Türkiye Barolar Birliği Dergisi 152.Sayı

342 Hukuk Bürolarında Bilgi Güvenliğinin Arttırılmasında Model Önerileri itibarlarının korunabilmesi için bilgi güvenliği konusunu bir öncelik olarak görmeli ve temel bir takım tedbirleri almalıdır. Büroda giderilmesi gereken risklere karar verildiğinde, risk gider- me alternatifleri belirlenmeli ve tahmin edilmelidir. Büroyu paylaşan avukatlar, riskleri giderme alternatifleri öneren teknolojik tavsiyelere ihtiyaç duyabilir. Risk değerlendirmesini yapan güvenlik uzmanı, sis- temdeki mevcut güvenlik açıkları konusunda bir anlayışa sahip oldu- ğundan, saldırganların güvenlik açıklarından yararlanmalarının nasıl önlenebileceği konusunda öneride bulunabilir. Dosyaların şifrelenmesini bir kural haline getirmek teknik bir ted- birken bu kural sonrasında ise şifreleme ve şifre çözme konusunda in- sanları eğitmek teknik olmayan bir tedbirdir. 20 Her ikisinin de uygula- nabilmesi için de maddi kaynak gereklidir. Bu aşamadaki zorluk, riskleri azaltan güvenlik tedbirlerinin kali- tesinin ve verimliliğinin görünmemesidir. Hukuk büroları gibi küçük kuruluşların güvenlik çözümlerinin yeteneklerini ve verimliliğini test edecek kaynakları yoktur. Çoğunlukla, kontrollerin etkinliği ile ilgili olarak erişilebilir kaynaklarda yer alan bilgilere ve kontrollerle uyum- lu öz değerlendirmelere güvenmek zorundadırlar. Birden fazla önlem birleştirildiğinde, ortak etkinlikleri değerlendi- rilmelidir. Örneğin, masaüstü güvenlik çözümünün %50 riski önlediği ve güvenlik duvarı güvenlik çözümünün de bazı saldırıların %80’ ini önlediği tahmin ediliyorsa, bu önlemlerin her ikisi birlikte uygulandı- ğında, koruma en az %80 olmalıdır. Eğer birbirini tamamlayıcı ürünler seçilmişse bu oran %80’ inin üzerinde olmalıdır. Alternatif önlemleri seçerken ve önlemlerin etkililiğini tahmin ederken, çözümün sağlayıcı- sı tarafından sağlanan lisansın veya desteğin uzunluğunu göz önünde bulundurmak da önemlidir. Güvenlik riskleri her geçen gün artmakta ve çeşitlenmektedir. Bu nedenle güncel bir güvenlik sistemine sahip olmak çok önemlidir. 21 Hukuk büroları gibi küçük işletmeler bir ta- kım güvenlik kontrolleri uygulamak için sahip oldukları veya ihtiyaç duydukları insan kaynaklarını da göz önünde bulundurmalıdır. Bilgi 20 Tiiu Mamers, The Art and Science of Information Security Investments For Small Enterprise, Yüksek Lisans Tezi , Tallinn Teknoloji Üniversitesi, Bilgi Teknolojileri Okulu, Tallinn, Estonya, 2018. 21 Wendy Guwan Wang,