Gizli Bilgileriniz Ne Kadar Gizli?

Share

Wikileaks yaklaşık üç yıldır faaliyet gösteren bir web sitesi. Şu ana kadar Amerika’nın Camp Delta operasyonel prosedürlerinden Sarah Palin’in gizli hesaplarına kadar bir çok belgeyi yayınladı. En son yayınladığı Amerika Birleşik Devletleri bürokratları tarafından 2004-2009 yılları arasında Irak ve Afganistan’da tutulan günlükler dünyada büyük yankı uyandırdı. Web sitesi elindeki bilgilerin %1’lik bir kısmını açıkladığını ifade ediyor ve kimileri için bu bilgiler dünyanın seyrini değiştirecek kadar önemli.

Bu yaşananlardan sonra herkesin kendine sorması gereken birkaç soru var:
• Kurumsal ve kişisel bilgilerimiz ne kadar değerli? Bunlara paha biçebiliyor muyuz?
• Kurumsal ve kişisel bilgilerimizin gizliliğini ne kadar koruyabiliyoruz?
• Çalışanlarımızı bilgi güvenliği konusunda ne kadar eğitebiliyoruz?
• Kurum olarak bilgi güvenliği farkındalığımız nedir?
• İşlerimizin büyük kısmında teknoloji altyapısına bağımlıyız. Bu altyapı, güvenlik ihtiyaçlarımıza cevap verebiliyor mu?

Bilgi varlıklarının envanterini çıkartıp bilgi güvenliği risk değerlendirmesi yaparak bu sorularınızın yanıtlarını alabilirsiniz. Bilgi güvenliği riskleri denince bir çok kişinin aklına ilk olarak teknik güvenlik zayıflıklarının tespiti geliyor. Halbuki bilgi güvenliği risk değerlendirmesinde bilgi teknolojileri varlıklarının üzerindeki yangın tehdidi, siber saldırı tehdidi, arşiv
odasını su basması, üzerinde gizli bilgi olan USB belleğin yetkisiz kişilerin eline geçmesi ve kurum çalışanlarının kurumun gizli bilgilerini fotokopi cihazında unutup gitmesi gibi birçok tehdit göz önünde bulundurulur. Bu değerlendirmenin
sonucunda çıkan riskler kurumun risk iştahına göre azaltılabilir, tamamen ortadan kaldırılabilir veya bu konuda hiç bir aksiyon alınmayabilir.

Yetkin kişiler tarafından yapılan gerçekçi bir risk değerlendirmesi kurumda yaşanabilecek bilgi güvenliği ihlallerinin azaltılmasının yanı sıra BT harcamalarının en etkin şekilde yapılmasını da sağlar. BT altyapısına yapılan gereksiz harcamalar ve aslında gerekli olan harcamaların kısıtlı bütçeler sebebiyle yapılamaması, bizlerin sıklıkla karşılaştığı bir durumdur. Şirketlerin maliyetli buldukları için yapmadıkları bilgi güvenliği risk değerlendirmesi aslında onların bütçelerini
etkin kullanabilmeleri için gereklidir. Çünkü bilgi güvenliği risklerini değerlendirmesi ve önceliklendirmesi, kurumun bilgi teknolojileri harcamalarını en doğru şekilde yönlendirmelerine yardımcı olur. Böylece gereksiz harcamalar ortadan kalkar ve faydası yüksek yatırımlar yapılır.

Deloitte tarafından yapılan 2010 Financial Services Global Security Study’ye göre ankete katılanların %31’i bilgi varlıkları üzerindeki saldırı türlerindeki gelişme hızını şirketleri için büyük bir risk olduğunu ifade ediyor. Ankete katılanların %36’sı ise yetersiz BT bütçelerinin bilgi güvenliği için önemli bir tehdit olduğunu söylüyor. Bilgi güvenliği risk değerlendirmesi
hem BT bütçesinin verimli kullanılmasında hem de bilgi güvenliği tehditlerini azaltma konusunda şirketlere büyük faydalar sağlar.

Alıntıdır.
Kaynak:
The Deloitte Times Ocak-Şubat.2011

Share
Tags:

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Copy Protected by Chetan's WP-Copyprotect.