Bilgi güvenliği önce kişiseldir
Çok uzun yıllar önce bir dostumuzun evrak çantası, yurtdışındaki otel lobisinde oturduğu sırada usta birileri tarafından koltuğunun yanından alınarak çalınmıştı.
Giden bilgilere ve belgelere mi yoksa seyahatinin bir anda anlamsız hale geldiğine mi yansın bilemeden ortalıkta dolaşıp, çaresizce bir şeyler yapılmasını bekliyordu.
Artık o görkemli Bond çantalarını taşımıyoruz amma belki de onlarca çanta dolusu belge ve bilgiyi elektronik gereçlerimizde taşıyor ve gittiğimiz her yere götürüyoruz.
Bulut kullanıcılarının buna karşı çıkmalarını duyar gibiyim amma bulut kullanımı oranının hala olması gereken seviyede olmadığını düşünüyorum.
Biz ihracatçılar için bilgi güvenliği işyerinde oturup çalışan arkadaşlarımızdan daha önemli.
Çünkü zamanımızın dikkate alınması gereken bir kısmını işletme dışında ve yurtdışında geçiriyoruz. Buralarda yaptığımız çalışmalar da bilgilerimiz üzerindeki zafiyet bulutlarını daha da karartıyor.
Akıllı telefon, tablet, dizüstü bilgisayar, taşınabilir bellek gibi bir dolu sayısal ortam gerecini işletme dışına taşıyor ve izinsiz erişim, çalınma gibi tehlikelere açık hale getiriyoruz.
Ayrıca uzaktan çalışma şekillerinin oldukça kolaylaşması ve yaygınlaşması, erişimlerde kullanılan şifrelerin ne kadar güvenilir olduğu sorusunu güvenlik resminin tam ortasına oturtuyor.
Azımsanmayacak sayıda işletme, çalışanlarına bilgi güvenliğinin nasıl sağlanması gerektiği konusunda en ufak bir bilgi bile vermiyor.
Çalışanlar, işyeri ile ilgili olarak gerek kişisel ve gerekse profesyonel paylaşımlarında, farkında olmadan siber saldırganlara ipuçları verebiliyorlar ve bu ipuçları da ilerleyen zamanlarda saldırı için uygun anı kollayan siber saldırganların işini oldukça kolaylaştırıyor.
İşyerinde kişisel sosyal medya kullanımı, her işletme için ciddi bir baş ağrısı.
İşgücünde zayıflamaya yol açmaktan başka bilgi güvenliği riskleri de yaratıyor.
Çalışanların, işyeri gereçlerini kullanarak girdikleri sosyal medya hesaplarında yapabilecekleri hatalar, gerekli güvenlik önlemlerinin alınmadığı sistemlerde ciddi hasarlar yaratıyor.
Bedava peynirin fare kapanında olduğunu hala öğrenememiş olan çalışanların, önlerine gelen cazip önerilere kapılarak yaptıkları yanlış işlerin sonuçlarını işletmeler ödemek zorunda kalıyor.
Tanımadıkları adreslerden gelen e-postalardaki ekleri aceleyle açanların yarattığı riskleri saymakla bitiremeyiz.
İş için üye olunmak istenen sitelerin güvenlik riskleri anlaşılmadan yapılan üyeliklerin getirdiği risklere ait epeyce hikâye dinleyebilirsiniz.
Hele bir de bu tür risklerin fazla abartıldığını düşünen çalışanlar var ki bunlar bilgisiz çalışanlardan daha da fazla tehlike yaratabiliyorlar.
İşyeri modeminin, fabrikadan ayarlı gelen şifresini bile değiştirmeden kullanan endişe verici sayıda yönetici ile karşılaşıyoruz.
Buradaki görünen en büyük tehlike de özellikle KOBİ yöneticilerinin, “Bize gelene kadar bir dolu büyük var bizimle mi uğraşacaklar” ifadesi.
Her konuda eğitim şart amma işletmelerdeki bilgi güvenliği eğitim ve bilgilendirme açığı akıl sıçratacak kadar büyük.