İşletme siber tehditi olarak dijital dağınıklık

Nisan 30, 2019

Dağınıklığımızı fiziksel dünyadan ayırma şansı verildiğinde onun bilgisayarlarımıza, ağ kaynaklarımıza ve hatta bulut hizmetlerine bile yayılmasına izin verdik. Geçen günlerde, çevrimiçi anket ajansı OnePoll buzdolaplarının düzenini sağlamaya karşın iş yerinde dijital kaynakları düzenli tutmaya yönelik tutumları karşılaştıran bir araştırma yaptı. Daha doğrusu, OnePoll’un araştırması dağınıklık derecelerini karşılaştırıyordu.

Neden buzdolabını seçtiklerini bilmiyorum – büyük ihtimalle buzdolabının içi de dijital alanda hüküm süren dağınıklık gibi gizlenmiş olduğu içindir – ancak raporu büyük bir ilgiyle okudum ve örneğin, ankete katılanların üçte birinden fazlasının iş yerinde iş arkadaşlarının gizli verilerine denk geldiğini öğrendim. Üçte biri ise önceki işverenlerinden kalan dosyalara hâlâ erişebiliyordu. Bu bulgular beni kendi deneyimlediğim üç gerçek olayı hatırlamaya itti. Dijital dağınıklığın tehlikesini oldukça iyi örneklendiriyorlar, bu yüzden onları burada paylaşmaya karar verdim.

1. Uzaktan iş istasyonu

Birkaç yıl önce, görevlerimden birinin şirketin ön sürüm yazılım ürünleri hakkında yazmak olduğu küçük bir sistem entegrasyonu şirketinde çalışıyordum. İş istasyonumu gereksiz tekrar eden program yükleme ve kaldırma döngüleri yükünden kurtarmak için sanal bir makine istedim. Sanal bir makine kolayca temiz bir sistem hâline sıfırlanabiliyor. Sanal bir makine kullanmak aynı zamanda mantıklı bir güvenlik önlemi gibi gözüküyor -tabii iyi yapılandırılmışsa.

İsteğim yerine getirildi -kısmen. Şirket sanal bir makine verdi ama tüm ekibin paylaşması için tek bir tane. Daha da kötüsü, şirket ağına bağlıydı; ara sıra ekran görüntülerini paylaşmamız gerekiyordu. Ancak asıl sorun bu değildi.

Sorun şu ki, ben şirketten ayrılalı beş yıldan çok oldu ama sanal makine hâlâ ayakta ve çalışıyor. Hâlâ aynı adresten ulaşılabiliyor ve kullanıcıları eskisiyle aynı oturum açma adı ve şifreyle kabul ediyor. -Görünüşe göre şirketin BT departmanından daha fazla- güvenlik endişesi taşıyan biri olarak sanal makineye giriş yaptım. İnsanların üzerinde çalıştığı dosyaları görebildim ve tabii ki şirketteki ortak yazıcıya jet hızıyla bir tavsiye yolladım. Sanal makine şifresini değiştirin! Ve ayrıca buradayken sanal makineyi şirket ağından ayırın!

2. Yetim bırakılmış Google dokümanları

Bir süre önce, serbest zamanlı bir yazar olarak, fiziksel güvenliğiyle ilgili ciddi şekilde endişelenen bir şirketle çalıştım. Kabul edilmek için, ön büroda pasaport bilgilerimle (Rusya’da pasaportlar ana kimlik tipidir) beraber bir giriş belgesi bırakacak olan bir çalışanlarını bilgilendirmem gerekti.

Bir noktada, pasaportumu yenisiyle değiştirmem gerekti. Editöre yeni pasaport verilerimi yazdırabileceğimi öneren bir mesaj attım. “Zamanım yok, kendin yap” diye cevap verdi ve bana içinde yazarlarının doğum tarihleriyle ve pasaport verileriyle dolu olan bir Google dokümanının bağlantı adresini verdi. Bununla ilgili görüşlerimi adama iletmeye çalıştım ama hâlâ çok yoğundu.

Sıkıntı şu ki, dosya hâlâ orada duruyor. Hâlâ bağlantı adresi olan herkesin erişimine açık. Kimse hiçbir bilgiyi silemiyor, böylece herkes düzenleme geçmişini görüntüleyebilir ve dosyada yapılan her değişikliği görebiliyor. Uzun süre önce şifresini unuttuğu ve e-posta adresini değiştirdiği için hesap sahibi de bu konuda hiçbir şey yapamıyor.

3. Eski sabit disk

Eski bilgisayar sabit disklerini toplamak gibi küçük bir hobim var. Genellikle bit pazarlarında fıstık ezmesiyle falan takas ederek alırım. Kısa süre önce, eski sistem artıklarından bir kasa satın aldım. Satıcı, komşusunun eğer kimse istemiyorsa atmasını ilettiği bir çöp olduğunu söyledi.

İşlevsel bir test olarak, içinde ne olduğunu görmek için HDD’den çalıştırdım. Sahibinin kişisel şeylerinin yanı sıra, hepsi “gizli” olarak işaretlenmiş olan çok sayıda “fiyat teklifleri” ve “sözleşmeler” içeren “iş” adında bir dosya vardı. Sonuncular Ağustos 2018’den kalmaydı.

Önceki kullanıcının eski bilgisayarı evden çalışmak için mi yoksa arşivini depolamak için mi kullandığını bilmiyorum ama elden çıkarmanın sonuçlarını hiç düşünmediği kesin. Tabii ki HDD’ye format attım.

Elbette bu kişiler ve şirketlerin bir zamanlar sahip oldukları buzdolaplarını kurcalayamadım ama bahsi geçen raporu baz alırsak, kesinlikle bir yıldır duran çorba ya da fosilleşmiş yengeç çubukları gibi korkunç şeyler bulurdum. Yalnızca uzun zaman önce terk edilen Google dokümanları ve HDD’leri dolduran gizli verilerin yanı sıra eski çalışanların şirket kaynaklarına erişim sağlayabilmesini düşünmek bile beni endişelendiriyor. Ve ne yazık ki, bu rapor bu endişeleri destekliyor.