Bilginin namusunu korumak kimin işi?

Yalnızca yasa koyucunun ve devlet kuramlarının derdi midir? İş dünyasının ticari sırlarını ortalığa saçanların ekonomi üzerinde oluşturdukları tehdit, sadece hükümete yönelik midir? İş dünyası, kendine emanet edilen veya kendi varlığını oluşturan ticari sırrına sahip çıkmak zorunda değil midir?

Bilgi iletişim teknolojilerindeki devrim, yalnızca bizim imkânlarımızı arttırmadı. Aynı derecede tehditleri de çoğalttı. Bunlardan en önemlisi, üretilen bilginin “korunmasına” yönelik tehditlerdir. Operasyonel risklerin başında, ticari sırların ortalığa saçılması geliyor zaten.

Peki, bilgi güvenliğini nasıl sağlayacağız? Benzer soruyu bizden çok önce soran ve kapsamlı cevap oluşturan ülkeler, işe teknik tedbirlerle başlamış. Daha sonra gerçekleşen riskleri gözlemleyip yasal çerçeve oluşturulmuş. Teknolojideki her ileri adım, bu çerçeveyi daha da güçlü hale getiren düzenlemeleri var etmiş.

Bizde ise durum biraz farklı... Şirketler sırlarını korumada fazla özenli değil. Genelde risk gerçekleştikten sonra tedbir alınıyor. 5 yıl önce 3 bankanın 5 milyon kredi kartı bilgisinin çalındığını hatırlıyorum. Kart bilgileri ortalıkta dolaşan bankalar dahi olayı fazla ciddiye almamıştı.

Oysa bir şirketin geleceği, ticari sırlarının ne kadar güvende olduğuna bağlıdır ve bunun için yatırım yapmayan şirketler, kaldırabileceklerinden fazla risk yükleniyordur.

BİLGİ GÜVENLİĞİNE YATIRIM YAPIN

Hayatın test ettiği kuralı hatırlatalım; Bilişim teknolojilerine yatırılan her 9 $’dan 1’i, bilgi güvenliğine harcanmalıdır. Hal böyle iken şirketlerin “ticari sır" endişesinin çözümünü yalnızca devletten beklemesi, akla yakın olamaz.

Her şirket, ona emanet edilen bilginin namusundan sorumludur, olmalıdır da... Bilgi güvenliğine özen göstermeyen, şirketini ve müşterisini ateşe atıyor demektir.