Çöpe attığınıza dikkat edin; bu sizin hayatınız da olabilir. Hele ki hayati derecede önemli bilgileriniz ise... Dün Daily Telegraph, ilginç bir haber yayınladı. Ünlü online alışveriş sitesi ebay'dan alınan ikinci el bir hard disk içinde ABD füze sistemi fırlatma prosedürüne dair hassas bilgiler bulunmuş.
Bitmedi; ebay'dan alınan 300'den fazla hard disk'in 34'ünde bireylere ve firmalara dair özel bilgiler çıkmış. Bu bize, bilgi güvenliğinin önemine dair birkaç söz söylüyor olabilmeli. Zira bilgi, onu var eden amaca uygun olarak, hayati bir öneme ulaştığında, istenmeyen gözlere ve kulaklara vardığı zaman " yakıcı, yıkıcı " olabiliyor.
Bilgi güvenliği derken genelde anlaşılan, bir hayat tarzı olarak internetin oluşturduğu evrendeki sanal dünyanın riskleridir. Oysa bilgi sanal olsa da doğurduğu sonuçlar itibarıyla gerçek bir şeydir. Yalnızca çöpe attığımız elektronik posta veya dosyalardan söz etmiyorum. Durum ciddi. Ofiste çöpe attığınız önemli bir evrak, risk gerçekleştiğinde aynı etkiyi doğuruyor.
Neticede size ait " saklanması gereken " bilgi, artık size ait değildir ve o bilgiyle elinizde tuttuğunuz avantaj her ne ise, bilin ki aleyhinize dönebilecektir.
Bir başka risk alanı, bilgisayarların masadan kalkıp, dizüstüne vardığı noktada oluşuyor. Tıpkı cep telefonu gibi çalınabiliyor, kaybediliyor, unutuluyorlar. Masadaki PC'ye ulaşmak için internet bağlantısı ve ağ kablosu gerekirken " laptop " için fazlaca zahmet gerekmez.
Eskiler; " ikiden çıkan, sır olmaz " derlerdi. Burada " iki " denilen, iki kişiden farklı bir şeydir. İki dudağınız kastedilmektedir.
Oysa bugün bizi, firmamızı, kurumumuzu ve ABD füze fırlatma prosedürü gibi durumlarda ülke güvenliğini temsil eden bilgi, çok daha dağınık bir durumdadır.
Bir krokinin çöpte " parçalanmamış " bulunması, eski dünyanın Bond filmleri öyküsüydü. Bugün her şeyin elektronik hal aldığı ortamda bilgilerimiz bir yerden bir yere uçuşuyor, uydular gözlüyor, tele kulaklar dinliyor ve korsanlar cirit atıyor.
Bana göre bilgi güvenliği dünyasında korsanlar, kötü şöhretlerinin aksine, " işin önemine vurgu yaparak " önemli bir işlev görüyor. Ve biliyoruz ki en büyük risk, korsandan ziyade, anahtarı üzerinde unutulmuş kapılardan ve çöpe atılmış bilgiden geliyor.
ebay'dan alınan hard disk'te durum, kullanılıp terk edilen bilgi malzemesine dairdi. Peki, siz şimdi kendinize sorun; PC'nizi veya dizüstünüzü tamire gönderdiğinizde, oradaki bilgilerin başına neler geliyor?
Bunların içindeki bilgileri, kendi elinizle " riski yüksek " bir alana taşıyorsanız, sorumluluk kimdedir? Üstelik hard diski silseniz dahi oradaki bilgiinize ulaşabilen teknolojiler varken, buna dair bir " bilgi güvenliği " prosedürü oluşturmanız gerekmez mi?
İnternet Kurulu üyesiyken çok sayıda " bilgi güvenliği ihlali " olayına tanık olmuştum. Kimi " şunlara bir bak " diyerek kapısı açık bir bilgi bankasının adresini veriyordu. Kimi de firmaların ortalıkta bıraktığı hayati bilgileri fütursuzca gönderiyordu.
Buna dikkat çeken yazılar yazdığımda aldığım ilk tepki, suçlama veya yasal tehdit oluyordu. Oysa bu bilgileri bana ulaştıran hırsıza kızmak değil, kendi bilgine saygı gösterip onu korumak daha akıllıcaydı.
Bugün geldiğimiz nokta şu: İnsanlar, bilgi güvenliği ihlalinden doğan büyük kayıplardan etkilenmek yerine, ancak bizzat başına geldiğinde tedbir alıyor. Canı yanmadan tedbir alanına henüz rastlamadım. Buna ben de dahilim. Fakat sorun şu ki; bilgi üretmek kadar onu korumak da hayati önem taşıyor.
Başa gelmedikçe tedbir geliştirilmeyeceğini bilmeme rağmen birkaç rakam vereyim. Çöpe atılmış evrak, tamirciye gönderilmiş bilgisayar, kayıp veya çalıntı dizüstü, günde 135 milyar istenmeyen posta, korsanlar, özensiz internet ağları yüzünden oluşan kayıp bugün itibarıyla tahminen 12 milyar dolar . Ve bilgi güvenliği özensizliği kayıplarında yüzde 1500 oranındaki artış...
Uzmanlar, her 10 liralık bilgi yatırımınıza karşılık bilgi güvenliğine de 1 lira harcama yapmanızı öneriyor. Ben de bilgi güvenliğinin ilkokuldan başlayarak okullarda ders olarak okutulmasını öneriyorum. Zira çöpe attığımız bilgi, geleceğimiz olabilir!