Sakın bu yazının tamamen teknolojik terimlerden oluşan sıkıcı bir bilgi güvenliği yazısı olduğunu düşünmeyin. Önce bir tanım vereceğim sonrası daha eğlenceli olacak, söz.

Bilgi için en yaygın tanımlar;

  1. İnsan aklının alabileceği gerçek, olgu ve ilkelerin tümüne verilen ad.
  2. Bir konu ya da iş konusunda öğrenilen ya da öğretilen şeyler.

 

“Bilgi Güvenliği Nedir?” İle Başlayalım

Bilgi için verilen her iki tanımı bir potada eritir ve iş dünyasına uygularsak aslında durum biraz daha berraklaşır. Saklanması, korunması gereken, işle ilgili ve barındırıldığı ortamdan bağımsız, insan aklının algılayabileceği her şey…

Bu pencereden bakınca bilgiyi korumanın zorluğu daha net anlaşılıyor.

Bir söz vardır “Eğer bir kilit varsa mutlaka bir de anahtarı vardır.”. İşte tüm mesele o anahtara sahip çıkabilmek.

Anahtarlar Nerede Durmalı?

Şöyle bir soru soralım; evinizde bir kasa olsa ve içinde değerli evrak ve mallar olsa anahtarını nasıl korursunuz?Ekleyelim; evde kasa olduğunu, bir anahtarı olduğunu ve bu anahtarın nerede olduğunu birilerinin bilmesini ister misiniz?

İş dünyası ve bu dünyada kullanılan değerli bilgileri korumayı düşünürken bu örnek çok yararlıdır. Çünkü iş dünyasındaki bilgiler açısından; herkes evinizde bir kasa olduğunu ve onun bir anahtarı olduğunu biliyor. Üstelik anahtarın neye benzediğini de biliyor. Yapabileceğiniz tek şey o anahtarı doğru şekilde güvene almak!

Evdeki kasa örneği ile devam edelim. Evde küçük çocuklarınız varsa, ev işlerine yardımcı birileri gelip gidiyorsa, misafirler, komşular, tamirciler gelip gidiyorsa onları da düşünerek bu anahtarı nasıl koruyacağınızı planlamanız gerek. İş dünyasında da aynı; binalarınıza girip çıkanlar, orada çalışanlar, dış tedarikçiler, misafirler gibi pek çok farklı gruplanabilecek insan söz konusudur. Bununla da kalmıyor; bazı bilgiler çalışanların kafasında da olduğundan bir kafede, restoranda birileriyle konuşurken aslında anahtarı çantasına koyup altın gününe giden evin hanımı gibi oluyor. İşte o evin hanımı çantasına ne kadar sahip çıkmak zorundaysa, kafede sohbet eden kişi de kafasındaki özel bilgileri korumak için aynı tavrı sergilemeli.

Bir kere bu metafor işine girince çıkmak zordur ama bazen çıkmamak da çok eğlencelidir.

Örneğin kasanın anahtarını kapı girişindeki dresuarın üstüne koymadığımız gibi bilgisayarımızın şifresini de bir not kağıdıyla çalışma masamıza yapıştırmayız. Başka bir deyişle altın gününde komşuya kasadan ve anahtardan bahsetmeyeceğimiz gibi, kafedeki sohbette şirket bilgilerini detaylıca anlatmayız.

Meseleye 2N1K Yaklaşmak

Bu tür konular daha çok farkındalıkla ilgili konulardır, eğitim ve yeterli bilgilendirme gibi yöntemlerle  çözülebilir ama evi soymayı kafasına koyan bir hırsıza karşı başka önlemler de almak gerekir. Daha evin girişinden başlamalı önlemler… Bu önlemleri atlatsa bile eve girdiğini birilerinin farketmesini sağlayacak alarm ya da kamera gibi cihazlar… Hadi diyelim eve girdi, kamerayı etkisiz hale getirdi ya da kendisini sakladı, bu kez alarm sonucu birileri gelene kadar oyalanması ve kasayı bulup açabilmesi için gerekecek zamanı olabildiğince uzatmak gerekir. Aynısı iş dünyasındaki değerli bilgileri korumak için de geçerlidir! Bu nedenle network planları, IP planları gizli tutulur. Firewall gibi cihazlarla içeriye girişler kontrol edilir. Loglar tutulur ki kim ne yapmış sonradan bakılıp anlaşılsın. Şifreler belirli bir uzunlukta ve karışık yapılır ki bu şifreleri çözecek yazılımlar bunu yüzyıllar gibi sürelerde ancak çözebilsin.

İşte bilgiye ve güvenliğe böyle bakınca neyi, kimden, nasıl korumak gerektiği daha net anlaşılıyor diye düşünüyorum.

Evet “Hırsıza kilit dayanmaz.” diye de bir söz var. Ama bu nasılsa hırsıza kilit dayanmıyor kapıyı kilitlemeyelim anlamına gelmez değil mi?

Son söz, ne demişler? “Kapını kilitli tut, komşunu hırsız tutma!”

Hoşça ve güvenli kalın.


Hikayesini paylaşmak isteyen Borusan Cat'liler burada buluşuyor.
Hikayeni Paylaş