Dijital çağ’ın şartlarına uyumlu olmak isteyen bir işletme, güvenlik risk ve tehditlerinin nereden kaynaklandığını iyi bilen çalışanlara sahip olması gerekir. önemli risk kaynaklarından biri, İnternet kullanılarak yapılan işlerdir. Bu nedenle tehlike tuzakları içeren İnternet sitelerinin farkında olmak ve İnternet’te güvenli gezinme gereklerini bilmek önemlidir.

İnternet korsanlarının, dolayısıyla zararlı yazılımların sıklıkla kullandıkları yollardan biri e-posta iletileridir. Nereden geldiği belli olmayan, kuşkulu e-posta eklerinin açılmasıyla zararlı yazılım etkilerini kullanıcının cihazına hızla bulaştırır.

Bilişim sistemlerinin zarara uğrama nedenlerinden bir diğeri, kurumsal belgelere yetkisiz erişim veya yetki çerçevesinde kullanılsa bile bunlara başkalarının erişimini mümkün kılacak biçimde ‘ortalıkta bırakmaktır’. Basılı veya elektronik; kurumsal belgelere erişim, bir sorumlu yükümlülükle birlikte gelir. Dolayısıyla yetkisiz kişilerin erişimi ile belgelerin zarar görmesi, bir çalışan sorumluluğu ihlali yaratır.

çalışanın siber güvenlik sorumluluğu sadece işyeri ortamında yapılan çalışma ile sınırlı değildir. Ev ortamında uzaktan yapılan çalışmalarda da çalışanın kurumsal belgelerin ve sistemlerin zarar görmemesi sorumluluğu ile yükümlüdür. örneğin evde kullanılan bilgisayar esaslı cihazlarda (örneğin tablet veya akıllı telefonlar gibi mobil araçlarda) bulunabilecek zararlı yazılımlar kurumsal sistemlere zarar verecek sonuçlar oluşturabilir.

Siber güvenlik, sadece bilişim ve iletişim sistemlerinin fiziksel veya yazılımsal zarar görme risk ve tehditleri ile ilgili değildir. Ağların ve İnternet’in daha yaygın kullanımı ve veri trafiğinin artışı ile birlikte gizli bilgilerin korunması yeni bir kurumsal fonksiyon olarak gündeme gelmektedir. Buna kısaca “bilgi mahremiyeti” diyebiliriz. Ağlar üzerinde dolaşabilen ticari ve sınai sırların bunlardan ‘çıkar sağlamak’ isteyenlerin eline geçmemesi veya farklı nedenlerle zarar vermek isteyenlerin bunlara erişiminin engellenmesi önemli mahremiyet görevleridir.

Zarar Kaynakları
Bilişim-iletişim sistemlerine değişik kişi veya nedenlerle verilen zararların bazı kaynakları son derece basittir. örneğin önemli işlerin yapıldığı veya değerli bilgilerin bulunduğu ya da değerli belgelere erişme imkânı verilmiş bir bilgisayarın açık bırakılması bunlardan biridir. Böylece yetkisiz ve ilgisiz kişiler bilgisayarı kullanma ve zarar verebilme imkânına sahip olur. Bir başka benzer sorun kaynağı, değerli kişisel veya kurumsal mahrem bilgilerin yer aldığı ya da bu tür yerlere erişim yetkisi bulunan bir akıllı telefonun şifre kilidi olmadan kolayca ulaşılabilir bir yerde bırakılmasıdır.

Banka hesabı, kurumsal sistemler, sosyal medya mecraları gibi çok sayıda platform veya yazılım kullanıyoruz. Bunların her biri için giriş parolası gerekiyor. Genelde bir kolaycılık olarak şifreleri aynı belirleme alışkanlığımız var. Böyle bir durumda bir şifrenin çalınması tüm hesapların risk altında girmesi anlamına geliyor. Zor olmakla birlikte farklı yazılımlar için farklı şifre kodları belirlemem daha güvenli olur.

Sosyal medya platformlarında ve e-posta yazılımlarında sıklıkla karşımıza çıkan durumlardan biri, gelen iletiyi kendi ‘arkadaş’ çevremizde yaymamız talebidir. Bu talep, çoğunlukla söyleneni yaptığımızda bir sosyal yarar veya bir ‘metafizik kazanç’ ile ödülleneceğimiz heveslendirmesi ile eşlenir. Muhtemelen söz konusu iletinin kendisi veya eklentisi bir virüs kodu içermektedir ve söyleneni yaptığımızda kendi cihazımıza ve onu takiben diğerlerine zincir halinde zarar vereceğiz. Bu tür gönderilere itibar etmemek uygun olur.

(Devam edecek)