Geçtiğimiz altı aylık dönem içinde lojistik firmaları bilgisayar güvenliği ile ilgili devletten önemli bir ders aldı : şimdilerde bilgi büyük ölçüde elde taşınabilmekte ve kolaylıkla kaybolabilmektedir.
Sadece birkaç hafta önce bir özel yüklenici firma, orduya yazılmak için başvuaran 1.7 milyon kişinin kimlik bilgilerinin saklandığı har diski kaybettiğini itiraf etti.
Bu, önemli bilgi kaybolma olaylarından en sonuncusuydu. Kimlik hırsızlığından dolayı
medya hop oturup kalkarken, işletmelerin bilgi güvenliği konusunda çıkartması gereken daha önemli dersler olduğu kanısındayım.
İşletmelerin faaliyetleri için, özellikle de lojistik firmaların, yüksek kalitede bilgilere yaslanmak zorunda olduğu bir çağda, bu bilgilerin korunmasına daha fazla önem verilmesi gerekmektedir.
Bunun kaybolmasının işletmeye etkisi çok büyük olabilir. Bazı rakamlara göre beş firmadan dördünün bilgilerin kaybetmesi halinde, bunu takip eden 12 aylık süre içinde ayakta kalmaları mümkün olamamaktadır.
Ancak şöyle bir gerçek de var ki, bilgilerinizi güvenlik altında buldurmanız gerçekte göreceli olarak o kadar da zor değildir.
Burada kullanıcıların, bilgilerinin güvenliğini sağlamaları ve şayet çalınırsa hiçbir şekilde pazarlık konusu yapılmayacak 10 tane öğüdüm olacak.
1 ) Bilgileri şifreleyin : BlackBerrys, PDA’lar, dizüstü’ler ve USB hafızalı kalemler gibi taşınabilir gereçler olağanüstü kullanışlı olup, birçok işin ofis dışında yapılmasına olanak sağlamaktadır. Ancak kaybolmaları veya çalınmaları halinde hırsızların bilgilere ulaşma yolunu açmaktadır. Bunun rakiplerinizden birinin eline geçmesi halinde nasıl altüst olacağınızı bir düşünün. Bilgiler şifrelenebilir ve şifre olmadan görülemez.
2 ) Şifre kullanın ve belli aralıklarla değiştirin: Küçük işletmelerde, iyi ilişkiler içinde ayrılmış olsa da, personelinden birinin her ayrılmasında sifrelerin değiştirilmesi esastır. Daha büyük firmalarda her dört ila altı haftada bir şifrelerin otomatik olarak değiştirilmesini zorunlu kılmak buna değecektir.
3 ) Evinizi tertipli tutun: Doldurulan dolapların her yıl gözden geçirilip düzenlenmesi gerektiği gibi bilgisayarlar için de aynı şey geçerlidir. Genelde gerekli kapasite olduğu için insanlar bilgisayarlarda bunu yapmayı unuturlar. Ancak ihtiyacınız olamayan bilgileri hala bulundurmaya sürdürüyorsanız bu bir risk yaratır. Bilgileri düzenli olarak silin, bunlar hassas bir özellik gösteriyorsa bir uzmanın desteği ile temelli silin.
4 ) Açık bir politikanız olmalı:Personelinize, firma bilgilerinizin gizliliğine ilişkin politikanızı vurgulayan ve buna uyulmamasının getireceği disiplin uygulamasını duyuran bir açıklamaya yapın. Yeni personelinizin işe girişiyle bunu yayınlayın ve bunu uygulamayı yıllık bazda güncelleyerek tekrar edin. Aynı şekilde sağlınız ve güvenliğinizde yapacağınız gibi, bir çalışanın bilgi güvenliğine ilişkin ters bir durumu tespit etmesi onun bunu rapor etmeye sorumlu kılar.
5 ) Yedekleme ( Back-Up ) yapın: Birçok işletme DVD’lere USB hafıza çubuklarına ( Flash Disc ) veya CD’lere bilgi kopyalayan kişilere dayanmaktadır. Bu işin ucuz bir yolu gibi görünse de, güvenli değildir. CD gibi aracı unsurlar bozulabildiği gibi kaybolabilir de. Teyp yedekleme hatta dış hard diskleri kullanmak çok daha iyi olur. Ancak akıldan çıkartılmaması gereken iki şey vardır. İnsan hafızasına dayanan herhangi bir şey bir şekilde unutulmaya açık demektir. Ancak yedekleme yapınca binadan başka yere götürün. Bir gün bile binanıza girememeniz bilgilerinize de erişemeyeceğiniz anlamına gelir. Bazı sigorta firmalarının bilgilerin her gün bir çanta içinde binanın dışına götürülmesini, kaybolacağı veya çalınacağı gerekçesiyle iyi karşılamadıklarını lütfen hatırdan çıkartmayın.
6 ) On-line yedeklemeyi kullanın: Bilgilerinizi internet üzerinden gönderilmesi otomatik ve güvenlidir. Biligiler şifreli olacağından çalınamaz ve yedekleme bunu hatırlaması gereken bir kişiye bağımlı olmaksızın her gün gerçekleşir. Normal olarak otomatik yedekleme sistemleri her hangi bir sorun olduğunda düzeltilmesi gerektiği yönünde kullanıcıları e-mail ile uyarır. On line yedekleme hizmetinizi özenle seçin. Hizmet yerel bir firma tarafınca satılmış olsa bile, bilgilerinizin ulusal bir server’ de saklanması daha uygun olur. personelin yerinde silmeye çalışmalarına rağmen e-mail’lerinizi yedekleyen birkaç iyi ürün vardır.
7 ) DVD yazıcılarını engelleyin: Personelinizin DVD’leri gerçekten yakma ihtiyacı içinde olabileceklerini ya da bunu bilgi veri tabanınızı kopyalamak için bir fırsat olarak görebileceklerini kendi kendinize sorun.PC’lerdeki DVD yazıcıları kolaylıkla engellenebilir.
8 ) Gönderilen E-mail kapasitesini sınırlayın :Bu personelin büyük veri tabanlı bilgileri veya dosyaları işletme dışındaki kişilere veya evlerindeki e-mail’lere göndermelerini engeller.
9 ) Tanımlama yükleyin: Bilgilerin gizliliğinin korunması bakımında e-mail’lerdeki imzaların tanımlama özelliğine sahip olduğuna emin olun.
10 ) Takımınıza danışın:Bilgilerinizin güvenliğini sağlamada personelinize danışın. Bazen yukarıdan aşağı birdenetim bu politikanın uygulanmasında en iyi sonucu veremeyebilir. Bilgi güvenliğini sağlamakla görevlendirilecek küçük bir grup daha iyi bir çözüm olabilir.
Kişisel gözlemlerime göre işletme sahipleri veya müdürler bu işe genelde iki farklı uçtan bakmaktadır. Ya herkesin bilgilerinde gözü olduğunu düşünerek bilgileri korumak için köklü adımlar atarlar, ya da bilgilerinin önemli olmadığını düşünürler.
Birçok işletme bırakın bilgilerin güvenliğini sağlamayı, yedekleme dahi yapmamaktadır.
Hiç kimse müşterilerini aramak zorunda kalıp gizli bilgilerinin çalındığını itiraf etmek istemez. Daha kötüsü , kilit bir elemanın bilgileri alıp çıkarak işletmeyi kalbinden vurması işten bile değildir.
Bu 10 tavsiyeden yararlanırken, işletmenizin bilgilerini güvence altında tutmak için bir uzman desteği alın.