Güvenlik yatırımları gereksiz değildir

Btburada.com Satış Mühendisi Naci Volkan Yağcı

Yeni güvenlik yaklaşımlarında birincil unsur; bilgi işlem personeli dışındaki personelin de eğitimi. Çünkü ülkemizde birçok personelin bilgisayar ile olan münasebeti, işleri ile ilgili olan kadar. Bu da tüm aldığınız önlemlerin karşısındaki en büyük engel. Bilgi işlem personeli ne kadar e-posta atsa da, bunların ya hiç okunmaması ya da ‘Ne olacak ki’ denerek umursanması, gün geldiğinde tüm yatırımın birden çöp olması anlamına gelebilir. Bu noktadan sonra şirketlerin belirli bir güvenlik politikası oluşturup, bu politikanın parçaları olan yazılım ve donanım çözümleriyle bu politikayı desteklemesi doğru bir strateji.

Güvenlik çözümleri konusunda kurumsal farkındalık seviyesi düşük. Çünkü bilgi işlem personelinin genel sıkıntısı, bu tarafta yapılan yatırımın, üst birimler tarafından gereksiz veya pahalı bulunması, ‘Elinizdeki ile yetinin’ tarzı bir tavırla reddedilmesi. Genel olarak birçok üst yönetici, kendi firmalarında problem yaşanana kadar, var olan tehditleri görmezden geliyor. Bu konuda en başta şirket vizyonun en üstten en alt personele kadar geliştirilmesi gerek.

İlk önce personelin eğitimi, sonra da bilgi işlemi bir bütün olarak ele almak önemli. Şu anda birçok firma sadece bir firewall veya antivirüs çözümü alıp, geri kalan penetrasyon testleri, ağ yönetimi veya yedekleme gibi diğer bilgi işlemi bütünleyen politikaları ve işlemleri es geçiyor. Biz de bu sorunları gidermek için firmalara kapsamlı ve katmanlı çözümler sunuyoruz. Firmalar bilgi işlem personeli dışında ağ güvenliğinden sorumlu bir personel veya dışarıdan bu konuda yetkili bir firmadan danışmanlık almalı, bu doğrultuda personelin veya danışman firmanın belirlediği sıklıkta politikalarını yenilemeli. Ama bu iki seçenek de mümkün değilse, 6 ayda bir politikalar bilgi işlem personeli tarafından yenilenmeli.