I BiLGi GÜVENLiĞi Siman Steggles'a göre sorun gerekli tedbirler alınarak çözülebilir: "Veri güvenliği tamamen iç güvenlik politikanızın gücüne ve kullanım politikanıza bağlıdır -eğer çalışanlarınıza iş yerine dışarıdan dosya, hafıza kartları vs. getiremeyecekleri söylenmediyse, o zaman sorun yaşarsınız. Ayrıca ağınızdaki çeşitli sürücü/portlara erişimi engelleyebilirsiniz ama kadronuzda bir bilgisayar kurdu varsa ve niyeti kötüyse, bu güvenlik tedbirini aşması gayet kolaydır." Ayrıca belirlenen politikaların düzenli olarak yenilenmesi ve ilk baştaki eğitim ve farkındalık düzeyinin sürekli güncellenmesi de hayati bir önem taşımaktadır. Hem bilgisayarlara hem de sürücülere erişimi denetleyen güçlü bir iT idare ekibi şarttır. Sağlayıcı Sorunları Simon Steggles "İş devamlılık planınızın etkin olmaksızın sadece sağlayıcı sorunlarına tepki vermeye odaklanmasına izin vermeyin" diyor ve şöyle devam ediyor: "iT sistemleri çöktüğünde şirketlerin olayın asıl nedenini bulmaya çalışmaksızın bünyelerine veri kurtarma merkezleri dahil etme planları yapmak için harcadıkları yoğun çaba beni şaşırtıyor. Elbette iş devamlılığı açısından müşterileri ve sözleşmeleri desteklemeye ve sürdürmeye devam etmek çok önemli ama sorunun düzenli aralıklarla nüksetmeyeceğinden emin olmak da bir o kadar önemli. Eğer hard disk ya da sağlayıcının bir kopyası söz konusu birim tamir edilmeden alınabiliyorsa arızanın nedenini bulmak için bu bilgiyi araştırmak mümkündür. Bu kasti bir hasar olsun ya da olmasın, şirket bir dizi kontrol yapmazsa sorun yeniden yaşanacaktı r. Teşhisin iş devamlılık planının bir parçası olduğundan emin olunuz." Gelecekte Yapılacaklar Bir iT sistemi geliştirmeye çalışan ne kadar insan varsa, bu sisteme sızmaya çalışan I YANGIN ve GÜVENLİK SAYI 102 126 da bir o kadar insan var. insan, 'bilgisayar korsanları kargaşa yaratmaktansa akıllarını iyi işler çıkarmak için kullansalar dünya çok daha iyi bir yer olurdu' diye düşünmekten kendini alıkoyamıyor. Bilgisayar korsanları güvenlik programları geliştirerek tonlarca para kazanabilirdi. Biyometri alanındaki gelişmelerin bilgisayar ve sağCasuslar ve Hard Diskler Disklabs Veri Kurtarma ve Bilgisayar Hukuku Kurumu'nun, bir yıl boyunca bin hard disk üzerinde yaptığı araştırmaya göre, ikinci el hard diskve hafıza kartlarının ortalama % 70'i pornografik malzeme içeriyor. Buna ek olarak, şirket yakın zaman önce ı 00 hard disk sürücüsü ve 50 hafıza kartından oluşan bir depolama aygıtı seçkisi satın aldı ve bunlardan hangi verilerin kurtarılabilir olduğunu test etmek için bunları işlemden geçirdi. Sonuçlar endişe vericiydi zira ev ve (isim ve telefonlarını içeren) muhasebe tabloları gibi belgeler kolayca ele geçirilebiliyordu. layıcılara kötü niyetli müdahaleler yapılmasını önlemek konusunda önemli bir rol oynayacağı bekleniyor ama şirketler çalışanlarının dışarıdan cihazlar ve izinsiz saklama aygıtları getirmesine bir son vermedikçe ve bilgisayar korsanlarının hassas bilgilere ulaşmasını engelleyemedikçe veri kaybı her daim olacaktır. Bu kötü niyetli her yeni kullanıcının kredi kartı numarası gibi kişisel finansal ayrıntılara ulaşabileceği ve sonra da sadece teslimat adresini değiştirerek lnternet'ten ürün siparişi verebileceği anlamına geliyor. Örnek seçkinin birçoğu ayrıca pornografik malzeme içeriyordu. Görünüşe göre, 'sil' tuşuna basmanın illa da verinin yok edilmiş ve geri alınamaz olduğu anlamına gelmediğinin farkında olan çok az insan var. Bu araştırma hem müşteri hem de şirketler için, verilerin basitçe silinmesi ya da formatlanması değil düzgün bir şekilde yok edilmesi gerektiğine, zira silme ya da formatlamanın saklanan veriyi tamaDaha da endişe verici olan şey ise daha men ortadan kaldırmak için yeterli olmaönceki kullanıcıların birçoğunun geçici dığına dair yerinde bir uyarı işlevi gölnternet dosyalarını silmemiş olmasıydı. rüyor.■
RkJQdWJsaXNoZXIy MTcyMTY=