İçinde bulunduğumuz teknoloji çağı ile birlikte artık kişilerin ve kurumların tüm bilgileri bilgisayar, hard disk, taşınabilir bellekler, CD’ler, sunucular ya da bulut adı verilen sanal sistemler üzerinde depolanmakta ve ilgili veriler yine bu sistemler üzerinden kullanılmaktadır. Arşivlerdeki karmaşaya son veren ve bilgiye ulaşmada son derece kolaylık sağlayan bu depolama araçlar aynı zamanda siber korsanlar tarafından hedef alınarak son derece tehlike sonuçlara da yol açabilmektedir.
Basit sayabileceğimiz verilerin dışında bu sistemler içerisinde saklanan ve özellikle kurumlar için kritik öneme sahip olan verilerin isteyerek ya da istemeden farklı şekillerde dışarıya sızması firmaları büyük maddi zararlara uğratabildiği gibi aynı zamanda firmaların marka imajına da ciddi zarar vermektedir.
Geçtiğimiz dönemlerde, yüksek marka değerine sahip olan bazı firmaların bilgi güvenliklerindeki zafiyetleri ve yetersizlikleri sonucu siber saldırılara maruz kaldıklarını, kurum içerisindeki önemli bilgilerin kötü amaçlı kişiler tarafından deşifre edildiğini ve bu yaşananlar sonucunda da ciddi zararlara uğradıklarını biliyoruz. Bu zararların en büyük kısmı ise sanal depolama platformlarından kaynaklanıyor.
Özellikle hisseleri borsada işlem gören firmaların, içinde bulundukları ekonomik durumları ve gelecek yatırımlarına ilişkin bilgilerin güvenliğini en üst düzeyde korumaları ve borsada oluşabilecek spekülatif işlemlerin önüne geçerek, yaşanacak maddi zararlara karşı önlem almaları gerekmektedir. Bu konuda geçtiğimiz günlerde Amerika ve Ukrayna bağlantılı 9 kişi, firmaların bilgilerini ele geçirerek borsada 17 milyon dolarlık işlem yaptıkları tespit edilmiştir. Bahsedilen rakamların büyüklüğü, veri güvenliğinin önemini çok açık bir şekilde ortaya koymaktadır.
Tabi ki tek tehlikenin siber saldırılar olduğunu söylemek doğru olmaz. Organizasyon içinde dolaşan verilerin takip edilmemesi sonucu ortaya çıkan veri kaçakları da ayrıca bir tehlike arz etmektedir. Bu kaçaklar kurum çalışanları tarafından bilerek yapılacağı gibi bilmeyerek de yapılabilmektedir. Pek çok firma bu tür durumlar için önlem almaya çalışsa da; bazen konunun ciddiyetinin farkında olmamaları ya da yaşanan örneklerden bihaber olmaları da kayıplara yol açmaktadır. Veri kaçaklarına yol açan nedenleri şu şekilde belirtebiliriz;
- E-posta ile gönderilen bilgilerin yanlış kişilere gönderilmesi.
- Kurum için önemli olan bilgilerin, çalışanlar tarafından farklı yerlerde kullanılmak üzere kendi mail adreslerine göndermeleri ya da bilgisayarlarında depolamaları.
- Önemli bilgiler içeren dosyaların depolama araçlarında ya da gönderilen maillerde şifrelenmemesi.
- Kurum içinde kullanılan mail şifrelerinin yeterli güvenlik seviyesinde olmaması.
- Organizasyon içinde veri aktarımını sağlayan USB bellekler.
- Yine organizasyon içinde kullanılan dosya paylaşım sistemleri, kurum içinde isteyerek ya da istemeden veri kaçaklarına neden olabilmektedir.
Bu tür veri kayıpları ve kaçaklarının önüne geçmek için firmalar, sadece e-postalarını değil veri depolanan ve ya organizasyon içinde dolaşan verileri de kontrol etmek zorundadırlar. Yaşanacak maddi ve ya manevi zararlar göz önüne alındığında, konunun ehemmiyeti çok daha iyi anlaşılabilmektedir.
İstatistiklere göre; crack yazılım, ters proxy, lisanssız yazılım kullanan web siteleri, diğer web sitelerine kıyasla daha fazla risk altındadır. Ayrıca lisanssız panel kullanımı hukuki sonuçlar doğurur. Verilerinizi güvenle korumak için orijinal lisanslı yazılım kullanın ve hizmet aldığınız firmadan orijinal lisans kullandıklarına dair mutlaka kanıtlar isteyin.
