“Too good to be true” Yıllardır mailler alırız: “ben Güney Afrikada dan Kral bilmen ne. Başıma gelen bir sürü hikayeden sonra… elimdeki milyon dolarlarımı sizin aracılığınızla ülke dışına çıkarabilirim ve sizi de zengin ederim.
Bana yardım edin”. Bunun dışında piyangolar, ucuza alınacak saatler, yazılımlar, değerli eşyalar. Gerçekten ne güzel şey bu Internet… İşte iletişim, bilgi edinme ve sunduğu fırsatlarla yaşamımızı kolaylaştırmak için geliştirilen Internet, insanları aldatarak zengin olmak peşinde koşan insanlarla dolu. Bu nedenle kendimizi ve şirketimizi korumak için önlemler almamız gerekir.
Aksi takdirde; ancak başımıza geldiğinde bu işin önemini “mecburen” anlıyoruz. Ne yapabiliriz? Öncelikle bilgisayarımızı güvenlik kurallarına uygun olarak kullanmayı bilmek gerekir. Bunun için hem kullanıcıya hem de şirketlere düşen görevler var. Bu çalışmaları; öncelikle güvenlik gereksiniminin farkına varmak, riski görmek ve çalışma şeklimizi buna düzenlemek gerekir. Bu anlamda önlemler almak ve kontroller yapmak gerekir.
Bunun adı güvenlik politikaları geliştirmek. Şifrelemeyi olanaklarından yararlanmak, antivirüs ve benzer koruyucu yazılımları kullanmak, şirket ortamında networkleri koruyacak çözümleri uygulamak. Firewall, IDS gibi sistemler bunun içindir. Ancak şirket içindeki bilgi güvenliği sağlamak için unutmamamız gereken şey; “insan faktörü”dür.
Bu şu anlama gelmektedir; düşünüldüğü gibi Filipinler de sabahleyin uyanan bir çocuk bizim bilgisayarlarımıza saldırmamaktadır. Bu saldırıların ya da bilgi hırsızlıklarının çoğu şirket içindeki insanlar tarafından yapılmaktadır. Bu bazen işten ayrılmış bir çalışan –ki bence en kuvvetlisi, bazen iyi niyetli bir sekreter. Bazen de para kazanmak isteyen bir çalışan olabilmektedir. Kişisel ve kurumsal önlemleri anlatmaya devam edeceğim.
Son Yorumlar