GÜVENLİK MESELESİ

 Oben YARAR
                            Yönetim – Finans Uzmanı
                               obenyarar@gmail.com

Güvenlik kavramı insanoğlunun varoluşundan beri ihtiyaçlar hiyerarşisinin ve yaşama içgüdüsünün ilk basamaklarında yer almıştır. Çağlar geçtikçe güvenlik ihtiyacı da insanoğlunun gelişmesiyle ve suçun çeşitlenmesiyle orantılı olarak şekillenmiştir. Öyle yaa o zamanlar korumamız gerekenler daha sınırlı iken, şimdi korumamız gerekenler çok daha fazla. İnsanlık teknolojik açıdan baş döndürücü bir hızla gelişmektedir. Bu gelişim ve büyüklük haliyle bilgiyi açığa çıkartmakta ve her geçen gün bilgi boyutu büyümekle birlikte önemi de bir o kadar artmaktadır. Günümüzde bilgi artık her şeydir! Bu kadar önemli hale gelen bir konu için güvenlik endişesine sebep olan suç, bu noktaya doğru hızlı bir biçimde evrilirken, Bilginin güvenliği meselesini, kişisel, kurumsal ve hatta milli bir mesele olarak ciddi bir biçimde algılamalı ve acil önlem almalıyız. Dediğim gibi insanlık çok hızlı gelişiyor, bir yandan üretirken bir yandan tüketiyoruz. Bu gelişim esnasında çok ciddi bilgiler açığa çıkıyor. Bu bilgi her geçen gün değerli hale gelirken, boyut olarak da inanılmaz bir hızla büyüyor. Verileri kontrol etmek bir yandan güçleşirken diğer yandan güvenliğini sağlamak bize pahalıya patlıyor. Günümüzde bilişim teknolojilerinin kullanımı, dünya genelinde yaygınlaşmış kurum ve işletmeler için bu teknolojilerin kullanımı kaçınılmaz hale gelmiştir. Hızla gelişen bilişim teknolojileri, iletişimde, bilgi paylaşımında, kamusal alanda ve ticarette sağladığı olanaklar ile çok büyük faydalar ve avantajlar sağlamaktadır. Bu nedenle kamu ve özel sektör, kayıtlarını tutma, saklama, para transferi yapma, iletişim gibi birçok veri tabanını yönetmek için bilişim teknolojilerine bağımlı hale gelmiştir. Bilişim teknolojileri, sağladığı fayda ve avantajların yanı sıra bazı güvenlik sorunlarını da beraberinde getirmektedir. Bunlar içerisinde, kötü amaçlı yazılımlar, bilgi hırsızlığı, teknoloji casusluğu, İnternet korsanlığı örnek gösterilebilir. Bilişim teknolojileri ile ilgili güvenlik sorunları, bu teknolojilerin kullanımının yaygınlaşmasını engelleyen önemli tehditlerden birisi olarak kabul edilmektedir. Her kurum büyüklüğüne bakmaksızın, bilgisayar kullandığı ve İnternet’e bağlı olduğu müddetçe güvenlik tehditleri ile karşı karşıyadır. Önemli olan; bu tehditlerin farkında olmak, gerekli yazılım ve donanım önlemlerini almak, çalışanları tehditler hakkında bilgilendirmek, güvenlik tehditleriyle ilgili gelişmeleri takip ederek, en kötü durumlara karşı bir acil eylem planı ile hazır olmaktır. Bilgi işlem sistemine yapılacak bir saldırı ciddi miktarda para, zaman, prestij ve bilgi kaybına sebep olabilmektedir. İşin can alıcı noktası, güvenlik meselesine devasa bütçeler ayırıp sonuç alamamak. Dünyadaki bütün siber güvenlik istatistikleri şunu söylüyor. Teknik olarak aldığınız önlem işin %20 sini geçmez. Geriye kalan % 80 kullanıcının eğitilmesidir. Düşünsenize; bir binanız var ve onu korumak zorundasınız. Ne yapıyorsunuz? Kapıya güvenlik, olmadı her yere kamera, yetmez bir de alarm taktıralım. Şimdi güvendeyiz… Öyle değil mi? Hem hatırı sayılır bir bütçe ayırdık. Buraya kadar bilişim sistemine uyarlarsak örneği, sizin bir ana makinanız var olacak firewall cihazları bunun gibi donanım ve yazılımlara bütçe ayırarak teknik güvenlik önlemleri aldınız. Binamıza geri dönelim, mühendisimiz gece mesai yaptı. Haliyle çok yoruldu. 2. kattaki açtığı pencereyi kapamayı unuttu. E kapıdaki güvenliğin görevi de katlardaki pencereleri kontrol etmek değil. O sadece bina etrafında 2 saatte bir volta atıyor. Sonuç o gece hırsız giriyor binaya. İşte bilgisayar
kullanıcısı da bu şekilde… Devamlı saldırı olan bir ortamda aslında bilgisayar başında iş yapmaya çalışıyor. Tabii ki güvenlikle ilgili bilgi eksikliği de olunca sonuç maalesef kaçınılmaz oluyor. Saldırıya maruz kalmak istemiyorsak bilgisayar başındaki çalışanlarımıza muhakkak periyodik zamanlarda bilişim güvenliği farkındalık eğitimi almalarını sağlamalıyız. Bilgi güvenliği risklerini tamamen ortadan kaldırmak ya da her durum için önlem almak mümkün ya da gerekli olmayabilir. Risk analizi ve fayda-maliyet değerlendirmesi sonrasında uygun bulunan noktalarda gerekli yatırımı yapmak gerekir. Sonuçta bilgi güvenliği ile ilgili olayların azaltılması ya da ortadan kaldırılması için yapılacak yatırım, kayıplardan sağlanması beklenen tasarrufla karşılaştırıldığında genelde daha düşük olmalıdır. Bazen itibarla ilgili ya da operasyonel başka önemli riskler ile karşılaşıldığında bu durum görmezden gelinebilir. Dolayısıyla bilgi güvenliği maliyet etkin yönetim sergilemek açısından da gereklidir. Bilgi güvenliği, operasyon ve yönetim süreçlerinin bir bileşeni olduğundan tüm kuruluş çapına yayılması ve tüm çalışanlar için yükümlülük getirmesi gerekir. Bu nedenle her çalışanın kurumsal ve kişisel bilgi varlıklarının gizliliği, bütünlüğü ve kullanılabilirliği konularına kritiklik, hassasiyet, önem ve değer seviyelerinde dikkat etmesi önem arz etmektedir.

                                                                                                                                                                   güvenle kalın