KURUMLARIN BİLİŞİMLE İMTİHANI!

“-mış gibi yapınca” kurumunuzu bilişim yönünden zapturapt altına almış olmuyorsunuz! Birçok kurumun maalesef hali bu. Baştaki yöneticinin, anlamadığı işe kafa yormadığı kurumların çoğunda bilişim pamuk ipliğine bağlı.

Kurumların güvenliği ve kaynakların güvenliği tehlike altında. Özellikle son yıllarda dijital ödemelerin yaygınlaşması nedeniyle kurumların bu yolla elde etmekte olduğu kaynaklar ciddi ölçüde manipülasyon altında.

Bu açıdan aşağıya sıraladığım soruların cevabı hayati öneme sahip,

—Verileriniz nerede tutuluyor?

—Erişim yetkileri kimde?

—İşin başına koyduğunuz kişinin formasyonu ne? Dürüstlüğünden ne kadar eminsiniz?

—Neye göre o kişiyi seçtiniz?

—Atamadan önce bağımsız bir kuruluşun eğitimlerinden ve sınavından geçirdiniz mi?

—Sınava tabi tutulmayan kişilere yetki verdiniz mi? (Maalesef çoğu BT yöneticisi “Edit, Readonly” farkını bilmiyor! Kurumun sunucularını göster deseniz gösterecek kabiliyete sahip değil!)

—Kurumun kullanmakta olduğu yazılım kodlarının sahibi kim?

—Kodlar kurumunuzdaysa, nerede saklanıyor?

—Dokümantasyonu var mı?

—Ödeme aldığınız kanallara hakim misiniz?

—Veritabanı ile kasanız birbirine denk mi?

—Ön ödemeli işlem yapıyorsanız, para akışına vakıf mısınız? (Çoğu BT yöneticisine topolojiyi çiz deseniz, çizemez durumda. Para nereden, ne kadar geliyor? Nereye yükleniyor? Farkında değiller. Daha harcama kısmına geçmedik, paranın doğru gelip gelmediğinden bihaberler)

—Yaptığınız sözleşmeler kimin hakkını savunuyor? (Kurumların çoğu ya iş bilmezler ya da iş birlikçiler tarafından ağır sözleşmelerle yüklenicilere köle edilmiş durumda)

—Kurumunuzda ehil ve profesyonel bağımsız denetimler yaptırıyor musunuz? Denetim raporlarının sonucuna göre yaptırımlar uyguluyor musunuz?

—Dışarıdan müdahalelere karşı penetrasyon testi yaptırıyor musunuz?

—Felaket senaryolarınız çalışılmış durumda mı?

—Sistemsel açıdan B planınız hazır mı?

Kurumlar için daha bir dizi ödev çıkarmak mümkün, fakat şimdilik bu kadarla iktifa edelim.

Unutulmamalıdır ki,

“Benim adamım olsun da, isterse hiç bir şey bilmesin” politikasını en kaldırmayacak alan, BİLİŞİM alanıdır.

İyi okumalar...