortamından daha acımasız bir şekilde körüklendiğini ve geliştiğini düşünürsek, inovasyonun öneminin defalarca öne çıkması gerek bir olgu olduğunu kabul etmek gerekir.

Hiç kimse durup da “Türkiye hiç bir inovasyona imza atamıyor” diyemez. Bu, yeterliliği tartışılsa da son yıllarda alınan patentlerin arkasındaki bilimsel çalışmaların sahiplerini inkar etmek olur ki bu bilim ve fen insanlarımıza yapılabilecek en büyük haksızlıktır.

Sezar'ın hakkını Sezar'a böylece teslim ettikten sonra, özellikle ihracatımıza hızlı bir ivme getirmesi beklenen inovasyon çalışmalarının, dış dünya, rakipler ve benzer çalışmaları sürdürenler tarafından nasıl izlendiğine gelelim.

Büyük bütçeli ve sonuçlarından büyük getiri beklenen Ar-Ge çalışmalarında, çalışmalar sonucunda ortaya çıkan gelişmelerin ve ara sonuçların büyük bir titizlikle korunduğunu herkes biliyor. Hatta en meşhurlarından olan bir renkli gazoz firmasının, içecek özünün formülünü nasıl koruduğuna dair çeşitli fantastik hikayeleri hep duyarız.

İlaç firmalarının yaptıkları Ar-Ge çalışmaları sırasında, bilgi sızmalarını engellemek için, kullanılan bileşenleri ve işlemleri, araştırmalarla ilgisi olmayan isimlerle kodladıkları ve korumaya çalıştıklarını da duymuşuzdur.

Hal böyle ise, biz inovasyona dalmışken kafamız kumda, bilgilerimiz kumsalda kalmasın.
Aslına bakarsanız, salt inovasyona ait bilgilerin değil, müşteri cari hesaplarının, banka hesap detaylarımızın, ihracat tekliflerimizin ve hatta mevcut ve olası müşterilerle yapılan yazışmaların, rakiplerin veya kötü niyetli kişilerin eline geçebildiğini bir düşünün.

Panik yapmayalım amma endişe edelim lütfen.En azından başlangıç olarak, hangi bilginin bizim için ne kadar önemli olduğunun bir listesini yapalım. Bu bilgilere kimlerin erişebileceğini ve yetkileri belirleyelim ki her önüne gelen, şirketin bilgisayar ağında dolaşıp, istediği klasörlere veya dosyalara erişim sağlayamasın. Aklımızda tutmamız gereken çok önemli bir nokta, bilgi güvenliği ihlallerinin oldukça büyük bir çoğunluğunun, firma içi personelden ve bunların ezici bir çoğunluğunun da ihmal veya bilgisizlikten kaynaklandığıdır.

Her geçen gün artan oranda taşınabilir gereç (dizüstü bilgisayar, tablet, akıllı telefon vb.) kullanıma giriyor ve şirket içi ortamda, işlerimizi kolaylaştırıyor. Bunların bir çoğu da kullanan personelin, internette ve sosyal medyada dolaşmasına olanak veriyor. Buralardan yapılabilecek sızmaların hesabını verecek eleman zor bulunur. Paranoyak olmaya gerek yok amma evden çıkarken kapı anahtarını paspasın altına, elektrik veya gaz saatinin üstüne bırakmaya benzer hataları yaparak bilgilerimizi kaptırmamak için bu tür işleri bilen ve sağlam referanslı kişilere danışıp tedbir alalım lütfen.