Köstebek nerede

Ülkemizin birazcık yıllanmış lokantalarının en büyük övünç kaynağı babadan oğula geçen sır tarifleridir.  Köfteye biraz daha fazla karabiber koymuş olmanız bir şeyi değiştirmez, önemli olan içeriğini kimsenin bilmemesi. Televizyonda Özkan uğur'un oynadığı puding reklamı meramımı tam olarak anlatıyor. Yediğiniz şey aynı ancak içinde sahte bir sır var.

Peki, bu ustaların saklamayı becerebildikleri, ama devasa kurumların çuvalladıkları sır ne? Daha açık soralım: Nasıl oluyor da koca otomobil devinin yeni elektrikli aracı hakkındaki hayati bilgiler bu kadar kolay ele geçiriliyor ancak basit bir köftenin, atanın sanatı oğula mirastır diye emanet edilen sırrı onlarca yıl korunabiliyor?

Sebebi şudur: Artık kurumlar en acı ihaneti, bu kıymetli bilgilerini emanet ettikleri üst yöneticiden tadıyorlar.

Ve elbette kurum bilgisini saklamakla mükellef olan bilgi teknolojileri yöneticisinin 2011'deki en önemli önceliklerinden biri bu veri sızdırmalar olacak.

Yurt dışından bilgi sızdırma vakaları bir biri ardına gelmeye devam ediyor. Ülkemizde yaşananları ise duymamız imkânsız. Çoğu zaman bu olaylar kurum içerisinde örtbas edilir. Kimi yöneticiler kişisel menfaat uğruna, kimileri ise saflıkları neticesinde şirketin can alıcı bilgilerini sızdırıyorlar. Birinci durum için üretilmiş teknoloji çözümleri bir nebze sorunları engelleyebiliyor. Ancak bu kişi IT'nin içerisinden biri ise durum daha da vahim.

Hemen bir örnekle izah edelim.

İzlediniz mi bilmem ancak Jurassic Park 1 filminde oldukça cüsseli, yabancıların tabiri ile "Nerd" bir bilgisayar operatörü vardı. 'Adamın yere bakanından, suyun sessiz akanından kork' demiş atalarımız. İşte bu mülayim görünüşlü arkadaş, dinozor DNA'larını satmak uğruna parkın güvenlik sistemini kimsenin anlamayacağı bir şekilde devreden çıkarmış, daha sonrada ortalık birbirine girmişti. Şimdi asıl soru şu: Acaba bu kişilerden benim kurumumda var mı? Ya da, yaptıkları iş ile bu güvenliği oluşturan kişilere ne kadar güveniyorum? IT yöneticisinin kendisine sorması gereken büyük soru.

Bu sorunun cevabı çok basit değil. Hatta ne yazık ki IT yöneticisinin elinde de değil. Kimi kuruluşlarda kritik pozisyonlara işe alımdan itibaren başlayan bir süreç ile başlıyor cevabı. Elbette veri izinin takip edilmesi, kurum dışında kullanışsız hale getirilmesi ve buna benzer birçok teknoloji diğer kritik pozisyonlar için çözüm geliştirebilirsiniz. Ancak velev ki köstebek bu teknolojileri aşabilecek yeteneğe sahip IT uzmanı ise işiniz gerçekten çok zor. Personel gözetleme teknolojileri ve ardından çalışan mahremiyetinin sınırlarının tartışılması devreye giriyor ki bu sene sıkça bu konuları konuşuyor olacağız gibi. Konu ile ilgili daha kapsamlı bir dosyayı ise CIO dergisi Şubat ayında yayınlıyor olacağız. Hepinizin yorumlarını beklerim.

Twitter.com/murat_yildiz