IBiLGi GÜVENLiĞi Bııgiinlerde lıer şey veriden ibaret. Verileri depoladığıııız ya da veri tabam olııştıırduğımıız zaman, kanuni ya dll kamııı dışı anlamda birçok kişi bilgilerinize ulaşmaya çalışıyor. Bıı makalede, bilgilerinize zarllr gelmeden saklaınllk istediğinizde karşıi<ışllbileceğiniz problemler ortaya koyıılııyor. ------ -------Risk UK Şııbat2006 IYANGIN ve GÜVENLiK SAYI 97 104 Bilgilerinizi Güvenli Bir Şekilde İmha Ediyor Musunuz? Hayatınızda kaç defa bir şirketin, diğer bir şirketin veri tabanını ele geçirmek için onu satın aldığını duydunuz? Veri satışında çok büyük bir pazar var. Fakat bugünün piyasasında iş yapanlar için bilgileri almak ve şirketin iT sistemini yavaşlatmadan onları saklamak sadece problemin bir parçası. Bütün dünyada şirketleri tehdit eden veri tahribatı, finansal kurumlar için baş ağrısı niteliğini kazandı. Parçalanmış Tehditler Bugün medyada kimlik hırsızlığıyla ilgili çok fazla hikaye yer almakta ve çoğu insan çok önemli veriler içeren dokümanlarını ve bilgisayarda depolanan bilgilerini saklayarak bu tür olaylara karşı çok dikkatli davranıyor. Ancak, İngiltere Güvenlik Kuruluşu'na (United Kingdom Security Shredding Association-UKSSA) göre yerleşik hayatta bu şekilde tetikte olunmasına rağmen ticari yaşamda bu özen gösterilmiyor. UKSSA Başkanı Steve Hughton bu olayı şöyle açıklıyor: "Kendi şirketlerinin güvenliğini çok ciddiye alanlar için inan ılmaz gelebilir ama araştırmalarımıza göre, şirketlerin % 80 -85'i gibi büyük bir kısmı, Veri Kartıma Kanunu'ndan habersiz. Bu da onların kendi alanlarında başarısız olmalarına neden oluyor. Yanlış ellerde -yazılı ya da sanal olarak kayıtlı olsun- organizasyonun bilgilerini taşıyan bir belge çok zarar verici olabilir. Bu açıdan şirketlerin hangi kağıtların parçalanıp hangilerinin parçalanmayacağına karar verdikleri geniş kapsamlı bir politikalarının olması gerekmektedir ve bahsi geçen kağıtlar küçücük bir post-it'den ya da personel kayıtlarının tutulduğu dosyalara kadar her şey olabilir. Bu politika düzenli imha prosedürleriyle sağlamlaştırılmalıdır. Bu açıdan bir şirketin güvenlik biriminin çok dikkatli seçilmesi de çok önemlidir. Bir diğer deyişle verileriniz bir kağıtta yazılı olursa onu parçalayarak yok edebilirsiniz ya da bunu yapacak bir şirket bulabilirsiniz. Eğer bilgileriniz bir CD'de saklanıyorsa çok çeşitli yollardan onu da yok edebilirsiniz (www.toast.ardant.net sitesi disklerin yok edilmesi için birçok yol öneriyor- şu anda en çok ilgi göreni diski 8 saniyede mikrodalga fırında yok etmek). Fakat bilgilerini kişisel bilgisayarlarında ya da diğer saklama ortamlarında saklayanlar için haberler o kadar da iyi değil. Bilgi hırsızları organizasyonlara bir servete mal olabiliyor." Unutulmuş Ama Yok Edilmemiş Genelde şirketinizde bilgilerin saklandığı , bir rakibin ya da bir suçlunun banka hesaplarından para çalmak için kullanabileceği, anlaşmalarınızı bozabileceği bir ya da iki tane kişisel bilgisayar vardır. 2004 verileri, bilgisayarlarda saklanan verilerin % 70'inin hiçbir zaman yazılmadığını, böylece uzun zaman orada kalan ve haliyle unutulan dosyaların zarar vermek için kullan ı labileceğini gösteriyor. Listeye bu konuyla ilgili diğer bir sebep ekleyecek olursak çalışanlarınızın geçmişteki ve şimdiki kişisel bilgilerini de işin içine dahil
RkJQdWJsaXNoZXIy MTcyMTY=