Bilgi ve iletişim teknolojileri giderek gelişiyor ve işletmeler yeni teknoloji temelinde yeniden yapılanarak, daha başarılı faaliyetlere, hizmet ve ürünlere imza atma gayreti içerisinde hareket ediyor. Bilginin şirketler açısından önemli olmasının getirdiği bir dizi problemler de vardır. Bunların başında veri güvenliği ile ilgili endişeler yer alıyor. Bu endişelerin ortadan kaldırılmasını sağlamak açısından bir dizi önlemlerin alınması gerekiyor.
Veri güvenliği nasıl sağlanabilir?
Bilginin güvenliğini sağlamak açısından elektronik ortamlarda alınan en önemli tedbir şifrelerdir. Ancak bu kimi zaman yeterli olmaz ve elektronik sistemlerinin siber saldırılara karşı dayanıklı olması da gerekir. Şifre ile korunan dosya ve verilerin fiziksel açıdan da erişime açık olmamamsı gerekir. Bunun için en doğru yöntemlerden biri yetkilendirmedir. Böylece, hangi bilgiye kimin eriştiği veya erişebileceği belirlenir. Yetkisiz giriş çıkışların yapılması engellenir.
İçten oluşan tehditler
Veri güvenliği ile ilgili tehditlerin oluşması veya risklerin ortaya çıkması içyapı kaynaklı olabilir. Dolayısıyla, veri güvenliğine yönelik riskleri doğrudan dış kaynaklı olarak hesap etmek asla doğru değildir ve eksik bir yaklaşımdır. Kurum içerisindeki bilgi teknolojilerine her türlü cihazdan bağlanmak, veri güvenliği riski oluşturan tehditlerden birisidir. Her cihazdan erişimin yapılması bilgi teknolojilerine sızma imkanlarını fazlalaştırır. Bunun yerine belli cihazlar üzerinden veya personel cihazlarını da ağ yapısına kayıt ederek harici cihazların sisteme girişleri engellenmelidir.
Personelin eğitimi önemli mi?
Her ne kadar teknolojik açıdan bir dizi tedbirler alınsa da, veri güvenliği kavramı ve bunun ilgili birleşenlerin personelce anlaşılmaması bazı riskler medyana getirir. Veri güvenliği konusunda personelin bilinçlendirilmesi, bilgisayar güvenliğini sağlamaya yönelik alınması gereken tedbirler hakkında eğitilmesi, bir nevi bilgisayar okuryazarlık eğitimleri ile cihazların güvenli kullanımı ile ilgili bilinç oluşturulması sağlanabilir.
Personelle ilgili tedbirlerin alınmaması durumunda bazı açıkların ortaya çıkması söz konusu olur. Her ne kadar teknolojik aygıt ve cihazlarla veri güvenliği konusuna eğilmek yeterli gibi gözükse de, her geçen dönem değişen siber saldırı teknikleri nedeniyle bilgi hırsızlığına maruz kalınabilir. Bunların önündeki engeller, eğitimle aşılır.
Yorumlar (0)
Bu yazıya henüz yorum yapılmamış.