Geçen sene Ankara’da bir devlet kurumunda staj yaparken, bilgisayarlara USB takmak bile yasaktı. Bir ara yanlışlıkla kendi mouse’umu takınca bile güvenlikçi gelip uyardı, “Merkezden loglar anlık çekiliyor” dedi. Devlet tarafı böyleyken, özel sektörde durum tam tersi; geçen ay bir arkadaşımın çalıştığı şirkete phishing mail gelmiş, muhasebeci sahte IBAN’a 180 bin lira göndermiş. Firmanın antivirüs lisansı biteli üç ay olmuş, kimsenin umurunda değil. Eğitim desen sıfır, hala “123456” şifreyle giriş yapan var. Büyük kurumlarda teknik önlemler sıkı ama KOBİ’lerde neredeyse orta çağ. Kısacası güvenliği kağıt üzerinde çözenle gerçekten uygulayan arasında uçurum var. Şirketler önce çalışana temel eğitim, sonra da düzenli yama ve kontrol işini ciddiye almalı, yoksa ilk fişi çeken genciye toslarsın.