Kesinlikle gereksiz ve israf değil

Bilgi Sistemleri Genel Müdürü Bekir Sami Nalbantoğlu

Yeni güvenlik yaklaşımında BT güvenliğinin kur-bırak bir proje olmadığını anlamak her şeyin başında geliyor. BT güvenliğinin sadece bilgisayarlarımızın ya da verimizin güvenliğini değil bir bütün olarak; müşterilerimizin, iş ortaklarımızın ve kurumumuzun güvenliği olduğunun farkındalığı olduğunu bilmeliyiz. Önceliğiniz neyin ve hangi verinin nerede ve nereye kadar saklanacağından başlayarak, duran ya da hareket eden verinin belli güvenlik politikalarına tabi olması gerekir. Sürekli bir çevre güvenliği ile birlikte veri güvenliği de kapsanacak şekilde politika belirlenmeli. Bu kapsamda sağlanan ürünler ve çözümler devreye alındıktan sonra sürekli gözlemlenerek iyileştirilmeli ve yeni tehditlere göre güncellikleri sağlanmalı. Burada periyodik bir güncellenme tek başına yeterli olmayacaktır, gözlemler sonucunda derinleşerek ilerlenmesi daha doğru olacaktır.

BT güvenliğinin kurumlar için yaşayan ve yaşlanabilen (eskiyen), sürekli geliştirilmesi gereken bir olgu olduğunu kurumların anlaması gerek. Bir güvenlik çözümünü ya da projesini devreye aldıktan sonra sürekli gözlemlenerek geliştirilmesi ve güncellenmesi gerektiği bilinmeli. Bu da işletme maliyetlerine yansıyan bir konu olduğu için yönetim tarafından bütçeye getirdiği ek yük sebebiyle hoş karşılanmıyor. Bu konuda CEO seviyesindeki ilgi çok düşük ve doğrudan kurumu etkileyen bir saldırıya muhatap olmadıkça güvenlik konusundaki çözümlere gereksiz ve israf olarak bakılmakta.

Ne yazık ki ülkemizde bu noktada farkındalık çok yüksek değil. BT profesyonelleri bu konuya statükocu yaklaşırken, kurum stratejisini belirleyenler bu konuda yeterli duyarlılığa sahip değiller. CEO’lar, ne yazık ki, küresel saldırı tehdidine kurumlarının muhatap olacağını düşünmüyorlar, ağ yapısındaki yavaşlıktan şikayet haricinde bir farkındalık olduğunu gözlemleyemiyoruz.

Büyük bir saldırıda zarar gören sadece firmanın kendisi olmayacaktır, müşterilerinin verisi, iş ortaklarıyla olan ilişkileri ve tabi ki kendileri de olacaktır. Bizler farkındalığı anlatmak için çalışıyoruz, bu konuda etkinlikler ve doğrudan kontaklar ile kurumların dikkatini çekmeye çalışıyoruz. Ama ne yazık ki bir konu trend (ya da moda) haline gelmeden sonuç almak mümkün olmuyor.