Blog / Bilgi Güvenliğinde Tanımlar, Yaklaşımlar ve Teknolojiler - 1
Bilgi Güvenliğinde Tanımlar, Yaklaşımlar ve Teknolojiler - 1
Bilgi Güvenliğimizi Nereye Kadar Kontrol Edebiliriz?
Hazırlayan: Dr. Mustafa Kemal AKGÜL / Sanayi ve Teknoloji Uzmanı (Verimlilik Genel Müdürlüğü)
Giriş
Değerli okuyucular, bu sayımızda bilgi güvenliğinde yeni tanımlar, yaklaşımlar ve teknolojiler konusunu açıklamaya çalışacağız. Her değerli şeyin korunması insanda bir içgüdü olarak başlamaktadır. Bilginin korunması da başlangıçta yazılı malzemenin, kitapların korunması ile başlamıştır. Ardından fikrin, icadın korunması için geliştirilen yasal kurallar iki yüzyıl öncesinden başlamaktadır. Bütün bunlar bir anlamda gözle görülür elle tutulur değerler olarak süregelmiştir. Günümüzde bilgi bütünüyle sanal hale gelmiştir. Bilginin kaynağından dağıtımı artık milyonlarla ifade edilebilecek paylaşımlarla olabilmektedir. Bilgi ağlarının kapsamı hemen hemen bütün dünyayı sarmıştır ve her geçen gün ağ içindeki birey sayısı artmaktadır. Bir yandan milyonlarca sayfalık bilgiye erişilirken, diğer yandan yüzbinlerce sayfa yeni bilgi internet ağlarına katılmaktadır. İşte bu bilgi yoğun dünyamızda bilgi güvenliği oldukça önem kazanmıştır. Bilgi güvenliğinin kurgusu, yol haritası, yöntemleri, bilgiyi korumanın maliyeti konularını bu başlık altında bir iki bölüm halinde açıklamaya çalışacağız. Bu bölümde, bilginin değer olması, bilişim saldırganlığı ve nedenleri, saldırı yöntemleri, bilgi güvenliği yönetim sistemlerinden bahsedilecektir.
Bilginin Bir Değer Olması
Bütün dünyada olduğu gibi Türkiye’de de kamu kuruluşlarının tamamı, özel sektörde yer alan işletmelerin ve kuruluşların da tamamına yakını günlük işlemlerinin bütününü bilgisayar ortamında yürütmektedir. İşletmeler ve kuruluşların bilgisayar uygulamalarında her yeni yıl için öngörülen 10 kat veri depolama ihtiyacı günümüzde gerçekleşmiş bulunmaktadır. Benzer şekilde kamu kuruluşları ve özel kuruluşların büyük bir kısmı hizmetlerini internete yani uzak erişime açmış bulunmaktadır.
Ülkemizde bilginin önemli bir değer olduğu son 40 yıldan bu yana bilinmesine rağmen, başta nüfus sistemi, sosyal güvenlik, sağlık kurumlarındaki kişi bilgileri olmak üzere, bankacılık, ticaret ve benzeri işlemlerin bilgisayar ortamında yer alması, çok uçlu bir ağ içinde paylaşıma açılması nedenleri ile bilginin mutlak bir değer olduğu gerçeği görülmüştür.Türkiye’deki iş yapılanması ve süreçleri, bilginin kaybolmasına tahammül edilemeyecek biçimde değişim göstermiştir.
Günlük çalışmalar içinde bireyler mutlaka internet ağına bağlanmakta, her türlü bilgi ihtiyacını internet ortamında sağlamakta, sosyal çevresi ile artık internet ortamında haberleşmektedir. Son on yıldan bu yana kamu kuruluşlarında bilginin kaybolmasını önlemeye yönelik felaket durumunda kurtarma çalışmaları yapılmakta büyük çoğunluğu tamamlanmış bulunmaktadır.
Ancak bütün bunlara rağmen, sayıları yaklaşık 3.000.000 olarak tahmin edilen kişisel girişimler, esnaflar ve küçük ölçekli işletmelerimiz bilgi güvenliğinin önemini yeterince önemsememektedirler. Hâlbuki işletmelerin bilgi kayıpları sanıldığından daha büyük maliyetlere mal olmaktadır. Çünkü bilgi artık bir varlığa karşılık gelmektedir.
Bilgi önceki zamanlarda söylendiği gibi güç olmaktan çıkmış günümüzde bir varlık halini almıştır. Bilgi ve destek süreçleri, sistemler ve bilgisayar ağları artık önemli ticari varlıklardır.
Günümüzde bilginin gizliliği, güvenilirliği ve elverişliliği; rekabet gücünü, nakit akışını, karlılığı, yasal yükümlülükleri ve ticari imajı korumak ve sürdürmek için zorunlu ve gereklidir. CSI Survey 2007’ye göre ABD de KOBİ ler bilgi güvenliğine büyük yatırımlar yapmış olmalarına rağmen sanal yollardan yılda ortalama 345.000 USD para kaybına uğramaktadırlar. [1]
Bilişim Saldırganlığı ve Nedenleri
Bilindiği gibi bilginin oluşturulması ve elde edilmesinde iki temel unsur kullanılmaktadır, iletişim sistemleri ve bilgisayar (bilgi işleme) sistemleri. Bu iki unsurun birbirlerinin ayrılmaz parçası olduğu bilinerek, Ülkemizde uzunca bir süredir bilgisayar ve iletişim sistemleri birlikte tanımlanarak bilişim sistemleri olarak adlandırılmış, bu alandaki uygulamalar isebilişim uygulamaları adıyla kullanılmaya başlanılmıştır. Bu yazı içinde de bilgisayar ve iletişim sistemlerini içine alan bütünleşik yapıdan bilişim olarak bahsedeceğiz.
Bilişim saldırganlığı kavramını açıklayabilmemiz için öncelikle “Bilgi ve ağ güvenliği açısından saldırganlık nedir? İnsanlar ne amaçla saldırgan olur? “sorularını cevaplandırabilmemiz gerekir.
Bilgi ve bilişim sektörünün hızlı ilerlemesinin sonucu olarak saldırı eylemleri artık sadece bilgisayarlar ve bilgisayar ağları ile sınırlı eylem değildir. Mikroişlemcilerin kullanıldığı programlanabilir sistemlere sahip birçok cihaz bilişim saldırılarının hedefi durumundadır.
Geçmişte sadece büyük bilgisayar sitemlerini (mainframe, server) masa üstü sabit bilgisayarları ilgilendiren saldırılar, günümüzde mobil bilgisayar sistemleri olarak sınıflandırılan; akıllı telefonları, navigasyon cihazlarını, bir tablet bilgisayarı da yakından ilgilendirir hale gelmiştir.
Bilişim sistemlerine yapılan saldırı eylemlerinin birçoğunun macera arayan bilgisayar kullanıcıları tarafından, bilinmeyeni keşfetme arzusuyla aşırı merak nedeniyle gerçekleştirilmektedir. Bilişim alanında çok şey bildiği halde bu bilgilerini değerlendiremeyen ve bilgilerinden ötürü bir fayda ve itibar sağlayamayan kesimde saldırgan potansiyeli içerisinde yer almaktadır.
Bilişim saldırılarının günümüzdeki zararlarının etkileri dikkate alınmakla birlikte bilişim sistemlerinin geliştirilmesinde bilişim saldırganlarının ister istemez katkıları bulunmuş ve bulunmaktadır. Örneğin bu tip saldırganlarca, yazılımlarının son derece güvenilir olduğunu iddia eden bilgi güvenliği ağ sistemlerine, kolaylıkla girilebildiği, hatta girişte herhangi bir şifre ve parola gerekmeyebildiği zamanla ortaya çıkartılmıştır. Bu saldırganların çoğunun, kötü niyetli olmamaları ve saldırı sonrası güvenlik açığının nereden kaynaklandığını belirtir notlar bırakabilmeleri, yazılımlardaki güvenlik açıklarının daha hızlı kapatılmasını sağlamış ve sağlamaya devam etmektedir. [2]
Bu konuda son yıllarda Amerika Birleşik Devletlerinde (ABD) yapılmış olan bir araştırmada, bilişim sistemlerine yapılan saldırıların nedenlerinin ilk üçü; bilgi ve web sistemini çökertmenin verdiği zevk, bir sistemin nasıl çökertilebileceğini öğrenme merakı, sistem açıklarını bulma arzusu olarak belirlenmiş bulunmaktadır (Şekil 1).
Yasal Uyarı
İsfirmarehberi.com´da yer alan kullanıcıların oluşturduğu tüm içerik, görüş ve bilgilerin doğruluğu, eksiksiz ve değişmez olduğu, yayınlanması ile ilgili yasal yükümlülükler içeriği oluşturan kullanıcıya aittir. Bu içeriğin, görüş ve bilgilerin yanlışlık, eksiklik veya yasalarla düzenlenmiş kurallara aykırılığından İsfirmarehberi.com hiçbir şekilde sorumlu değildir.
Tüm Hakları Saklıdır © 2025 - İşfirmarehberi.com
