Güvenlik Yazılımları Sizi Korumaya Yeter mi?

En küçük bilgi kırıntısının dahi parayla ölçülebildiği günümüzde, şirketinizin en önemli varlıklarından biri durumuna gelen kurumsal bilgiyi, bilgi hırsızlarının saldırılarından korumak için birçok yazılım ve hatta donanım ürünleri kullanmak durumundayız.

Bilgisayar ağımıza dışarıdan izinsiz erişimi engellemek amaciyle güvenlik duvarları, uzun zamanda ve pek çok emek harcanarak oluşmuş kurumsal bilgi birikimimizin silinip, yok olmaması veya en azından bozulmaması amaciyle antivirüs, yani virüs önleyici yazılımlar kullanıyoruz. Bunlara ek olarak, dışarıya sıkı sıkıya kapattığımız yerel ağımıza sızıp, binbir emek harcayarak ve bol sıfırlı faturalar ödeyerek kurduğumuz güvenlik duvarlarımızda koca bir delik açıp, yine çok değerli bilgilerimize izinsiz erişilmesini sağlayan, truva atları gibi casus yazılımlara karşı da birtakım yazılım önlemlerimiz var.

Hatta, yazılım ürünlerine “yumuşak” lıklarından (yazılım=software) dolayı güvenmeyip, donanım tabanlı güvenlik önlemleri de alarak, bilgisayar ağımızı ve üzerindeki çok değerli bilgileri dış etkilere karşı sıkı sıkıya kapattığımızı düşünebiliriz.

Ama bu, pahalı bir yanılgıdan başka birşey değildir. Hem bütün bu önlemleri oluşturmak ve kurmak için harcadığımız çuvalla paradan ötürü pahalı, hem de bunlar aracılığı ile korumaya çalıştığımız çok değerli kurumsal bilgiyi, tüm bu önlemlere rağmen kaptırdığımız için ...

Peki nasıl oluyor da bunca emek ve para harcayarak oluşturduğumuz, bu adeta taştan örülmüş, sağlam ve yüksek kale duvarları bilgimizin güvenliğini sağlayamıyor?

Benzetmeyi kale duvarıyla yaptığımıza göre, yanıtı da aynı şekilde verelim: Kalenin kapısını içeriden aralayan “insan”lar yüzünden. Evet, insan unsuru... Çoğunlukla unuttuğumuz ya da etkisini küçümsediğimiz unsur.

Bu sorunun çözümü ise, insan unsuru ile ilgili her sorunun da en önemli ve etkili ilacı olan: Eğitim.

Şirketinizde çalışan insanları, temizlikçisinden genel müdürüne, şoföründen yönetim kurulu başkanına kadar herkesi, güvenlik ve gizlilik konusunda etkili ve yeterli bir şekilde eğitmediğiniz takdirde, güvenliğiniz için harcadığınız bütün emek ve para boşunadır.

Bir zincir, en zayıf halkası kadar sağlamdır. Eğitilmemiş veya umursamaz insan ise burada, zincirin en zayıf halkası durumundadır.

Bu nedenle, şirket bünyesindeki istisnasız herkesin bu konularda eğitilerek, bu zayıf halkanın güçlendirilmesi, bilgi güvenliği konusunda kesinlikle atlanmaması gereken, çok önemli bir adımdır.

Peki bu, yani eğitim, güvenlik konusunda beklediğimiz, mutlu sona erişmenizi sağlayacak mı? Ben şunu belirteyim, yanıtı siz bulun: “Mutlak bilgi güvenliği, ancak korunacak bir bilgi yoksa mümkündür.”

Durun, hemen pes etmeyin; mutlak güvenlik diye bir şey olmayabilir, ancak, eskisinden ve rakiplerinizden “daha güvenli” olmak için alabileceğiniz önlemler her zaman var...

henüz  SON  değil