Peki ya güvenlik?
Yeni teknolojik eğilimler bilgi ve doküman yönetimini de dönüştürüyor. Ofise bağlı kalmadan çalışmayı sağlayan bulut bilişim ve mobilite, zaman ve mekân bağımsız bilgi ve dokümanlara ulaşmayı mümkün kılıyor. Ancak tüm bu kolaylıklar beraberinde bilgi güvenliğiyle ilgili kaygıları da beraberinde getiriyor.
Günümüzde giderek artan mobilite kavramı yanında güvenlik kaygısını da beraberinde getiriyor. Güvenlik konusu, kurum bilgi sistemlerinin hemen her alanında dikkate alınıyor.
Kurumların tüm bilgilerinin mobil ortama açılması yerine uzak çalışanların ihtiyaç duyduğu belli belgelere zaman aşımına uğrayan ve şifreli bağlantılar aracılığı ile erişim sağlaması ortak çözümlerden biri. Sadece kullanılan erişim platformlarında güvenliği sağlamak da yeterli değil, kullanılan tüm çok fonksiyonlu yazıcılar da korunmalı çünkü onlar da haklanıp devre dışı bırakılabiliyor.
Kurumların tüm bilgilerinin mobil ortama açılması yerine uzaktan çalışanların ihtiyaç duyduğu belli belgelere zaman aşımına uğrayan ve şifreli bağlantılar aracılığı ile erişim sağlaması ortak çözümlerden biri. Sadece kullanılan erişim platformlarında güvenliği sağlamak da yeterli değil, kullanılan tüm çok fonksiyonlu yazıcılar da korunmalı çünkü onlar da haklanıp devre dışı bırakılabiliyor. Bunun içinde farklı güvenlik yazılımları geliştiriliyor.
Mobil cihazlar bıçak sırtında
Mobil cihazlar kötü amaçlı yazılımcıları için cazip bir hedef haline geldi. 2012’de sadece 470 milyon Android cihazı pazara sürülürken, o günden bu yana Android üzerine geliştirilmiş kötü amaçlı yazılım sayısında da ciddi bir artış oldu. Saldırıların önemli bir kısmı mobil uygulamaları ve popüler profil veritabanlarını hedef aldı.
Mobil verilerin güvenliğinin sağlanmasına yönelik geleneksel yaklaşımlar ise geçerliliğini yitiriyor. ‘Kendi cihazını getir’ politikalarını yeniden gözden geçirilmeli ve cihaz erişim güvenliği politikaları ile ilgili riskler belirlenmeli. Buna karşın unutulmaması gereken nokta; güvenlik denince sadece bilgisayar, tablet ya da akıllı cihazlar akla gelmemeli. Baskı ve tarama işlerinde kullanılan çok fonksiyonlu yazıcılarda da gerekli önlemler alınması gerektiği. İş süreçlerini bu ayağı unutmadan gerçekleştirebilen yapılar her zaman için kazanmaya devam edeceklerdir.
Verilere ulaşım kolaylaşırken güvenlik soru işaretleri artıyor
Artık veriye sadece kurum içinden değil, her an her yerden erişilebiliyor olması, bu erişimin takibi ve güvenliğinin sağlanması açısından da değerlendirilmek zorunda. Belge ve doküman yönetimi çözümlerinin hem farklı platformlardan (mobil gibi) erişilebilen kullanıcı dostu arayüzlere sahip olması, sürüm takibi yapılabilmesi ve yedekleme çözümlerini sunması; hem de rol tabanlı yetki yönetim altyapılarına destek vermesi gerekiyor.
Konuyu biraz daha genişletirsek; bilgi ve doküman yönetiminde en önemli konu belge bazında yetkilendirme yapılması ve sadece ilgili kişilerin ihtiyacı olan dokümanlara erişiminin sağlanmasıdır. Risklerin çoğu kurum içinden gerçekleştirdiği için BT ekiplerinin bile dokümanlara erişememesi ve topluca bir yerden başka bir yere transfer edilememesi gerekir. Özellikle son zamanlarda belgelerin kriptolanması, kullanıcı yetkilerinin elektronik imza ve biyometrik sistemler üzerinden tanımlanması ön plana çıkmaktadır. Son dönemde oldukça tercih edilen biyometrik güvenlik çözümleri ve şirket içi yetkilendirme ile bu tarz güvenlik sorunlarının önüne başlamadan geçilmesi oldukça mümkün olacağı da unutulmamalı.
Şirketler ve kurumlar bir araya gelmeli
Kurumsal ve bireysel kullanıcıların bilgi sistemlerine güvenebilmesi ise o ülkenin ulusal ve stratejik bilgi güvenliği ile yakından ilgili hale geliyor. Bunun için devletin, üniversitelerin ve kurumların ortak çalışması gerekiyor. İlk adımı devletin bilgi güvenliği ile ilgili kanun ve yönetmelikleri hızla çıkartması oluşturuyor. Denetim mekanizmaları ve sorumlulukların açıkça belirlenmesi gerekiyor. İkinci adım ise yapılanma süreci olarak tanımlanabilir. Tüm birimler arası koordinasyon, bilgi paylaşım standartlarının belirlenmesi ve tüm kurumlarda kullanılacak yazılım ve donanımın teknik yeterliliklerini içine alan standartların uygulamaya konulması.
Bu konuya müdahale edecek ekiplerin oluşturulması ve toplumla paylaşılması. Üçüncü adım; ilgili birimlerin eğitimleri ve bilinç geliştirme çalışmaları. Son olarak da uluslararası aktif işbirlikleri küresel çözümler olup, küçük ölçekte doküman hizmeti alan kuruluşların, küçük maliyet farkları uğruna sürekliliği ve kadrosal gücü olmayan yapılar ile çalışmamaları. Teknolojiyi temsil eden yapıların gerek donanım açısından gerekse hizmet açısından gelişim ve çalışma standartlarının küresel düzeyde olmasına dikkat etmeleri gerekmektedir.
