Ofiste güvenlik kavramı bilgi güvenliğine odaklanıyor

İletişim altyapısı ve güvenlik ürünleriyle ön plana çıkan Karel, ofisin fiziksel güvenliğiyle ilgili olarak insan unsurunun önemine dikkat çekiyor. Konuyla ilgili sorularımızı yanıtlayan Karel Görüntülü İletişim ve Güvenlik Sistemleri Direktörü Dr. Bilgay Akhan, ofis güvenliğinde en kritik konuların personel, bilgi ve mekân güvenliği olduğunu söyledi ve yangın uyarı sistemleri, alarm sistemleri ve görüntü kayıt sistemlerinin, güvenliğin farklı boyutlarını karşılayarak personelin ofis içerisinde kendisini güvende hissetmesinde önemli rol oynadığının altını çizdi. Akhan, ofisin güvenliği sağlanırken güvenlik sistemlerinin gözetlenme hissi yaratmamasının dikkat edilmesi gereken konular arasında yer aldığını belirtti ve ekledi: “Güvenlik sistemlerinin projelendirme aşamasında bu kritere dikkat edilmesi, sistem parçalarının konulacağı bölgelerin dikkatlice seçilmesi çok önemli. Özel hayat maskelemeli kayıt sistemleri özel hayatın gizliliğini koruyan, insan haklarına saygı göstermenin altyapısını oluşturan önemli araçlar.”

Yetkili kişilerin de izlenmesi gerekir
Ofis güvenliği konusuna bilgi güvenliği açısından bakan Lostar Bilgi Güvenliği Teknik Ekip Lideri Erdem Mengeş, kavramı fiziksel ve mantıksal olmak üzere iki yönden inceledi. Fiziksel güvenlik ile kastedilen şeyin ofis ortamına erişimin kontrollü ve güvenli bir şekilde gerçekleştirilmesi olduğunu söyleyen Mengeş, “Ofise giriş ve çıkışlar sadece yetkili kişiler tarafından yapılmalı ve bu hareketler mutlaka kayıt altına alınmalıdır. Ofis içerisinde ve çevresindeki kamera, kartlı geçiş sistemleri ve güvenlik önlemleri fiziksel güvenlik koşullarını sağlayan unsurlar. Fiziksel güvenlik, ofise istenmeyen kişilerin girmesinin engellenmesi kadar girmeye yetkili kişilerin gerçekleştirdiği işlemlerin izlenmesi açısından da önem taşır” dedi.
Erdem Mengeş, mantıksal güvenliğin ofis ortamındaki bilgi güvenliği ve iş sürekliliğinin sağlanması anlamına geldiğini belirterek, kurumsal bilgi birikiminin korunması için ve kurumun iş faaliyetlerini sürdürebilmesi için yapılan her türlü çalışmanın bu başlık altında olduğunu söyledi ve ekledi: “Günümüzde kurumların en önemli varlığının bilgi olduğu düşünülürse ofis güvenliğinin en önemli öğesinin bilgi güvenliğinin sağlanması olduğu anlaşılır. İş sürekliliği, kurumların çeşitli istenmeyen durumlar halinde kritik operasyonlarını sürdürebilmesi için gerekli planların yapılarak önlemlerin alınmasını içerir.”

“Bilinçsiz personel büyük tehlike”
Zyxel Ağ Anahtarı ve Güvenlik Ürünleri Yöneticisi Ömer Faruk Erünsal, birkaç yıl öncesine kadar ofis güvenliğinin, kurumların sahip oldukları ekipmanların fiziksel güvenliğinden ibaret olduğuna, bugün ise şirketlerin en değerli varlığı olan ‘veri’nin ofis güvenliğinde öncelikli hale geldiğine dikkat çekti. Diğer önemli unsurun ise personel olduğunu belirten Erünsal, “Bilimsel araştırmalar, dikkate alınması gereken tehditler listesinin başında, işinden memnun olmayan veya güvenlik bilinci yetersiz olan personelin geldiğini gösteriyor. Güvenlik konusunda bireysel sorumlulukların farkında olunamamasını ve kurum içi eğitimlerin yetersizliğini de önemli bir tehdit olarak kabul edebiliriz. Ayrıca sistem açıklarından ya da kullanıcının bilinçsizliğinden yararlanarak yayılan zararlı yazılımlar da kurumların ağlarında güvenlik tehlikeleri oluşturmaya devam edecekler” dedi.
Avea Güvenlik ve Güvenceleme Risk Müdürü Kıvılcım Hindistan ise devam eden bir iş sürecine güvenliği monte etmenin en iyi çözüm olmayacağı görüşünde. Hindistan’a göre güvenlik mevcut sürecin olgunlaşması sırasında ne kadar geç bir aşamada dahil edilirse, o kadar çok sorunla, o kadar çok uyumsuzluk ve istisna ile uğraşmak zorunda kalınacak.
Güvenliğin ‘hijyen’ gibi olması gerektiğini vurgulayan Hindistan, “Eğer siz güvenliği bu şekilde şirkete yerleştirmezseniz, doğası gereği insanlar güvenliği her aşamada bir oyun bozan olarak algılayacak ve hep etrafından dolaşmaya çalışacaklardır. Hiçbir güvenlik ekibi, bunu durdurabilecek kadar büyük, hiçbir teknik çözüm buna izin vermeyecek kadar detaylı olamaz” dedi ve ekledi: “Güvenliğin temel ilkelerinden biri olan ‘basitlik’ burada da geçerli. Güvenlikte de, yönetim sistemlerinde de basitlik ve yararlılık ilkelerinden yola çıkılırsa, hem insanlar daha kolay anlar, hem de çok daha kolay sahiplenir.”

“Kablosuz sistemler tercih ediliyor”

Ofiste güvenlik denilince akla ilk gelen konuların başında güvenlik kamera sistemlerinin görüntü kalitesi ve kayıt hızlarının geldiğini belirten Arena Bilgisayar Güvenlik Sistemleri Ürün Müdürü Aykut Atar, ofislerde artık yoğun olarak mimari düzeni ve estetiği bozmayacak kamera ürünlerinin kullanılmaya başlandığını söyledi. Atar, “Son zamanlarda ofis sahipleri kablo kullanarak duvar, yer veya tavanları kırarak monte edilenleri değil, pratik bir şekilde monte edilecek ve elektrikle çalıştırılacak kablosuz kameraları tercih ediyor. Bunlara ek olarak ofis ortamında kullanılan kameraların görüntülerine akıllı telefonlar üzerinden ve internetten üzerinden her yerde erişebilme taleplerinin arttığını görüyoruz” dedi.

“Kameraların asıl amacı caydırıcı etki yaratmak”

Karel Görüntülü İletişim ve Güvenlik Sistemleri Direktörü Dr. Bilgay Akhan, güvenlik sistemlerinin sağladığı en önemli yararın ‘caydırıcı etki’ olduğunu belirtiyor. Güvenlik sistemlerinin olduğu yerlerde hırsızlık, saldırı gibi olayların daha az yaşandığının gözlemlendiğini söyleyen Akhan, “Kameraların kayıt yaptığının bilindiği yerlerde, herkes ister istemez daha ‘uyumlu’ davranmaya çaba sarf ediyor” dedi.
Günümüzde bilgi güvenliğinin sağlanmasında bir diğer önemli konunun bilgi depolama olduğunun altını çizen Akhan, “Bunların ‘hazine’ olarak görülmesi ve her şartta korunması gerekiyor. Mekân güvenliğinin planlanmasında ise, iş sürekliliğinin göz önünde bulundurulması önem taşıyor. Yeni geliştirilen algılayıcı ve güvenlik teknolojileri, tehlikeleri önceden haber vererek, güvenlik konusunda bir iş sürekliliği sağlıyor” dedi.