Dosya Güvenlikte Sonu Gelmeyecek Yatırımlar 14 EKİM 2017 / 07:38

Uzun vadeli stratejiler geliştirilmeli

Son dönemde güvenlik ve güvenlik yatırımları, her ölçekten ve her sektörden kurumlar için sıcak ve önemli bir gündem maddesi olmaya devam ediyor. Her kurum kendi bütçesi ve gereksinimlerine göre  güvenlik yatırımına öncelik veriyor. Ancak yapılan bu yatırımların karşılığının tam olarak alınabilmesi için doğru çözüme ve doğru ürüne yönelmek sürecin en önemli adımını oluşturuyor. Yatırım planlanırken kurumların, öncelikle yetkin bir ekip oluşturmaları artık kaçınılmaz gözüküyor. Destek Bilgisayar Teknoloji Danışmanı Burak Baysal’ın verdiği bilgilere göre, her çözümün her kuruma uygun olmayacağını göz önünde bulundurarak, seçilecek çözümün kurumun ihtiyaçları, içinde bulunduğu sektör, bilgi gizliliği, iş sürekliliği beklentileri ve bilginin şirket sahipleri tarafından öneminin kavranması ile doğru orantılı olması gerekmektedir. Bu süreç boyunca mutlaka veri güvenliği konusunda danışmanlık alınmalı ve uzman iş ortakları ile uzun vadeli çözümler oluşturulmalıdır. Herhangi bir bilgi sızıntısı ve veri kaybında, kurumun sektörde geri dönülmez yerlere gelebileceği unutulmamalıdır. Güvenlik altyapısı yatırımını geciktiren kurumların taşıdığı risk, bu yatırımı yapmanın toplam maliyetinden kat kat fazla olacaktır ve konu sadece şirketin finansal kaybı olmayacaktır.
“Kurumsal güvenlik politikası sadece kurumun BT birimini ilgilendiren bir süreç olmamalıdır” diyen Burak Baysal, açıklamalarını şöyle sürdürdü: “Kurum içerisindeki farklı güvenlik politikaları birbiri ile tümleşik şekilde yapılandırılmalıdır. Güvenlik uzmanları önderliğinde tüm şirket birimlerinden temsilciler ile oluşturulacak bir kurul ile kurum beklentileri doğrultusunda politikalar oluşturulmalı ve hızla hayata geçirilmelidir. Oluşturulan politikalar dinamik ve esnek olmalı günümüz gelişmeleri ve tehditleri doğrultusunda hızlıca güncellenebilmelidir. Bu sayede kurumlar ana iş konularına odaklanırken güvenlik konularındaki risklerden etkilenmeden çalışmaya devam edebileceklerdir.
Bir şirketin veri güvenliği, çalışanlarının konuya gösterdikleri hassasiyet ve önemle doğru orantılıdır. Herhangi bir çalışanın yaptığı herhangi bir hata, kuruma, finansal maliyetin yanında saygınlık kaybına da sebebiyet verebilir. Bu sebeple tüm çalışanlara periyodik olarak güvenlik farkındalık eğitimi verilmesi gerekmektedir. Bu eğitimlerin içeriği esnek ve dinamik olmalı, günümüzün değişen tehditlerine karşı güncellenebilmelidir. Ayrıca bu eğitimlere katılım özendirilmeli ve şirket değerleri arasında gösterilmelidir. Özellikle son kullanıcılar için bu eğitimler eğlenceli bir hale getirilerek tam olarak odaklanma sağlanmalıdır. Bu stratejiyi takip eden şirketler, kısa vadede yatırımların karşılığını alacaklarıdır.”
Güvenlik odaklı çalışmaların, bütün BT birimi ile tümleşik çalışan yapılar olduğunun altını çizen Burak Baysal, “Kurum içinde güvenlik sorunlarının analizini iyi yapabilen ve bunu potansiyel risk olarak tanımlayan uzman kişilerce yapılmalıdır. Güvenlik alanı için riskler ele alındığında kurumsal güvenlik sorumlusu gereksinimi özellikle belli ölçeğin üzerinde şirketler için zorunlu bir durum haline gelmiştir. Başlangıç aşamasında olan veya BT ekibi olmayan şirketler için güvenlik çalışmaları profesyonel  hizmet olarak destek almaları gerekmektedir. Güvenlik alanı, önemli ve çok hızlı dönüşüm söz konusu, bu durum için kesinlikle ayrıca takip ve güncelleme gerekmektedir” dedi.

22 Yıl Önce Bu Hafta

 
 
 
 
  Web Analytics
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-BÜLTEN