Makaleler / Bir Hırsız Fıkrası

Vatandaşın birinin evine kendisi evde yokken hırsız girmiş. Hemen polis çağırmışlar. Polis hırsızın eve nasıl girdiğini anlamak için etrafı incelerken , kapının üstündeki camda , kapı kolunun üzerinde el büyüklüğünde bir delik fark etmiş. Polis zabıt tutuktan sonra evi terk etmek üzereyken bizim vatandaşın derin derin düşündüğünü görmüş. Nedenini sorduğunda şöyle bir cevap almış ? yahu hepsini anladım da koca adam bu küçük delikten nasıl içeri girdi onu anlamadım?.

Günlük hayatımızda büyük bir çoğumuz, belki de hepimiz küçük veya büyük bir hırsızlık olayına muhatap olmuşuzdur. Fıkrada geçtiği kadar abartılı olmasa dahi bazı hırsızlık olaylarında bunun nasıl gerçekleştiğini anlamada kafamızın karıştığı , nasıl oldu da böyle bir şey başıma geldi diye hayıflandığımız durumlarla karşılaşmışızdır. Daha sonra olayı yavaş yavaş çözerken hırsız tarafından izlenmiş olabileceğimiz, eve giriş saatlerimizin , evde o anda kimsenin bulunup bulunmadığı gibi bilgilerin bir şekilde öğrenilmiş olacağı kanaati belirginleşmeye başlamıştır. O minicik delikler yani bilgilerin nasıl böyle bir olaya sebep olduğunu hayretle öğrenmiş , bazen de hırsızın maharetini gizliden gizliye taktir ettiğimiz olmuştur.

Yaşadığımız çağ bilgi çağı diye kabul ediliyor. Bilgisayarlar çok fazla miktarda bilginin kolaylıkla saklanabildiği , istenen bilgilerin süratle analiz edilebildiği , karmaşık hesaplamaların çok kısa bir sürede yapılabildiği araçlar olması nedeniyle sanayiden finans sektörüne , hizmet sektöründen eğitime kadar tüm alanlarda yaygın ve etkin bir şekilde kullanılıyor. Bilgisayarlar bu açıdan para ve değerli eşyaların saklandığı kasalar vazifesini de görüyor bir anlamda.
Peki kim , neden ve ne şekilde şirketlere ait gizli bilgileri ele geçirmek ister? Tabii ki menfaat sağlamak için , rakiplerini saf dışı bırakmak bazen de sırf zarar vermek için.?

GİZLi BİLGİ NEDİR ?

Kısaca bir şirkete ait ticari değer ifade eden tüm bilgiler gizli bilgidir. Mesela ;
? şirketin finansal durumu , geleceğe ait projeksiyonlar , bütçe , ihale hazırlıkları , teklifler
? yeni ürün tasarımları , Coca Cola vb gibi şirketlerin formülleri
? bilgisayar yazılım kodları
? müşteri bilgileri , adresler , telefon numaraları

Geçen sezonlardan birinde Formula 1?in ünlü katılımcılarından McLaren, Ferrari?ye ait gizli bilgileri (manüel) ele geçirdi ve bu sebepten dolayı 50 milyon İngiliz Sterlini cezaya çarptırıldı. Bunun için üç ay içinde yaklaşık 400 adet telefon konuşması ve mesaj gerçekleştirildiği öğrenildi.
İnşaat ve tasarım alanında faaliyet gösteren bir İngiliz firmasına ait patent (copyright) ve finansal bilgiler rakip diğer bir firma tarafından tutulmuş bir ajan vasıtasıyla ele geçirildi. Potansiyel yatırımcı kimliğinde şirket ile temas kurarak bu bilgileri ele geçiren ajan yüzünden firma iflas eşiğine geldi. Tuzağın 10 sene önce kurulduğunu belirten şirket sahibi şu sözleri söyledi ? Beni bitirdiler, buna şüphe yok?. (Kaynak BBC)

GİZLİ BİLGİ NERELERDE BULUNUR ?

Başlıca üç yerde bulunur :
? Bilgisayar ve bilgisayar ilintili ortamlarda (hard disk , CD , USB vs) ,
? Yazılı halde kağıt olarak (sözleşmeler, formüller , notlar vs)
? Zihinlerde.

KÜÇÜK ! DELİKLER
Aslında o kadar çoklar ki saymak için sayfalar gerek. Bilgi hırsızları neler , ne yollar kullanıyor amaçlarına ulaşmak için? Bir kaç tanesini sayalım :
? Çalışanların isim , adres, telefon numaraları, kimlik numaraları , maaş gibi kişisel bilgileri
? Bilgisayar şifreleri , kasa şifreleri
? Bilgisayar ağı ile ilgili güvenlik bilgileri
? Çalışanların dikkatsizliği ve bilgisizliği

NE YAPMALIYIZ , NELERE DİKKAT ETMELİYİZ ?
Şirketlerimize ait gizli bilgilerin bundan çıkar sağlamak isteyebilecek kişi ve şirketlerin eline geçmesini önlemek için öncelikle bir ? bilgi güvenliği politikasının? oluşturulması gereklidir. Bu şirketlerin üst yönetiminin yapması gereken bir şeydir. Daha sonra bu politikaların nasıl uygulanacağının ve kişisel sorumlulukların neler olduğunun yeteri kadar anlatılması gerekir. Bu da şirket üst yönetiminin yapması gereken bir şeydir.
Ama yine de sorumlu çalışanlar olarak bizler aşağıdaki önerilere kulak verir ve gerek özel yaşantımızda gerek çalıştığımız şirket içinde bunları uygulayabilirsek küçük delikleri kapamak suretiyle riskleri en aza indirmiş oluruz.

Kağıt ve basılı materyaller:
? Masalarımızın üzerinde şirkete ait bilgi ve belgeleri bırakmayalım.
? Şirkete ait önemli ve gizli belgeleri faks ve kağıt imha makinaları üzerinde bırakmayalım.
? Bu gibi belgeleri çöp kovalarına atmayalım , güvenli bir şekilde imha edilmesini sağlayalım. Yırtmak yerine kağıt imha makinelerini kullanmak daha akıllıca bir çözüm olur.
Elektronik posta
? Şirkete ait gizli bilgileri e-posta ile iletmeden önce bu yolun güvenli olup olmadığından emin olalım. Bu konuda Bilgi Güvenliği birimi yardımcı olacaktır.
? Menşeinden emin olmadığımız elektronik postaları açmayalım , bunları cevaplamayalım

Bilgisayarların kullanımı ve internet

? Bilgisayar kullanıcı adı ve şifrelerini kimse ile paylaşmayalım. Bu evimizin anahtarını ya da bankamatik şifremizi paylaşmaktan farklı bir şey değildir.
? Bilgisayara giriş yaptığımız sırada en son kullanım saat ve tarihine dikkat edelim. Şüpheli bir durumda mutlaka Bilgi Güvenliği?nden sorumlu uzmanı haberdar edelim.
? Şirkete ait gizli bilgileri taşınabilir bilgisayarlarda, USB?lerde ve CD?lerde taşımaktan kaçınalım.
? Halka açık yerlerde bilgisayarımızda çalışacağımız zaman dikkatli olalım
? Taşınabilir bilgisayarları araçlarımızda , otel odalarında bırakmayalım.
? Şifrelerimizi hiç bir surette yazılı olarak saklamayalım
? Bilgisayar başında çalışmıyorken mutlaka bilgisayarı kilitleyelim , uzun süreli ayrılışlarda mutlaka sistemden çıkalım.
? Internet kullanımınında bahis siteleri , sohbet odaları , oyun siteleri ve pornografik içerikli sitelere girmeyelim.

Diğer öneriler
? Şirkete ait gizli bilgileri halka açık yerlerde konuşmayalım.
? Mobil cihazlar kullanırken bu tür cihazların daha az güvenli olduğunu hesaba katarak, konuşmalarımızın dinlenebileceğini aklımızda tutalım
? Prensip olarak her türlü bilgiyi paylaşmadan önce , bilgiyi paylaştığımız kişinin bu bilgiye işini yaparken ihtiyacı olup olmadığını düşünelim.

Unutmayalım bilgi ne kadar çok kişi ile paylaşılırsa kontrol etmek o kadar güç olur.