GÜVENLİK - BİLGİ GÜVENLİĞİ Şirketler, Bilişim Altyapılarındaki En Zayıf Halkayı -Evrakları- Güvence Altına Alma •• Onlemlerinde Başarısızlar Şirketlerce güvenlik ağlarına giren ve çıkan bilgilere izinsiz kimsenin erişememesi için yapılan milyonlarca avroluk harcamalara rağmen, birçok şirket bilişim altyapılarındaki belki de en zayıf halkanın, yani evrağın güvenliği için önlem almada başarısızdır. ______ ------- Kaynak www.securifypark.co.uk Mayıs 2009 1 YANGIN ve GÜVENLİK SAYI 129 54 Medyadaki belgelenmiş hikayeler, doküman ların dikkatsizce taşınmasının nasıl güvenlik ihlallerine neden olduklarını göstermektedir. iT yöneticilerinin tüm saldırıların kasıtlı olmadık larını anlamaları gerekmektedir, çalışanlar da istemeden kaza eser i bilgilerin kaybolmalarına neden olabilir. Şirketlerce güvenlik ağlarına giren ve çıkan bil gilere izinsiz kimsenin erişememesi için yapılan milyonlarca avroluk harcamalara rağmen, birçok şirket bilişim altyapılarındaki belki de en zayıf halkanın, yani evrağın güvenliği için ön lem almada başarısızdır. Güvenlikten sorumlu memurların işletmelerini korumak için su sızmaz veri güvenlik sistemleri uygulamaları ve artan ticari ve yönetimsel baskılar altında kalmaları sürerken, Ricoh'da, Büro Çözümleri Pazarlama Müdürü Helen Berentzen, şirketlerin sadece di jital bilgiye odaklanmamalarını söylemektedir. Potansiyel olarak en fazla can sıkıcı bilgi veya uyum ihlalleri kağıt evraka dayanmaktadır. Firewall'lar veya ant i v i rüs yazılımlarına yatırım yapmak, hassas bilgilerin çalınmamasını ve kötü niyetli kişilerin eline geçmemesini sağla mak için işletmelerin ikinci bir doğası olmuştur. Bunun benzeri, maalesef basılı evrağın güven liğini sağlayacak teknolojiler için söylenemez. lnfo Trends tarafından yapılan bir araştırmaya göre, işletmelerin evraklarının hala yüzde 30'u kôğıt üzerindedir ve buna rağmen şirketlerin büyük çoğunluğu, kôğıt formdaki evrakların bilgi ve evrak yönetimi sistemlerindeki en zayıf halka olmasına mani olacak uygun önlemler almada başarısız olmaktadır. Bilgilerin korunması için artan kuralların getirdiği uyum ihtiyaçları ve mevzuat gereksinimleri, şir ketlerin kağıt esas l ı dokümanlara, dijital bilgilere gösterdikl eri hassasiyetle yaklaşmaları gerek tiğni göstermektedir. iT müdürlerinin, tehditlere bakmak ve kağıt esaslı evraklarının kurumsal ağ üzerindeki evraklar kadar güvenlik içinde olmasını istemelerine ihtiyaç vardır. Bu standart lara ulaşmak için günlük hayatı zorlaştırmayan teknoloji zaten mevcuttur; fakat uygulamadan ewel ihtiyaçlarınızı tam olarak anlamanıza gerek vardır. Bir bilgi, bir ağ üzerinde birçok kullanıcıyla paylaşıldığında, güvenliğe karşı yeni tehditler de sürekli olarak ortaya çıkar. Hatalar yapılır ve bilgi şahıslarca kaza eseri yanlış bir dosyaya bırakılarak veya dikkatsizce başkası tarafından alınan bir dosyanın bastırılması ile kolayca sızdırılabilir. Bir şahıs hassas bilgi olarak kabul etmezken aynı bilgi yanlış şahsın elinde son derece hassas hale gelebilir. Bunlar açık, belli gibi gözükebilirler fakat eğer, örneğin maaş bordrolarının ayrıntıları, yapılan disiplin işlemleri yazıcı civarında dikkatsizce bırakılırsa veya yanlışlıkla yanlış bir kişi tarafın dan alınırsa personelin morali üzerine nasıl etki yapacaktır? Alternatif olarak, eğer satış emirleriniz normal olarak faksla alınıyorsa ve bu yolla gelen büyük bir sipariş evrağı yanlış yere koyulmuşsa bunun etkisi nasıl olacaktır? Müşteri malını alamayacak, değerli bir işin kaybı ortaya çı kacak ve iyi niyet tehlikeye
RkJQdWJsaXNoZXIy MTcyMTY=