Bugün gelinen noktada, bilişim kullanmayan işletme neredeyse yok gibi. En küçük işletmeler bile, en azından bir bilgisayar alıp ön muhasebesini orada tutuyor, e-posta kullanarak iletişim yapıyor. Biraz daha ilgili olanlar ki bunlar da ezici bir çoğunluk oluşturuyor, internete girip geziniyor. Gittikçe artan sayıda işletme de bankacılık işlemlerini internet üzerinden yapıyor.
İnternete bağlandığınız anda, bilgisayarınız da başkalarının erişimine açık hale geliyor ve sizin IP numaranız üzerinden kötü niyetli kişiler, bazı özel programları kullanarak, sisteminize girmek için kapıyı aralayabilecek duruma geliyorlar.
Geçen yıl sohbetlerimizden birinde, iş seyahatlerimizde kullandığımız USB hafıza çubukları veya taşınabilir bellekler yüzünden oluşabilecek riskleri ve başımıza gelmesi olası işleri konuşmuştuk. Bugün ise, geçtiğimiz günlerde, gazetemizde yer alan bir haberden yola çıkarak, elektronik ortamda tutulan bilgilerin başına gelebilecekleri ve elektronik ortamda iş yaparken dikkat etmemiz gerekenleri sohbet konusu yapacağız.
ABD kaynaklı bir raporda, bu yıl 174 milyon kaydın çalındığı belirtiliyor. 2010 yılında 22 farklı ülkeden saldırı gerçekleştirilmiş, 2011’de ise saldırı gelen ülke sayısı 36’ya çıkmış. Saldırıların yüzde 70 kadarı Doğu Avrupa ülkelerinden gerçekleştirilmiş. İşletmelerin maruz kaldığı saldırıların neredeyse tamamına yakını kurumların dışından kaynaklanmış. Saldırıların sadece % 4 kadarı firma çalışanları tarafından gerçekleştirilmiş. Saldırganlar arasında, eski çalışanlar, organize suç şebekeleri, eylemci grupları, yalnız korsanlar ve hatta yabancı devletlerin desteklediği kuruluşların bile bulunduğu belirtiliyor. Haberde okuduklarımız göre “Tüm saldırıların yüzde 96’sı ‘çok zor’ değil, yani gelişmiş beceri ya da geniş kaynaklar kullanılmasını gerektirmiyor. Ayrıca saldırıların yüzde 97’si, kurumların uygulanması zor ya da masraflı önlemler almasını gerektirmeyecek şekilde önlenebilecek nitelikte.” İşin kötü tarafı da sistemimize sızıntı yapıldığının veya verilerimizin çalındığının farkına varmamız, oldukça uzun zaman sonra olabiliyor.
Saldırganlar, kişisel bilgiler kadar olmasa bile, gittikçe artan bir oranda ticari sırların çalınması ve fikri mülkiyetin ele geçirilmesi konularına ilgi göstermektedirler. Maliyet hesaplarımızın, müşteri listemizin, satış fiyatlandırma detaylarımızın, personel ücretlerimizin rakiplerimiz tarafından bilinmesini ister misiniz? Ya da başka ülkelerdeki rakiplerimizin, saydığımız tüm konulardaki ihracat bilgilerini ele geçirebilmeleri riskini göze alabilir misiniz? Üretim penceresinden bakarsak, özene bezene geliştirdiğiniz ürünlerinizin imalat çizimlerini veya formüllerini başka ellerde görmek sizleri üzmez mi?
Aynı raporda, KOBİ sahibi ve yöneticisi olarak, başımıza fazla masraf açmadan neler yapmamız gerektiği konusunda da tavsiyeler verilmiş.
1. Güvenlik duvarı ( Fire-Wall) kullanın. Sisteminizi korumak için, internet erişiminize güvenlik duvarı yükleyin, bakımlı ve güncel tutun. Hırsız içeri giremezse bir şey çalamaz.
2. Varsayılan kimlik/güvenlik bilgilerini yenileyin. Satış noktası (POS) sistemleri ve diğer sistemler, önceden yüklenmiş kimlik/güvenlik bilgileri taşırlar. İzinsiz girişleri engellemek için bu bilgileri yenileyin.
3. Üçüncü kişileri sürekli gözlemleyin. Güvenlik duvarları ve satış noktalarını genellikle bizlere dışarıdan hizmet veren üçüncü şahıslar yönetirler. Bu kişileri izlememiz ve geçerli noktalarda güvenlik önerilerine uygun hareket etmelerini sağlamamız ve yapılanları bizlere sağlıklı ve detaylı bir biçimde raporlayarak bildirmelerini istememiz gerekir. Yaptıklarının izlendiğini bilirlerse, kötü niyetli uygulama olasılıkları azalabilir.
Bunca işimizin arasında bu da nereden çıktı demeyelim. Arabasını çarptıktan sonra kasko yapanların durumuna düşmeyelim.
Hırsıza kilit dayanmaz, ama biz açmasını zorlaştırıp vazgeçmesini sağlayabiliriz.
Şefik ERGÖNÜL