Bir Musibet, Bin Nasihat (Bir K12NET Hatırlatması)

Bir Musibet, Bin Nasihat (Bir K12NET Hatırlatması)

           Haberlerde izlersiniz, yangın olur, gündemimizde 3-4 gün bu konu olur, ihmallerimiz, almamız gereken önlemler tartışılır, sonra hiçbir şey yaşanmamış gibi eski bildik yaşantımıza devam ederiz. Deprem olur, binlerce kişi can verir, “bu son değil, yine olacak dikkatli olun” derler. Oluncaya kadar, hiç olmayacak gibi yaşamaya devam ederiz. Başımıza geldiğinde de can havliyle sorumlu bulmaya kalkarız.

Güvenlik ihmallerinden kaynaklanan mağduriyetler, kurumların başına çok az gelir, sık yaşanan olaylar değildir. Yaşanınca da etkileri derin olur. Yıllardır, K12NET Ekibi olarak güvenlik uyarılarında bulunuyoruz.

Şifrenizi sadece siz kullanınız, başkasına vermeyiniz, başkasının kullanmasına da izin vermeyiniz. Bir K12NET şifresi var, üstelik tam yetkili. Bir kurumda 3-5 kişi aynı şifreyi kullanıyor. Bir sorun karşısında muhatabını bulmak mümkün olmaz.

Özellikle kurucu – müdür şifrelerini, asistanları kullanıyor. Yönetici diyor ki, “Bu kişi benim kadar yetkilidir, benim gördüğüm, benim yaptığım her işi yapabilir. O yüzden şifremi veriyorum.”  ÇOK YANLIŞ. Asistanlarınız sizin kadar yetkili ise, onların şahsına özel bir hesap açınız. Kendi yetkilerinizin aynısını onlara da veriniz. Onlar kendi şifreleri ile sizin her yaptığınızı yapabilsin. Şifreyi vermek de, şifreyi almak da sorumluluk getiriyor. Bir sorun yaşandığında, dikkatin çevrileceği ilk kişiler ortak şifre kullanan kişilerdir.

Çalışanlar arasında da şöyle bir konuşma oluyor. “Bizim şu kişiyle yediğimiz içtiğimiz ayrı gitmiyor. O yüzden gerektiğinde o, benim, ben, onun şifresini kullanabiliyorum.”  Böyle söyleyenlere şunu soruyoruz.” Kredi kartınızın şifresini bu samimi arkadaşınıza veriyor musunuz? “Çoğu zaman “Vermiyorum.” Diyorlar. Kredi kartı hesap bilgileri ne kadar size özel, ne kadar gizliyse, K12NET Hesabınızda öyle olmalıdır.

Kullanıcı adınız kolay, anlaşılır olabilir. Yalnız şifreleriniz kolay tahmin edilebilir olmamalıdır.  Türkiye’de şifrelerin çoğu, 123456’dır. “Biraz daha özgün şifre üretin” derseniz 654321 şeklinde cevap almanız çok olasıdır. Lütfen şifreleriniz, 5 kerede tahmin edilebilecek kadar basit olmasın. K12NET zaten 5. Başarısız denemede hesabı bloke etmektedir. Biz K12NET Ekibi olarak, şifre işlerini zorlaştırabiliriz. Büyük harf olsun, küçük harf olsun, sayı olsun, harf olsun der ve sizin basit bir şifre vermenizi engelleyebiliriz ama o zamanda müşteriler bize kızıyorlar. “Bırakın bu kadar bir sorumluluğu biz kendimiz, kendi bildiğimiz yöntemle çözelim” diyorlar.

SONUÇ : “K12NET’de en büyük güvenlik açığı nedir?”  diye sorarsanız, cevabımız hiç tereddütsüz personellerin birbirlerinin şifrelerini kullanmalarıdır.

Bir kere daha uyarıyoruz. Musibet olmadan, sıkıntıya düşmeden tedbirlerinizi alınız. Sıkıntı olunca sorunu çözmesi de, telafi etmesi de bir o kadar zordur.