İstihbarat ve güvenlik
Geçtiğimiz günlerde yaşadığımız darbe girişimi sonrasında, yorumcuların ağızlarına en çok dolanan ifade “İstihbarat Zafiyeti. “Günümüz Türkçesi ile söyleyecek olursak “Bilgi toplama, haber alma” yetersizliği. Son iki Cumhurbaşkanımızın ve Genel Kurmay Başkanı’nın, kendilerine korumalarından bile daha yakın duran yaverleri, güvenilmemesi gereken kişiler çıkmış. Bunlar “Bilgi toplama, haber alma” işinin ne kadar önemli olduğunun ve bu alanda güvenliği sağlama konusundaki yetersizliklerin, nelere yol açabileceğinin en çarpıcı kanıtları olsa gerek. En üst düzeyde olan bu kişilerin her an yanında olanların, alabileceği bilgilerin hassasiyetini düşünmek bile yersiz kalır.
Diyeceksiniz ki, “Beyefendi bizde bu kadar kozmik bilgiler yok. Bize ne bu konudan?”
Böyle dememeniz gerektiğini birkaç örnek ile açıklamaya çalışalım. Telefon dolandırıcılarını hepimiz mutlaka hatırlarız. Toplumun önde gelen ve hatırı sayılır eğitim seviyelerinde olan ve hatta profesör kimliğine sahip kişileri bile dolandıranları unutmak pek de kolay olmasa gerek. Bu kişilerin ikna yetenekleri, psikoloji derslerine konu bile olmuş. Bu kişiler para, pul, ziynet peşinde. Bizim peşimize düşecek olanlarsa kimler olabilir? Doğal olarak, bilgi hırsızları olacaktır.
İster küçük olun, isterseniz orta boy işletme olun, hepimizin az veya çok gizli kalması gereken bilgilerimiz vardır. En azından fiyatlandırma, finansman ve bize mahsus mali bilgilerimizin kamuya açılmaması bizim açımızdan önemlidir. Müşteri portföyümüz, onlarla olan ilişkilerimize ait bilgiler, teklif detaylarımız da önem rafında yerlerini almıştır. Hele bir de işin içerisine tasarım ve üretim formülleri gibi Ar-Ge ürünü bilgiler giriyorsa, bunların kaptırılması halinde neler olabileceğinin gerisini siz düşünün.
Bugünün teknolojisinde, internet kullanmayan işletme neredeyse kalmamıştır. En azından bir internet sayfası yaptırmış ve e-posta hesabı kullanıyoruzdur. Bu da güvenlik tedbirlerimizin yeterli olmaması halinde, işletmemizin yolgeçen hanına dönmesine olanak tanıyacak bir şeydir.
Öncelikle hassas bilgilerimize rastgele internet kullanıcılarının erişimini engelleyelim. Hatta çok gerekli olmadığı takdirde bu bilgileri, internet erişimi dışında tutalım. Ziyaretçilerimizin, bu bilgilerin bulunduğu yerlere girmemeleri konusunda hassasiyet gösterelim. Olanaklarımızı zorlayarak da olsa ziyaretçilerimizi, çalışanlarımızın iş ortamından dışarıda tutacak şekilde ağırlayalım. Toplantı odamız yoksa da görüşmeleri mümkün olduğunca ayrı ve kapalı bir ortamda yapalım.
Posta kutumuza bırakılan veya herhangi bir şekilde bize hediye edilen taşınabilir bellekleri, güvenlik taraması yapmadan kullanmayalım. Kötü niyetli olmasalar bile, zararlı yazılımlara bulaşık olabilirler ve bu da bize ciddi zarar verebilir.
Gelen telefonlarda istenilen bilgilerin, hangi amaca yönelik olduklarına dikkat edelim. Özellikle internet kullanımı ile ilgili olarak, “Test yapıyoruz, arıza gideriyoruz” gibi gerekçeler ileri sürülerek yapılmaya çalışılan yönlendirmeler, sistemimizi ele geçirmeye yönelik olabilir.
Sonrasında ise ruhumuz bile duymadan bilgilerimize ortak olurlar.