Şirket bilgilerimiz ne kadar güvende?
Ara sıra yaptığımız rekabette bilginin önemi ve işletmelerimizin bilgi güvenliğinin nasıl sağlanacağı sohbetlerinde ortaya çıkan tablo, antivirüs programı kullanmakla, bilgilerimizin ve internet sayfalarımızın güvenlik altına alınmış olabileceğini sanıyor olanların sayısının inanılmaz derecede çok olması. Oysaki olayların altında yatan gerçek, antivirüs programlarının güzel bir kilit olduğu ancak sağlam bir kapı olmadığıdır.
Uluslararası ticarete çok sayıda işletmemizin girmeye başlaması, seyahat eden iş insanlarımızın sayısının artması, rekabet edebilmek için büyük fedakarlıklarla ortaya koyduğumuz uygulamaların nasıl korunacağının önemini, bilgi güvenliğine dikkat etmemizin kaçınılmaz olduğunu ortaya koymaktadır.
Bilgi güvenliği konularının önem kazanmasında birinci derecede rolü olan (hekır/hacker) “Bilkorsan “ denilen, bilgi güvenliği korsanlarına karşı, yasal bilkorsan olma kursları varmış. Bu kurslardan birine devam eden öğrencilerine, öğretmenleri bir sorunu çözme uygulaması yaptırmış. Önce konuyu anlatmış ve sınıfta mevcut bir dizüstü bilgisayara kablosuz ağ ortamında sızıp, orada mevcut bazı bilgileri çalmalarını ve bu işlemi nasıl yaptıklarını kendisine rapor etmelerini istemiş. Öğrencilerin çok azı bu işlemi verilen süre içerisinde bitirebilmiş. Sonucu yakalayan az sayıdaki öğrencilerden birisinin ifadesine göre, çözüm son derece basit ve kendilerini öncelikle basit çözümlere yönlenmeye ve sonrasında karmaşık çözümleri denemeye yönlendiren bir çözüm imiş.
Öğretmen, öğrencilerinin sistemine sızmalarını istediği dizüstü bilgisayarın sistemine giriş şifresini bir etikete yazıp, bilgisayarın altına yapıştırmış. Amma hiç bir öğrenci böyle bir şeyi beklemediği için, karmaşık çözümleri denemekle vakit harcamış ve süre içerisinde sorunu çözememişler.
Öğretmenin vermek istediği mesaj, önce fiziksel güvenliğin test edilmesi ve sonra her adımda farklı yöntemlerin kullanılması imiş. Bu bana 15 yıla yakın bir süre önce çalıştığım bir Alman müşterimin bilgi güvenliği önlemini hatırlattı. Burada çalışanların tümü, bilgisayarlarını açarken kendilerine ait bir şifre kullanıyorlardı ve bu firmanın tüm verileri, İrlanda’nın bir yerlerinde yedekleniyordu. Kuşkusuz bizim KOBİ’lerimize böyle bir denizaşırı yedekleme çözümü önermek komik olacaktır amma bilgilerin tek bir mekanda tutulmayarak, başka yerlerdeki bilgisayarlarda, taşınabilir bellek gereçlerinde yedeklenmesi ve başka bir ortamda muhafaza altına alınması olabilir. Bu tür yedeklemelerde de kuşkusuz en önemli konu, bu bilgilere erişimin etkin şifrelerle korunması olmalıdır. Sistemin izin verdiği ölçüde uzun ve karmaşık sayı, harf ve simge içeren şifrelemeler bu bilgilerimizi yetkisiz erişimlerden koruyacaktır.
Gelen e-posta içeriklerinden emin değilseniz açmayınız. Tanımadığınız yerlerden gelen ve yüklü dosya eki olan iletileri, sipariş mektuplarını, kargo bildirimlerini, resimleri hemen siliniz. Şüphe halinde ve gerçek olabilme olasılığı olanlar için, size o e-postayı gönderene başka bir kanaldan erişim sağlayarak, gelen iletinin ve ekinin gerçekliğini onaylatınız ve ondan sonra iletiyi açınız.
İnternet sitenizin kontrol panellerine erişimde kullandığınız şifreleri mümkün olduğunca karmaşık yapınız ve mümkünse çok az sayıda kişinin bilmesini sağlayınız. Sunucu ve veri tabanı kullanıyorsanız, aynı önlemleri onlar için de alınız.
Alınacak önlemlerin hepsinin önüne geçecek olan ise, fiziksel güvenliğin sağlanmasıdır. Sunucu, masaüstü, dizüstü bilgisayarlar ve taşınabilir belleklere yetkisiz kişilerce fiziksel erişimin engellenmesi önem taşımaktadır. Bugün kullandığımız teknolojide, size misafir olarak gelen kişin, açık kalan bilgisayarınıza girerek bilgilerinizi aşırması, çocuk oyuncağı denecek kadar basit olabilmektedir.
Daha önce de yazdığımız gibi, hırsıza kilit dayanmaz amma biz, elden geldiğince onların işini zorlaştıralım.