İşletmelerde güvenlik bilinci yaygınlaşıyor

KOBİ’lerde bilgi güvenliği konusuna ilgi her geçen yıl artıyor. Bilginin zorlu rekabet ortamında kendileri için önemli bir koz olduğunu kavrayan işletmeler, bu bilginin güvenliği için efor sarfediyor. Ancak gidilmesi gereken uzun bir yol var.
Ülke ve dünya çapında güvenlik konusunda bilinçlenmenin en hızlı olduğu dönemi yaşadığımızı kaydeden Check Point Satış Müdürü Serdar Yalçın, dolayısıyla KOBİ’ler tarafında kritik olan sorunun artık bilinç olmadığının altını çizdi. Bu işletmelerin yeterli yatırımı yapabilecek ekonomik güçte olup olmamalarının asıl konu olduğunu belirten Yalçın, “Güvenlik yatırımları temel olarak farkına varılan risklerin ne kadarının bertaraf edilmek istendiğine göre yapılıyor. Buradaki farkındalık konusunda KOBİ’lerin eskisine kıyasla çok iyi durumda olduğunu söyleyebiliriz. Artık yapılması gereken risklerin iyi değerlendirilmesi. İyi bir değerlendirme ile güvenlik konusunda hiç kaygılanmamakla, gerekenden fazla kaygı duymak arasındaki en uygun noktanın bulunması en önemli hedef olmalı” şeklinde konuştu.
Hizmetler verimli kullanılmıyor
Bu işletmelerin bilgi güvenliği yatırımlarında daha çok dış tehditlere odaklandıklarını kaydeden Datateknik BT Güvenlik Danışmanı Ömer Kurtulmuş, “Bu yatırımlarda maliyetler, belirleyici faktör oluyor ve ürün konusunda çok sıkıntı yaşamasalar da aldıkları hizmeti yeterince verimli kullanamıyorlar. Bu durum; bilgi güvenliği alanında yetkinliği olmayan BT şirketleri tarafından kurulan güvenlik çözümlerinin ihtiyaca yönelik şekilde yapılandırılıp takip edilmemesinden kaynaklanıyor. KOBİ’lerin kendi bünyesindeki BT kadroları da genelde bu alanda yeterli bilgi seviyesinde olmuyor. KOBİ’ler bu açıklarını kapatmak için dışkaynak kullanım yolunu tercih edebilirler. Son zamanlarda ülkemizde de bu alanda hizmet veren servis sağlayıcı şirketler ve 2010 yılında yenilerinin ekleneceğini öngörüyoruz” derken ErCon Danışmanlık Şirket Ortağı Mete Ergörül, 2010’da 5651 sayılı kanun kapsamında loglama yatırımlarının artacağını belirtti.
Bilgi güvenliğinin ticaret hacminin büyümesi için gerekli unsurların başında geldiğine inandıklarını belirten E-Güven Genel Müdürü Can Orhun, “Bilgi güvenliği konusunda yaşanan sıkıntıların giderilmesi, ticaret hacminin artması ve dolayısıyla Türk ekonomisinin büyümesi için de bir zorunluluk teşkil ediyor. Başta KOBİ’ler olmak üzere her ölçekten şirket, gerek yurtiçinde gerekse yurtdışında daha güvenli bir şekilde faaliyet gösterebilmek için bilgi güvenliği çözümlerine ihtiyaç duyuyor” dedi.
Güvenlik çözümlerinin kullanılmaması halinde, bunun gerek bireylere gerekse şirketlere maliyetinin son derece yüksek olduğunu belirten Orhun, iş süreçlerinin aksamasından müşteri kayıplarına kadar uzanan bu sürecin sonunda şirketlerin büyük zararlar göreceğinin altını çizdi. Orhun bu tip durumlarla karşılaşılmaması için bilgi güvenliği çözümlerine yatırım yapılması gerekliliğini vurguladı. Orhun şöyle devam etti: “Günümüzde internet ortamındaki uygulamalar, çoğunlukla elde edilmesi kolay ve gerçek anlamda bir güvenlik sağlamayan müşteri numarası, müşteri adı ya da şifre doğrulaması yöntemleriyle korunmaya çalışılıyor. Söz konusu uygulamalar ayrıca, daha etkin bir veri güvenliği sunan elektronik imza gibi yöntemlerle de destekleniyor.”

En zayıf halka bilinçlendirilmeli

Kullanıcıların eğitimsizlikten ya da güvenlik hakkındaki bilinç eksikliğinden güvenlik zincirinin en zayıf halkası olarak değerlendirildiğini belirten Birikim Otomasyon Sistemleri Ar-Ge Müdürü Cenk Yurduseven, “Bu kapsamda yapılması gereken kurum için bilgi güvenliği bilinçlendirme programının oluşturulması ve uygulanmasıdır. Güvenlik bilinçlendirme çalışmaları genellikle bilinçlendirme ve eğitim olarak farklı ancak ilişkili iki parçaya ayrılır. Bilinçlendirmenin amacı güvenlik ve güvenlik kontrollerinin önemi hakkında kollektif bir bilinç oluşturulmasıdır. Bilinçlendirme mesajları basit ve açık olmalı, sunumu hedef kitlesinin kolayca anlayabileceği bir formatta yapılmalıdır. Eğitimin amacı ise kullanıcı anlayışının derinleştirilmesidir” diyerek görüş bildirdi.

Bilinçli adımlar

“KOBİ’lerin BT yapılanmasının tamamlanmalarıyla yatırımlarının devamı olan sistem organizasyonu, yönetim ve güvenlik konularında yatırımlarını gözlemledik. KOBİ’ler 2004 yılından itibaren yaptıkları BT yatırımları verimliliklerini artırdı.
Böylece küreselleşen ekonomik ortamda rekabet ve yaşamanı sürdürme gücünü iyi kullanabildi.
Artık şirketlerinin omurgasını oturttukları BT altyapılarını koruma, yönetim yatırımlarını yapma zorunluluğunu gördü” diyen Kavi Bilgisayar Genel Müdürü Cüneyt Kavi, oldukça bilinçli yatırımlar gözlemlediklerini sözlerine ekledi. Kavi şöyle devam etti: “Sırasıyla ve doğru dozajda hareket ediyorlar. Güvenlik her ne kadar sınırsız bütçe gerektirse de KOBİ’ler sahip oldukları kısıtlı bütçeyle önem sırasına göre yatırım yapmaktadırlar. Normal şartlarda BT yatırımları masraf kalemi olarak görülürken kurmaylarına sistematik olarak yaptıran yöneticiler görüyoruz.”