Bir yandan pornografik görüntüleri bilgisayarına indirirken yakalanıp işten atılan insanları duyuyoruz, diğer yandan ponografik spam’dan şikayet eden sayısı gün geçtikçe artıyor. Ancak endüstri uzmanları olayın boyutlarının görünen bu yüzden daha ileride olduğunu bildiriyorlar. Çocuk pornosu –aşırı görüntüler ya da küçük çocuklarla ilgili hikayeler– ister kurumsal, ister akademik, isterse hükümet olsun hemen hemen her büyük kuruluşun network’ünde bulunuyor.
Westchester Bölge Savcısı Ofisinden Araştırma Şefi Kenneth Citarella “Şirketinizin büyük bir sistemi varsa, içinde bir yerlerde çocuk pornografisi olduğuna garanti veririm” diyor. Analistler ve kanun yapanlar bunun basit bir –kazaen açılan bir spam mesajı olayı– olmadığını söylüyorlar.
Information Age Crime Başkanı William Eyres “Biz yanlış bir click ile açılan, –aman allahım– denilen ve silinen mesajlardan bahsetmiyoruz” diyor ve şöyle devam ediyor “Problem bu değil. Biz başka bir şeyden bahsediyoruz. Problem, bilgisayarlara indirilen binlerce resim.”
Joint Council İşletme Başkanı Edward Appel, iş arkadaşı ile aynı fikirde ve diyor ki “büyük kurumsal network’lerin % 100’ünde çocuk pornosu var”. Appel “Arkalarından kimsenin bakmadığı bir anda bunu yapıyorlar ve kişisel bir şey olduğunu düşünüyorlar. Kolaylıkla silinebileceğini farzediyorlar ya da keşfedilemeyeceğini ama delillere ulaşmak son derece kolay” diyor. Appel bu tür materyalin hem kişisel hard disklerde hem de paylaşılan alanlarda saklanabildiğini ilave ediyor.
Endüstri analisti IDC’den araştırma müdürü Charles Kolodgy’ye göre materyali indiren kişi bazen o şirkette çalışan biri bile olmayabilir. Yani şirkete dışarıdan hizmet veren bir şirkette çalışan kişi de bunu yapabilir. Kolodgy; “Bunu yapan bazen sizin şirketinizde çalışmayan ama şirketinizin depolama alanlarına bir şekilde ulaşabilen birisi bile olabilir” diyor.
Nasıl olursa olsun, eğer kurumsal network’ünüzde bu tür bir materyal varsa kanuni olarak sorumluluğunuz olduğu anlamına gelir. Yani bir suç işlemiş durumuna düşebilirsiniz.
Güvenlik ve hukuk uzmanları network’lerde bulunan içerikle ilgili farklı yorumlar yapıyorlar. Bazıları şirket yöneticilerinin bunu takip edemeyeceği için sorumlu olamayacağını düşünüyor. Bazıları tam tersine şirket yöneticilerinin şirketteki herşey gibi bundan da sorumlu olması gerektiğini düşünüyorlar. Bazıları bu konunun Bilgi İşlem Müdürünün sorumluluğunda olduğunu düşünüyor. Ancak herkesin ortak düşüncesi eğer bu tür bir şey farkedilmişse derhal polise haber vermek gerekiyor.
DA’dan Citarella “Silmeyi ya da yok saymayı düşünmeyin. Kimbilir belki bir çocuğu kurtarabilirsiniz. Eğer görmemezlikten gelirseniz belki de o çocuk bu şekilde kullanılmaya devam edilecek. Bunun sorumluluğu altına girer misiniz? Çocukların ailesine para vermeniz filan gerekmiyor. Sadece bunu haber vererek çocuğa yardım etmiş olacaksınız” diyor.
IDC’den Kolodgy, Bilgi İşlem Yöneticilerinin sistemlerini kanunsuz içeriğe yönelik olarak periyodik bir şekilde kontrol etmeleri gerektiğini belirtiyor. Hem kendi network’leri üzerindeki kontrolü ellerinde tutmuş, hem de kanunsuz bir hareket varsa raporlama şansına sahip olacaklar. Kolodgy çoğu Bilgi işlem yöneticisinin yedekleme işlemi sırasında kontrol yaparak örneğin mp3 dosyalarını sildiğini söylüyor. Ancak yanısıra diğer anormal durumlar da gözlenmelidir. Örneğin network’ten geçmiş olan veri dosyaları da olmaması gereken bir durumun delili olabilir.
Tüm analistler problemi çözmenin ana yolunun bu konuda bir talimat hazırlamak ve kurumsal internetin, iş amaçlı kullanım dışında yasaklanmasını belirlemek olarak görüyorlar. Kullanıcılar kurumsal ekipmanı ve servisleri kullanarak hiçbir şahsi faaliyet yapmamalıdırlar.
Joint Council’den Appel Bilgi İşlem Yöneticilerinin sadece talimat yaratmakla kalmayıp, bu talimatın tüm çalışanlar tarafından iyice anlaşıldığından da emin olmaları gerektiğini söylüyor. Çalışanlara periyodik toplantılar ya da sistemden açılışta gelen pop-up mesajlar verilerek bu konunun tekrar tekrar hatırlatılması gerektiğini belirtiyor. Bu pop-up’ta kurumsal talimatın gösterilmesi ve tıklandığında ilgili sayfanın açılması uygun olur diyor.