Şimdi yükleniyor
Bilgi Güvenliği Genel Teknoloji , , , ,

BT Yöneticileri İçin Sessiz Ama Kritik Riskler

bt yöneticiliği, bilgi güvenliği, it riskleri, sistem yönetimi, bt yönetişimi

En Büyük Tehditler Neden Her Zaman Görünmezdir?

BT yöneticilerinin karşılaştığı risklerin büyük bölümü, manşetlere çıkan siber saldırılardan değil; görmezden gelinen, alışılmış veya “sonra bakarız” denilen konulardan doğar. Bu riskler sessizdir, çünkü günlük operasyonu durdurmazlar. Ancak zamanla kurumu içten içe zayıflatırlar.

1️⃣ Bilgi Tekilleşmesi (Single Point of Knowledge)

Bir sistemin nasıl çalıştığını yalnızca tek bir kişinin bilmesi, BT’nin en tehlikeli ama en sık rastlanan risklerinden biridir.

Bu kişi:

  • İzin alırsa iş durur
  • Ayrılırsa kriz başlar
  • Ulaşılamazsa sistem “dokunulmaz” olur

Dokümantasyon eksikliği teknik bir problem değil, yönetsel bir zaaftır.

2️⃣ Güncellenmeyen Yetkiler

Birçok kurumda kullanıcı yetkileri şu şekilde evrilir:

“Şimdilik verelim, sonra bakarız.”

Sonra genellikle gelmez.

Rol değiştirip eski yetkileri kalan çalışanlar:

  • Veri sızıntısı riskini artırır
  • Denetimlerde ciddi açık oluşturur
  • Olası bir iç tehdidi görünmez kılar

Yetki yönetimi yapılmayan BT ortamı, kilidi açık kasa gibidir.

3️⃣ Sessiz Sistem Borcu (Technical Debt)

Her “şimdilik idare eder” kararı, geleceğe bırakılmış bir borçtur.

  • Güncellenmeyen sistemler
  • EOL olmuş yazılımlar
  • Dokunulmayan legacy uygulamalar

Bu borç birikir ve genellikle en kötü zamanda ödenir: üretim ortamında.

4️⃣ Yedek Var, Test Yok

“Yedeğimiz var” cümlesi, BT dünyasının en tehlikeli rahatlatıcılarından biridir.

Test edilmemiş bir yedek:

  • Yedek değildir
  • Kriz anında işe yaramaz
  • Sadece kağıt üzerinde vardır

Felaket anında geri dönmeyen bir yedek, teknik değil itibar kaybıdır.

5️⃣ Operasyonel Körlük

Sistemler çalışıyorsa her şey yolunda sanılır. Oysa:

  • Loglar izlenmiyor olabilir
  • Performans sorunları birikiyor olabilir
  • Anomaliler fark edilmeden geçiyor olabilir

Bu körlük, sorunlar görünür hale geldiğinde artık çok geç olduğu anlamına gelir.

6️⃣ İnsan Faktörünün Göz Ardı Edilmesi

En iyi teknolojiler bile:

  • Eğitimsiz kullanıcı
  • Farkındalığı düşük ekip
  • “Bana bir şey olmaz” yaklaşımı

karşısında etkisiz kalır.

Bir phishing maili, milyon dolarlık güvenlik yatırımını boşa çıkarabilir.

7️⃣ Yönetişim Eksikliği

BT sadece teknoloji değildir; karar alma, önceliklendirme ve sorumluluk işidir.

Politikası olmayan:

  • Erişim
  • Değişiklik
  • Olay yönetimi

süreçleri, kurumu kişilere bağımlı hale getirir.

Sonuç: En Tehlikeli Riskler Sessizdir

BT yöneticileri için asıl sınav, kriz anında değil;
kriz yokken neyi fark edip düzelttikleridir.

Sessiz riskler konuşulmadığı sürece büyür.
Görünür hale geldiklerinde ise genellikle bedeli ağır olur.

Etiket

İlgili Yazılar

Yorum gönder

Kaçırmış Olabilirsiniz