Donanim 16 MART 2009 / 10:10

Bilgi hırsızlığına dikkat!

Dünyada bilgi sistemleri açık oldukça siber tehditler bir o kadar artıyor. Bilgimiz çalınacak diye Internet kullanmayalım mı?

Dünyada bilgi sistemleri açık oldukça siber tehditler bir o kadar artıyor. Bilgimiz çalınacak diye Internet kullanmayalım mı?

Küresel ağlara entegre olmayalım mı? Ama bilgi hırsızlığının boyutunun bugün dış tehditlerden çok iç tehditlerden geldiğini biliyoruz. Yani kurumunuzun içinden, yıllarca güven duyarak çalıştığınız kişilerden. Bilgi hırsızlığında iç tehditler son zamanlarda daha da çok arttı. Dünyanın her yerinde yaşanan küresel kriz, şirketlerde işten çıkarmaların sayısını artırdı. Uzmanlar, böyle bir ortamda işlerine son verilen çalışanların intikam duygularının yüksek olabileceğine ve bunun bilgi hırsızlığının ötesinde sistemlere saldırı ya da çökertme şeklinde yöntemlere bile başvurulabileceğine dikkat çekiyor.ABD kökenli Ponemon Institute tarafından yapılan araştırma da bu gerçekleri gün yüzüne çıkarıyor. Yaklaşık sayıları bini bulan işten çıkarılmış bir kitle üzerinde yapılan ankette yüzde 30’luk bir grup, işverenlerinin kendilerine haksızlık yaptığını düşünüyor. İş değişikliği ya da iş kaybı yaşayan katılımcıların yüzde 59’u bazı şirket bilgilerini sakladıklarını, yüzde 57’si ise bu bilgileri aldıklarını itiraf etmiş.İşten çıkarıldığı için isyan duygusuyla hareket eden bu kitle hangi bilgileri yanına almış diye baktığımızda da bunlar e-posta listeleri, finansal olmayan iş bilgileri, müşteri bilgileri şeklinde sıralanmış. Kitlenin 39’u ise kontak listelerini içeren müşteri bilgilerini aldığını beyan etmiş. Ankete katılanların yüzde 61’i kağıt dokümanları alırken yüzde 53’ü CD, DVD ortamına kopyalayarak, yüzde 42’si de USB belleklere aktararak bilgilere erişmiş.Ankette belki de en ilginç yanıtlardan biri şuydu: Eski çalıştıkları şirketten ayrılırken kuruma ait kritik bilgileri yanlarına alan katılımcıların yüzde 53’ü, bu bilgilerin önümüzdeki günlerde kendileri için yararlı olacağını düşünüyor. Yüzde 52’si de bu bilgilerin oluşturulmasında kendilerinin de katkılarının olduğunu ifade etmiş. Yani kişi üretilen bilgilerin bir anlamda kendine ait olduğunu ve almaya hakkı olduğunu düşünüyor. Düşündürücü bir başka yanıt ise, ankete katılanların yüzde 82’si şirketten ayrılırken yanlarına aldıkları basılı ya da elektronik dokümanlarla ilgili şirketlerinin hiçbir denetleme yapmadığını belirtmiş.Bu anketten kısaca şu sonuç çıkıyor: Sadece bilgi güvenliğini önleyen sistem ve yazılımlara  yatırım yapmak yetmiyor. Bilgi güvenliği bütünsel bir iş politikasıdır. Özellikle iç tehditlere karşı alınacak önlemler sonradan değil önceden yapılmalıdır. İşe yeni başlayanlara şirketin bilgi güvenliğini içerir bir doküman imzalatmakla işe başlanabilir pekala. İş anlaşması sona erdirilen çalışanlarla da öncesinde bilgi hırsızlığı konusunda dikkat çekilerek denetim yapılabilir. Bilgi güvenliği sistemlerine yatırım yaparken öte yandan bu tür basit iş standartlarını uygulamak da hayat kurtarır.