Ağlarda ‘güvenli’ manevra kabiliyetinin esasları

Herkes mobil cihaz sahibi, herkes bu cihazlarla kurumsal ağa giriş yapabilmek istiyor. Bu kurumsal verimlilik mi, evet; ama risk mi, ona da evet. Bir tarafta da güvenlik riskleri giderek çeşitleniyor. İşte bu nedenle her şirketin genel kabul gören güvenlik yapılarını kurumsal BT temelinde konumlandırması, kurumsal güvenlik politikaları ve hassasiyetler ışığında bunlara kendine has özellikleri dahil etmesi gerekli.

Gartner Yönetici Ortağı Halil Aksu, “Güvenlik benim için sigorta poliçesi gibidir” dedi. Genel olarak tüketimde parayı harcadığınızda, kullanmak, hemen tadına bakmak istersiniz. Ama sigorta poliçesi yaptırdığınızda hırsız davet etmez, bilerek kaza yapmaz, hasta olmayı arzu etmezsiniz. Güvenlik işleri de biraz böyle. Aksu’nun belirttiği gibi, işte bu yüzden bu harcamaları üst yönetime anlatmak genelde zor. Ancak bir musibet, bin nasihata bedeldir. Güvenlik uzmanının mümkün olabildiğince tüm delikleri tıkaması, hırsızdan önce delik olduğunu fark etmesi ve tedbir alması gerek. Bundan dolayı bütünleşik düşünmek çok önemli. Aksu bunu, “Riskleri kategorize etmek, önceliklendirmek ve zaman içinde, sırasıyla tedbirler almak gerek” sözleri ile açıklarken, “Tehdit eden için, bir açık bulmak yeterli” hatırlatmasını da yaptı. İşte bu yüzden kurumsal BT ekibi sürekli teyakkuz halinde olmak zorunda. Bu dışarıdan içeri bakış, ama içeride de güvenlik açıkları var. Kurumsal casusluk ve kurum içi bilgi hırsızlığı halen en önemli tehditler. Bunlara da bilgi güvenliği politikaları ve gerekli prosedür ve teknolojilerle karşı koymak şart. Ama tüm bunlara rağmen, acı gerçek de ortada: Tam güvenlik mümkün değil. Aksu şunları ekledi:
“Tam güvenliği olan bir ortamda muhtemelen iş yapmak çok güçtür, ayrıca pek keyifli olmayabilir. Herkesi tam güvenlik altına almak doğru değildir. Ahlaklı, bilinçli ve yaratıcı işler yapacak kişileri çok kısıtlamaya gerek yok. Ancak çoğunluk kitleyi genel kontrol altında tutmakta fayda var.” Sözün özü, dengeyi bulmak çok önemli. Mobil cihazların yaygınlaşması önemli bir gerçek ve Aksu’ya göre, bu eğilim daha da artacak, karşı koymak ise hiç doğru olmaz. Bunun yerine makul ölçüde yönetmek, güvenliğini sağlamak ve bir denge tutturmak şart. Aksu’ya göre, kolay değil tamam, ama konfor, güvenlik ve maliyet üçgeninde bir denge tutturmak en doğru yaklaşım.