Güvenlik Önlemleri Neden Yetersiz Kalır?

“Başka ne yapabilirdik? Böyle olacağını hiç düşünmezdik. Neden bizim başımıza geldi?” gibi sorular çoğunlukla büyük saldırılardan ve kayıplardan sonra akıllara gelir.
Bu sayımızda,güvenlik önlemlerinin neden sonuçsuz kaldığı ile ilgili bazı tespitleri sizlerle paylaşmak istedik.
Yöneticilerin durumu önemsememesi
Çeşitli kademelerdeki yönetim birimleri, güvenliği fazla maaliyet ve zorunlu bir gider olarak görebiliyorlar. Hatta bir güvenlik görevlisi daha işe almak veya bir güvenlik kamerası daha satın almak için bile büyük toplantılar yapılabiliyor. Bir güvenlik programı uygulamak, gerçek bir saldırıyla karşılaşana dek öncelik sırasında çok gerilerde, saldırı sonrasında ise kısa bir süreliğine gündem konularının en üstünde yer alıyor.
Çalışanların güvenlik ekibinin parçası olamamaları
Bir güvenlik programı başarısız olduğunda bunun tek sebebi programın yeterli olmaması değil, aynı zamanda kişisel sorumluluklarını yerine getiremeyen, birbirlerini ve iş yerlerini koruyamamış olan personeldir. Kapıların açık bırakılması, yabancıların giriş yetkileri olmayan yerlere girişlerinin engellenmemesi, isimliklerin takılmaması veya şüphe çeken davranışların raporlanmaması, ihmallerden bazılarıdır. Çalışanlar güvenliği sağlamanın kendi görevlerinin bir parçası değil de başkasının görevi olduğunu düşünebilirler. En güçlü, maliyeti en az, fakat en çok ihmal edilen güvenlik önlemi; tüm çalışanların işini sahiplenmesi, sorumluluk bilincinde olması, müdahil olmaları, farkında ve koruyucu olmalarıdır. Hepsi emniyet ve güvenlik ekibinin bir parçası olmalıdır.
Bizim başımıza gelmez düşüncesi
Yaşanan olaylardan sonra en çok duyulan cümlelerden biri; “Burada olacağını/Bizim başımıza geleceğini hiç düşünmezdim”dir. İnsanların düşüncesi genel olarak “Daha önce burada hiç öyle şeyler olmadı/Buralarda çok fazla suç işlenmiyor/Bizim vatandaşlarımız öyle bir şey yapmaz.” şeklindedir. Şiddet ve diğer ciddi kayıplar her yerde, hatta en nezih muhitlerde ve daha önce hiç yaşanmamış yerlerde de meydana gelebilir. En etkili güvenlik programı, proaktif yani olay olmadan önce önlemin alınması şeklinde ve ilerisini düşünecek şekilde olandır.
Varolan gerçek risklerin, güvenlik açıklarının ve tehditlerin tam olarak bilinmemesi
İşinize ve kurumunuza ne tür bir zarar gelebilir? İşinizi devam ettirmenizi, çalışanlarınızı, mal varlığınızı ve tanınırlığınızı en çok ne etkiler? Alanınızdaki benzer şirketler ne tarz bir plan uyguluyor? Bölgenizdeki suç oranı sizi nasıl etkiliyor? Kim ve ne, en büyük risk altında? Bunu önlemek, azaltmak ve karşılık vermek için nasıl haraket ediyorsunuz? Güvenlik programınız, İnsan Kaynakları, Risk Yönetimi birimleriniz ve acil durum hareket planınızla ne kadar bağlantılı? Güvenlik programınız fiyat-performans ve uygulanabilirlik açısından olabileceğinin en iyisi mi? gibi soruları periyodik olarak kendinize sormalı ve kapsamlı, ileriye dönük, objektif düşünce tarzıyla hareket ederek, güvenlik programınızı mevcut ve oluşabilecek risklerine karşı hazır tutmalısınız.
Güvenlik sadece güvenlik görevlileri ve güvenlik kameralarıdır düşüncesi
Çoğu kurumun güvenlik anlayışı, güvenlik memurları, güvenlik kameraları, giriş-çıkış kontrolü, alarmlar ve ışıklandırmalardan ibarettir. Bunlar, çok gerekli öğeler olmalarına rağmen sadece pastanın bir dilimini oluşturmaktadırlar. Bunların yanı sıra, etkili bir güvenlik programında, çalışanların eğitilmesi, güvenlik arşiv taraması, çalışanların farkındalığının arttırılması ve bilinçlendirilmesi, ziyaretçi kuralları, kolluk kuvvetleri ile olan iletişim, müdahale süreçleri ve ekipmanları, suç oranı analizi, iç ve dış iletişim sistemleri, raporlama kanalları, eski bilgilerin güncellenmesi, çevre ve bina düzenlemesi ve sistem testleri gibi öğeler de bulunmalıdır.

Saldırıdan sonra değil, önce önlem alınması
Güvenlik uygulamaları genellikle son gerçekleşen saldırıya göre planlanır. Bu duruma örnek olarak, geçmişte ayakkabısına sakladığı bomba ile uçağı patlatmaya çalışan kişiden sonra havalimanlarında ayakkabılarımızın çıkartılmasını gösterebiliriz. Fakat güvenlik, geleceği öngörerek sağlanmalıdır.

Güvenlik zafiyeti değerlendirmelerinde çalışanlarımıza ek olarak, en değerli varlıklarımızın neler olduğuna karar vermeli, bunların hangilerinin hedef olarak alınabileceğini düşünmeli, mevcut güvenlik uygulamalarımızın ve prosedürlerimizin olası bir tehdidi veya saldırıyı gerçekten önleyebilecek nitelikte olup olmadığı değerlendirilmelidir.

Kaynak: Richard Sem, CPP CSC