Bilgi ve doküman yönetiminde güvenliği es geçmeyin

Son zamanlarda artan siber saldırılar karşısında kurumların endişeleri artıyor. Peki bilgi ve doküman yönetimi alanında çözüm sağlayan şirketler bu konuda ne düşünüyor?

Güvenlik, bilgi sistemleri söz konusu olduğunda şirketlerin bir numaralı endişe konusu. Özellikle de hayati bilgilerle dolu bilgi ve belgeleri saklamakla görevli bilgi ve doküman yönetimi sistemlerinde, bu konunun önemli bir yeri var.
Şirketler de doğal olarak bu konuya önem veriyorlar. Örneğin Aksis Genel Müdürü Burak Müjdeci, bilgi ve doküman yönetimi çözümleri üzerinde güvenlik seviyelerini artıran ilave özelliklerin geldiğini söylüyor. Müjdeci, “Kurumlara ait bilgilerin kullanıcı bilgisayarları üzerinde tek kopya saklanması yerine merkezi olarak doküman yönetimi sistemleri üzerinde saklanması önemli bir gereklilik olmuştur” diyor.
Easy Software İş Geliştirme Yöneticisi Yunus Emre Yıldız da öncelikle kurumların ürün seçiminde güvenlik ve yeterlilik sertifikasyonlarına önem vermeleri gerektiği görüşünde. Yıldız, “Bizim gibi uluslararası çözüm sağlayıcılar bağımsız kurumlarca denetlenmiş ve AB yasaları çerçevesinde güvenli elektronik arşiv ve doküman yönetim sistemleri olarak belirlenmiştir. Bu değerlendirmelerin bir çok kriteri ve aşaması bulunmaktadır. Maalesef Türkiye’de yasal mevzuat halen gelişmekte olduğundan dolayı bu gelişim süreci tamamlanana kadar güvenlik riskini göz ardı edemeyiz” diyor.
Lidya Grup Danışmanı Rıza Başoğlu, küresel iş süreçlerinin ve bütünün parçası olma eğiliminin bir taraftan büyüme fırsatları sağlarken, diğer taraftan güvenlik endişelerini artırdığı görüşünde. “Bugün en önemli değer olarak gördüğümüz bilgiyi koruyabilmek, bireysel olarak özgürlüklerimizi, kurumsal olarak rekabet avantajımızı ve ülkesel olarak da var olma ve gelişme hakkımızı korumak anlamına gelmektedir” diyor Başoğlu. “Bulut teknolojisinin tüm imkanlarına karşın bilgilerinizin farklı ellerde olabilme endişesi ciddi bir tehlikedir. Ancak endişelerle bir yere varmak da mümkün değildir. Her bir siber saldırı, karşısında yazılım çözümlerinin gelişmesine, bilgi kaynağına ulaşabilme evrelerindeki kontrol modüllerinin otomatik devreye girmesini sağlayan sistemlerin kurulmasına imkan sağlamaktadır. Her bir saldırının mutlaka karşı korunma sistemi vardır. Bizler uzun süredir fotokopi makinelerinde dahi yetkili personel tanımlanması, özel kodlamalar, kişiye dönük limit ve yetki tanımlama sistemleriyle çıktıların güvenliğini sağlarken, siber saldırı çözümleri de sürekli geliştirilmektedir. Bu konuda çözüm sağlayan şirketlerin vizyonları en önemli referans olarak görülmelidir.”
Sharp Mitasan Teknik Destek Müdürü Nezih Muti, “Güvenlik denince genelde insanların aklına öncelikli olarak sunucu ve bilgisayarlar gelmektedir” diyerek önemli bir algı noksanına işaret ediyor. Oysa Muti’ye göre güvenlik işletmelerde bir bütün olarak ele alınmalı ve bu bütünün içinde yer alan yazıcılara, çok fonksiyonlu cihazlara kadar her bileşen detaylı olarak incelenmeli. Gerçek güvenlik ancak bu şekilde sağlanabilir.
“Örneğin hiç üzerinde durulmayan bir yazıcı ya da çok fonksiyonlu cihaz üzerindeki sabit diskte yer alan şirketinizin gizli bilgileri olmadık ellere geçebilir. Ya da yine bu cihazlar üzerinden açılabilecek bir port üzerinden ağınıza sızma olabilir” diyor Muti.

Yapısal olmayan verilerin şifrelenmesiyle güvenlik sağlanıyor

“Doküman yönetim sistemleri, yapısal olmayan verilerin şifrelenmesi sayesinde, daha güvenilir çözümler sunmaktadır” diyen Kets Genel Müdürü Dr. Mustafa Savaşan, siber saldırıların daha çok  yapısal verilere yönelik başarılı olduğunu aktardı. Savaşan, “Doküman  görüntülerinin kripto ve benzeri şekillerde şifrelenmesi, doküman dağıtımının faks protokolü gibi daha güvenilir bir ortamda karşılıklı şifrelerle gerçekleştirilmesi güvenilirliği ve gizliliği sağlayan çözümlerimizdir” şeklinde görüşlerini belirtti.

Türkiye’deki şirketler rekabete hazır olmalıdır

Günümüz küresel dünyasında bu tarz hizmetlerden çekinmek yada kendi kabuğunda kalmanın mümkün olmadığını aktaran Sharp Mitasan Teknik Destek Müdürü Nezih Muti’ye göre, en önemli konu, Türkiye’deki şirketlerin kendi yapılarını sürekli yenileyerek ve eğitimler ile güncelleyerek gerekli rekabete hazır olması. Muti sözlerini şöyle sürdürdü:
“Eğer siz kendi pazarınızda gülcü olursanız zaten dışarıdaki şirketlerde öncelikle size rakip olmak yerine ortak çalışma imkanlarını arayacaklardır. Buda tabii ki iç piyasayı geliştirecektir.”