Bilgisayar ve bağlı birimleri artık ofis ortamlarının vazgeçilmez unsurları haline geldi. Geçmişi düşünelim; şöyle 15-20 yıl öncesini, işyerleri için kullanılabilecek en teknolojik ürünler, telefon, teleks´ten öteye geçmiyordu. O dönemlerde yeni yeni görülmeye başlayan faks cihazları bile ofis ekipmanları içinde en teknolojik ürünler olarak kabul ediliyordu.
Neredeyse zamandan daha hızlı akan bilişim teknolojilerindeki gelişim, artık en küçük ofisleri bile bilgisayar, yazıcı, faks ve bağlı birimleri ile doldurmuş durumda. Internet ve ağ teknolojileri sayesinde de bu ofisler artık \”4 duvar\” arasında da değil. Ofisler elektronik ağ bağlantıları nedeniyle 4 duvarın çok ötesinde, dünyanın bir başka köşesinde bile bir kapısı olan, mekandan bağımsız ortamlara dönüştüler. Artık bilgisayar ve ağ bağlantısı olan her ofis dünyanın dört bir yanıyla iletişime geçebilecek, veri giriş çıkışı yapabilecek konuma ulaştılar. Bu ise yeni bir sorunu ve bu soruna yönelik ihtiyaçları gündeme getirdi: Güvenlik
Çünkü klasik güvenlik anlayışı sadece ofis veya işyerine \”4 duvarın\” ardından gelebilecek tehditleri içeriyordu. Ağ ve bilgisayar teknolojileri, ofisleri dünyanın dört bir tarafından da erişilebilecek birimler haline getirince yeni bir \”güvenlik konsepti\” oluşturmak kaçınılmaz oldu. Bu yeni güvenlik anlayışını da genel olarak, bilgisayar ve veritabanlarındaki bilgileri korumaya, veri alışverişini güvenli hale getirmeye ve ağ yoluyla gerçekleşebilecek hacker veya virüs saldırılarına karşı önlem oluşturmayı içeren bilişim güvenliği uygulamaları olarak özetleyebiliriz.
Basit önlemler bile ciddi kayıpları önleyebilir
Temelde elbette % 100 bilişim güvenliği sağlamak gibi bir \”saf düşünce\” içinde olmak olanaksızdır. Dünyanın en iyi korunan kurumlarının (NASA, Pentagon vs. gibi) veritabanlarına bile Internet ve benzeri ağ sistemleri sayesinde girilebildiğine göre, sıradan kendi halinde bir işyerinin bilgisayarlarına girilebilmesi haydi haydi kolay bir durumdur. Burada şu anlaşılmasın: Bilişim teknolojileri, güvensiz, her türlü tehlikenin sizi bulmasının yüksek olduğu sistemler değillerdir. Sokakta bir kapkaççıya, bir yankesiciye denk gelmeniz ya da evinize hırsız girmesi ihtimali çok daha yüksektir bilişim suçlarının size de rastlaması olasılığından. Demek istediğimiz güvenlik tehlikeleri her yerde mevcuttur, ama bu basit ve mutlaka \”yenilenebilir, güncellenebilir\” önlemlerle ortadan kaldırılabilir. Kapkaça karşı önlem geliştirildiğinde nasıl kapkaççılar yeni teknikler geliştiriyorsa, durmaksızın yenilenen otomobil güvenliklerine rağmen hırsızlar her seferinde yeni bir teknikle bu önlemi bertaraf edebiliyorlarsa, sizin de ağ ve bilgisayar güvenliğiniz için etkili ve ara ara yenilenen önlemleri devreye sokmanız gerekir. Bunun dışında, esas olarak bilişim güvenliğinizi arttıracak önemli temel çözümleri sürekli olarak uygulamanız gerekmektedir.
Uzmanlar genel olarak, her hangi bir kurum ya da ofisteki bilişim güvenliği için bu temel önlem ve uygulamaları şu şekilde özetliyorlar:
Virüs önleme: Bilgisayar virüsleri hem bilgisayardaki işletim sistemlerini çökertip hem de güvenlik zaafı yaratan ya da en basitinden bilgisayar sistemlerini verimsiz, yavaş veya hatalı çalıştıran programlardır. Ya ağ yoluyla (Internet gibi) ya da sürücülerden (disketler gibi) bulaşırlar. Bunlara karşı en etkili yol bir anti-virüs programı kullanmak ve bu programı yeni virüslere karşı sık sık hatta her gün güncellemek birincil önlem olarak kabul edilmekte (Otomatik olarak her gün kendini güncelleyen programlar da mevcut, bunlar arasında basit kullanımı, ücretsiz oluşu, etkili güvenlik sistemiyle ZoneAlarm programı örnek olarak gösterilebilir) Ayrıca gittikçe artan ADSL ağ bağlantılarının kullanımı, artık anti-virüs programı olmayan bir bilgisayarın kısa süre dahi sağlıklı kalabilmesini imkansız kılıyor. Çünkü ADSL hızlı ve kesintisiz bağlantı avantajı yanında geniş bant ağ altyapısı nedeniyle bilgisayarları daha kolay bulup yakalamak açısından kötü niyetli 3. şahıslara kolaylık sağlayabiliyor da.
Firewall: Ateş duvarı yani \”firewall\” kullanmak yine olmazsa olmazlardan kabul ediliyor. Firewall ile sadece virüsler değil, Internet´ten bilgisayarınıza gönderilebilecek ve yaptığınız tüm işlemleri kaydeden spyware (casus yazılımları) ya da bilgisayarınıza ciddi olarak zarar verebilecek, ofis ağınızı kullanılmaz hale getirebilecek worm (solucan) gibi yazılımlara karşı duvar işlevi görür. Genelde iki türlü olarak kullanılabilir firewall´lar, ya bir anti-virüs programı içinde ya da doğrudan ağ bağlantısını sağlayan modem içinde kurulu olarak. Bize göre, modeme kurulu olan yani içinde firewall bulunan modemler ofis bilgisayar güvenliği için çok daha etkilidir diyebiliriz.
Sürücü denetleme: Bu ise daha kalabalık, personel sayısı fazla ya da girenin çıkanın çok olduğu, bu gelen gidenin takibinin mümkün olmadığı geniş ofisler için gerekli olabilecek bir önlem olabilir. Dışarıdan gelebilecek ya da \”içeride\” bulunabilecek kötü niyetli kişilere yönelik, bilgisayarlara disket yoluyla yüklenebilecek ya çalınabilecek bilgiler için merkezi bir bilgisayar kurulup bu bilgisayarla ofis içindeki tüm bilgisayarların denetlenmesi, gerektiğinde merkezi bilgisayar tarafından sürücülerin kilitlenmesi, ciddi olabilecek bir güvenlik açığını ortadan kaldıracaktır. Çünkü özellikle disket sürücüler bu konuda açık birer kapı gibidir.
Yedekleme: Bilgisayarınızda ofisinizle ilgili bilgi ve verileri yedeklemeniz de çok önemlidir. Bilgilerin güvenli bir başka sürücüye ya da CD´lere kopyalanması, oluşabilecek herhangi bir veri kaybının önüne geçilmesini sağlayacaktır. Ayrıca arıza veya bakım için gönderilen bilgisayarlardan veri çalınması durumuna karşı, tüm bilgilerin silinmesi, bakım sonrası tekrar silinen bilgilerin yüklenebilmesi için bu yedekleme şarttır.
Yetkilendirme: Görev tanımlamaları yapılırken bilgisayarları sadece yetkili olan ofis çalışanları tarafından kullanması da öncelikli bir başka konu. Yetkisiz çalışanların veritabanlarına girmesini önlemek için sadece yetkili olanların bildiği şifreleri bilgisayarlara yüklemek, ağ ve veritabanına girişleri bu şekilde denetim altına almak etkili bir başka yöntemdir. Ayrıca yetkilendirilmiş kişilere bilgisayarları korumak için sorumluluk verilmelidir. Bilgisayardan girilecek ve ofisle ya da yapılan işle ilgili önemli bilgilerin yetkililerce kontrol altında bulunması için prosedür ve talimatlar net olarak belirlenmelidir. Özellikle E-ticaret uygulamalarının hızla arttığı günümüzde, web siteleri aracılığı ile ürün ya da hizmet pazarlayan ve bunun karşılığında elde edilen gelir ve oluşan para transferlerinin de o web siteleri ile olduğu düşünüldüğünde, bilgisayar girişi yapacakların yetkilendirilme işlemlerinin son derece titizlikle yapılması kaçınılmaz oluyor.
Yazılı talimat: Güvenlikle ilgili olarak ofis içindeki çalışanları bilgilendirecek, neyi nasıl yapmaları gerektiğini, güvenlik prosedürlerini kafalarda soru işareti bırakmayacak şekilde bir yazılı talimatla açıkça belirtilmesi yararlı olacaktır. Birkaç yıl önce yapılan bir araştırmada, ofis yöneticilerinin % 70´i kendi kurumlarında bilişim güvenliği teknolojileri kullanıldığını fakat bunlardan %38´i firmalarında yazılı bir güvenlik talimatlarının olduğunu ifade ettikleri bildirilmişti. Yazılı bir politika ya da talimat uygulamayan kurumlarda ise zaman zaman güvenlik aksamaları, yanlış anlama ve önemli güvenlik konularını pas geçmek gibi problemlerin oluştuğu da belirtiliyor bu noktada.
Görüldüğü üzere küçük-büyük tüm ofisler ve kurumsal organizasyonlarda bilişim güvenliği düşük maliyetli ve etkin yöntemlerle çözümlenebilmekte. Belli bir plan dahilinde ofisinizde bir güvenlik ağı oluşturmak, bilgisayar ve veritabanlarının denetimini sağlamak, yukarıda kısaca özetlenen başlıkları mümkün olduğunca uygulayabilmekten geçiyor.