Kurumlar nasıl önlem almalı?

Her bir yapı için süreçler ve dolayısıyla öngörülen risklerin farklılık gösterdiği gibi iş ve teknolojinin ayrılmaz bir bütün haline geldiği günümüzde tüm şirketlerin önem verdikleri öncelikli noktalar; internet erişimi ve e-posta servislerinin diğer bir deyişle dış dünyayla olan iletişimin devamlılığının sağlanması. Kurumların mevcut bağımlılık durumları hakkında bilgi sahibi olmalarının ön şart olduğunu dile getiren uzmanlar, kurumlar için şu önerilerde bulunuyor: Bir sonraki adım, olası sistem kesintilerini simüle etmek ve bu durumların etkilerini belirlemektir. Kesintinin giderilmesi için gerekli kaynak ve süre hesaplanır. Kesinti yaşanmaması için alınacak önlemlerin maliyetleri hesaplanması ile artık karar aşamasına gelinir. Her bir senaryo için kurumlar, bu senaryolar ışığında, kesinti süre ve maliyetlerine katlanmak ile kesintilere karşı önlem almak için yatırım yapma kararı verebilir hale gelirler. Burada göz ardı edilmemesi gereken nokta; yüzde 100 kesintisizlik oranı olmadığıdır. Kurum yapısı ve ihtiyaçlarına uygun oranın tespiti gereklidir.

Risk kültürü oluşturulmalı

Doğal afetler, donanımsal kesintiler, kritik bilgi varlıklarının ve insan kaynaklarının kaybı, şirketin sahip olduğu kaynakların belli bir nedenle sisteme zarar vermesinin yanı sıra virüslerin de kurumların her an karşılaşabilecekleri tehditler de olabileceğini belirten Teknotel Genel Müdürü Alper Selçuk, şunları kaydetti: “Türkiye’de iş sürekliliği kavramının önemi ve risk farkındalığı konusundaki bilinç artmış olsa bile kurumların iyi kurgulanmış, güncel ve işlevsel bir risk kültürü oluşturulması konusundaki odaklanma ve hassasiyetleri çok daha yaygın olmalı. Diğer bir deyişle, riskler yalnızca işletmenin imajı ve finansal süreçlerin devamı için tehdit oluşturduğunda akıllara gelmemeli” dedi.
Kurumların, risk kültürü oluşturmak ve buna bağlı olarak iş sürekliliğini sağlamak için, sürekli takip edilen ve çevresel ve teknolojik değişimler sebebiyle oluşması muhtemel risklerin de belirlenmesiyle sürekli olarak revize edilen ve geliştirilen bir risk yönetimi programı benimsemeli ve uygulamalıdır diyen Selçuk sözlerini şu şekilde sürdürüyor: “Böylelikle, başarılı bir risk kültürünün oluşturulması sayesinde fırsatlardan azami derecede istifade ederek ve tehditleri en aza indirerek mevcut iş akışının aksamaması da sağlanmış olur.”

Öngörülmeyen birçok konuda kesinti olabilir

İşletmelerin her yıl ortalama yüzde 20’sinin geniş kapsamlı bir faaliyet kesintisi yaşadığını aktaran Bimsa Çözüm Yöneticisi Hüseyin Ulutürk ise şunları söylüyor: “Birbirine bağlı iş süreçleri çok çeşitli riskler taşıyabilmekte. Bu noktada kurumların faaliyetlerine ilişkin öngöremeyeceği birçok kesinti söz konusu olabilir. İş kaybına neden olmasının yanı sıra veri kayıpları ise kesinti sonucu oluşabilecek en büyük problemlerin başında geliyor. Kurumların acil durumlarda ayakta kalabilmek için felaket yönetimine ilişkin çözümleri kesinlikle kullanması gerekiyor. Bu tip çözümlerin internet üzerinden ve daha az maliyetle de yapılabilmesi mümkün olabilmektedir. Ancak gerek yedek donanım gerekse güvenli noktalarda sunucu hizmeti sağlayan çözümler, kesintisiz bir iş yaşamı açısından önem taşıyor. Altyapıyı kurtarma, bu çalışmanın tümü olarak değil, sadece bir kısmı olarak görülmelidir.”

Sorunlarla karşılaşıldıkça yatırım yapılıyor

Pazarın büyüklüğünü ve gelişimini ekonomik koşullar ve konuya ayrılan bütçeler belirlediğini; birçok konuda olduğu gibi güvenlik konusunda da gelişmelerin öngörülebilir olmadığı görüşünü savunan Supercom Genel Müdürü Harun Şahin, “Sektör sorunlarla karşılaştıkça bir ilerleme söz konusu oluyor. Yani şirketler felaketleri yaşadıklarında önlemlere yönelik yatırımlarına hız veriyorlar, sistemlerine girildiğinde ciddi tehditlere maruz kaldıklarında yaşanan bu ve benzeri tatsız deneyimlerden sonra önlem almak akıllarına geliyor. Dolayısıyla da yapılacak yatırımların kesinlikle ileriye dönük ve tüm hususları içerecek şekilde planlanması mümkün olmuyor, uluslararası şirketlerin ancak yüzde 50’si bilgi güvenliği yatırımlarını geleceğini düşünerek planlıyor ülkemizde ise yatırımların önemi bilinmekle birlikte rakamsal verilen oldukça düşük kurumların konuya ilişkin bütçeleri elbette pazarın gidişatına yön vermekte” dedi. Şahin ayrıca, sisteme sadece dışarıdan gelebilecek saldırılara karşı önlem almanın yeterli olmayacağını dışarıdan yanı sıra içerden gelebilecek tehditlerin de muhakkak önemsenmesi gerektiğinin altını çiziyor. Şahin sözlerine şunları ekliyor: “Sistem güvenliğini sağlamak için kullanıcı profiline kadar kontrol sağlanması ve bu kontrolün kullanıcıların bağlandığı en uç noktaya kadar yapılması gerekiyor.”

Bağımlılıklarınızı belirleyin

Oytek Kurumsal Satış ve Çözüm Danışmanlığı Grup Yöneticisi Tolga Erbilgin, iş sürekliliği ve felaket yönetimi olmayan kurumların her zaman risklere hazır olması gerektiğini vurguluyor ve şunları söylüyor: “Risklerin oluşması genel olarak süre ve kaybedilen ciro gibi maddi rakamlar ile ölçülme eğilimindedir. Gözden kaçırılan ise rekabettir. Bir satış veya fırsatı kaybetmek ödenebilecek küçük bir bedeldir. En önemli değer olan müşterilerin kuruma duydukları güvenin zedelenmesinin ise telafisi güçtür. Günümüzde kurumlar, birlikte çalışacakları şirketleri seçerken, mali kredibilite gibi kriterler yanında, iş sürekliliği ile ilgili de seçici olacak, kendi işlerini garantiye almak için hammadde ve yarı mamul sağlayıcı, dağıtıcı, bayi gibi iş ortaklarında benzer kriterleri arayacaklardır.”