Makaleler / Bir Nasreddin Hoca Fıkrası

Bir gün Nasreddin Hoca´nın eşeği çalınmış. Can sıkıntısı içinde durumu komşularına anlatınca her kafadan bir ses çıkmaya başlamış. Birisi :
-Hocam demiş niye ahırın kapısına iyi bir kilit takmadın sanki? Bir başkası:
-Evine hırsız giriyor da senin nasıl haberin olmuyor? diye konuşmuş.Bir diğeri de :
-Hocam demiş, kusura bakma ama eşeğin çalınmasına en büyük sebep yine sensin. Çünkü doğru dürüst bir ahırın bile yok.Nerden baksan dökülüyor.Hoca kızmış:
-Yahu demiş, iyi güzel de kabahatin hepsi benim mi? Hırsızın hiç mi suçu yok?

Asırladır anlatılagelen Nasreddin Hoca fıkraları çocukluğumuzdan beri neşe kaynağımız olmuştur. Hocanın verdiği dersleri okullarımızda , toplantılarımızda paylaşmışızdır birbirimizle. Hoca´nın başından geçenler bir çoğumuza ders olmuştur bir çoğumuz ise hala Hoca´nın asırlar önce yaptığı hatalara hala düşmektedir. Ne demişler? Anlayana sivrisinek saz anlamayana davul zurna az.

Elbette hırsızın suçu var ve ceza gerektiriyor. Varsın eğer yakalanırsa kadı efendi hırsıza gerektiği cezayı versin. Hoca eşeksiz ne yapacak ya da eşeğin yerine yenisini alabilecek mi? Düşünün bir de eşek emanet ise ..

Biz Hoca ve eşeğini bir kenara bırakalım. Asırlar önce olan oldu kalan kaldı. Yüzyıllar öncesinden benzetmeler yoluyla dersler çıkaralım: Komşular haklı , Hoca doğru dürüst bir ahır yaptırsa, kapısına sağlam bir kilt assa , anahtarını güvenli bir şekilde saklasa bir de ahırın başına bir bekçi dikse idi başına bunlar gelmeyecekti.

Sanırım büyük bir çoğunluğumuz günümüzde Hoca´nın yaptıklarını yapmıyor , evini eşyalarını, mal ve mülkünü özenle korumaya gayret ediyor. Peki ya çalıştığımız iş yerlerinde de aynı şeyleri yapıyormuyuz? Ev sahibi konumundaki hissederlar, yönetim kurulları, elit yöneticiler bu önlemleri alıyorlar mı yoksa hala Hoca´nın asırlar önce düştüğü yanlışa mı düşüyorlar?

Özel hayatımızda, kendi varlıklarımızı korumada gösterdiğimiz titizliği ne yazık ki çalıştığımız iş yerlerinde göstermiyoruz. Araştırmalar , istatistikler bize du doğrultuda biligiler veriyor. Her yıl şirketler cirolarının yüzde yedisini suiistimal neticesinde kaybediyorlar.

Nakit para ve dövizler, sabit kıymetler, emetealar , stoklar , alacaklarımız kısacası bilançoların aktifinde yer alan tüm kalemler korunması gereken varlıklardır. Bu varlıkları koruyabilmek için aynı komşuların dediği gibi önlemler almak gerekir. Fıkrada yer alan bazı karakterlerin günümüze uyarlanmış halleri şöyle olabilir :

Globalleşen dünyada artık şirketleri rekabette avantajlı kılan en önemli varlıkları bilgi olmaktadır. Kullanılan iletişim teknolojileri bilginin olabildiğince hızlı hareket etmesini sağlamakta ve bunu doğru kullanan şirketlere büyük avantajlar sağlamaktadır. Bu nedenle yenilikçi , atılımcı ve dinamik şirketler onları takip eden şirketler için hedef haline gelmektedir.

Şirketin henüz kamuya açıklanmamış finansal tabloları , ihale bilgileri , politika ve prosedürleri , şirket içi yazışmalar, ihale bilgileri , fiyat bilgileri , karar defterleri, toplantı tutanakları , projeler , ileriye dönük projeksiyonlar, sözleşmeler , kasa şifreleri ,yetkili kişilerin isimleri ve imzaları, antetli kağıtlar , bilgisayar yazılımları , bilgisayar yedek disketleri vb korunması gereken bilgilerdir.

Bilgiler yalnızca fiziksel olarak bulunmak zorunda değldir. Bunlar gerektiğinde yazılı olarak kağıt üstünde olabileceği gibi bilgisayarlarda kayıtlı olabilir ya da görevimiz gereği zihnimizde bulunabilir.  Bu bilgilerin rakipler tarafından ele geçirilmesi durumunda onlara büyük avantajlar sağlayacağı aşikardır.

NELER YAPMALI : BİLGİ GÜVENLİĞİ POLİTİKALARI

Bilginin korunması için öncelikle yönetim tarafından oluşturulmuş bir bilgi güvenliği politikasının bulunması elzemdir. Bilgi güvenliği politikaları, mevcut ve potansiyel riskleri belirtmeli , rol ve sorumlulukları açık ve net bir şekilde tanımlamalıdır.

Bu politikaya uyumun sağlanıp sağlanmadığı bilahare Bilgi Güvenliği Sorumlu tarafından gözetilmeli ve uyumusuzluklarla aksamalar yönetime raporlanmalıdır.

Çalışanlar bilgi ve bilgi güvenliğine ilişkin riskler konusunda yeterli miktar ve nitelikte eğitime tabi tutulmalı ve bu konudaki hassasiyetin artırılmasına özen gösterilmelidir.

Bilginin en iyi korunma yolarından bir tanesi de özellikle hassas bilgilerin mümkün olduğunca az kişi ile paylaşılmasıdır (´Need to know´ yani sadece işini yapmak için bu bilgiye ulaşması şart olan kişlerce bilinmesi).

Bir sonraki yazımızda eşeğimiz yani en değerli varlıklarımızdan biri olan şirket bilgilerimizi nasıl korumamız gereği konusunda biraz daha teknik bilgiler . vereceğiz. Şimdilik şu atasözü ile virgül koyalım;

´Verme sırrını dostuna, dostunun da dostu vardır o da söyler dostuna´.