BiLGi GÜVENLiĞi 1 Bilgi Casusluğunu Önlemenin Dokuz Yolu Maddi birikimde11 öte şirket /ıazi11esi lıa/i11e gele11 'bilgi', sa11dığıımzııı aksiııe lıerkesi11, özellikle de iT sektörii11de çalışa11ların kolay erişebileceği bir yerlerde sakla11maya çalışılıyor. Yakın zaıııa11da Coca Cola'11ııı tarifiııiıı çalmıııası gibi bir bilgi casusluğu olayıııı öııüıııiizdeki dö11eıııde şirketi11izi11 yaşamaması ve şirketi11iz içi11 lıayati ö11eııı taşıya11 bir bilgiyi casusluktaıı korumak içiıı ııeler yapıııaııız gerektiği Cyber-Ark 'ııı Avrupa Direktörü Calııııı Macleod tarafıııda11 ele almıyor. -- Dürüst olmak gerekirse hepimiz, "bankada birkaç milyonumuz olsa ne yaparız?" diye hayaller kurarız. Connes'da bir yat, Nice'da bir özel jet, belki kendi futbol takımımız ve 'sahip olunması gerekenler' listemizin başında yer alon birkaç pahalı şey daha. . . Tabii asıl mesele bu milyonların nasıl kazonılacağıdır. Bunlara sahip olmak için yaşlanana kadar çalışmak seçeneklerden biri ama başka alternatifler de var: Piyango, internet üzerinden poker, zengin bir dul, borsa vs. Peki neden çok değerli bir bilgiyi kendime mal ederek zengin olmayayım? iT sektöründe çalışanların büyük şirket hazinelerine erişim imkanı bulunabiliyor. Bu imkan binlerce müşterinin kredi kartı bilgilerine ya da Coca Cola'nın tarifini ele geçirmeye kadar varabiliyor. Bilindiği gibi yakın zaman önce bir Coco Cola çalışanı ve iki suç ortağı, bu gizli Aslında böylesi bir bilgiyi ele geçirmek son derece kolay çünkü IT'de çalışanlar her türden ayrıcalıklı bilgi içeren bütün sistemlere erişim imkanına sahip olabiliyor. işveren M&A dotosının güvende olduğunu düşünüyor ve iT çalışanlarına bilgiyi Cola Cola'dan çaldıkları ve PepsiCo'yo datanın depolandığı bütün sağlayıcılara sersatmaya çalıştıkları iddiasıyla Atlanta'da tu- best erişim hakkı tanınıyor. Dolayısıyla istenilen tuklanmıştı. bilgiyi elde edebilir ve hiç kimsenin de ruhu duymaz. Eskiden bilgiyi kolunun altına sıkıştırarak binadan çıkmak zorunda olan çalışanın şimdilerde bilgiyi dışarı çıkarmak için düzinelerce yolu var: Cep telefonu, USB, e-mail, evden VPN erişimi bunlardan bazıları. . . Kuşkusuz bu işi yapmak hiç bu kadar kolay olmamıştı! Bugünkü teşebbüslerdeki sorun, bilgi transfer i nin zaman baskısı altında yapılması ve FTP, güvenli e-mail gibi geleneksel yaklaşımların yavaş kalması ve de hassas verilerin gerektirdiği güvenlik mekanizmalarından yoksun olunmasıdır, bu nedenle bilgi sızma riski çok muhtemel hale gelfyor. Ve asıl risk, iş partnerlerinizle bilgi paylaşmanız gerektiğinde ortaya çıkıyor. İşte size bilgi casusluğunu önlemeniz için birkaç öneri . . . YANGIN ve GÜVENLiK SAYI 1051 137
RkJQdWJsaXNoZXIy MTcyMTY=