Browse > Home / Güvenlik / Blog article: Güvenlik derken ne demek istiyoruz?

| Subcribe RSS

Güvenlik derken ne demek istiyoruz?

March 25th, 2009 Posted in Güvenlik

Güvenlik genel anlamda kendimize ya da bir yere ait önemli nesnelerin ya da korumak zorunda olduğumuz/kaldığımız tüm bilgilerimizi güvenli bir şekilde saklama prensibine dayanır. Bu güvenli saklama kısmı yazılım olabileceği gibi donanımsal olarak ta gerçekleşebilir. Ana amaç sistemin ana bileşenlerine herhangi bir müdahale(değişiklik) olmadan en iyi şekilde korunma prensibine bağlıdır.

Nedir bu koruyacağımız nesne ve bilgiler?

Size gore başkalarının bilmek isteyeceği ve sizin saklama gereği duyduğunuz tüm bilgileriniz olarak basitleştirebiliriz. Burada “SİZE GÖRE” kavramı çok önemlidir. Sizin için eski sevgililerinizin adları önemliyken, başkasına gore bir sonraki hafta nereye seyahat edeceği önemli olabilir. Ya da bireysel değil de kurumsal olarak düşünürsek, özellikle Finans ve devlet sektöründe bulunan kurumların müşteri bilgileri çok önemlidir. Bu bilgilerin mutlak ve mutlak KADEMELİ ya da YETKLİ PAYLAŞIMLI olarak korunması gerekmektedir. Bu konuyu sonraki yazılarda ele acağım.

Peki nedir bu IT Güvenliği?

Esasında bu konuda daha çok kurumsal olarak konuşmak gerekiyor. Ancak bir nevi “client” bazında da konuşmak gerekirse, en basit anlamda bilgisayarınıza gelebilecek her türlü dış saldırı ve oluşabilecek zaafiyetlerin önceden önlenebilmesi ve korunması diyebiliriz.

Peki nedir bunlar? Antibiyotikleriyle birlikte hemen sıralayalım:

Güvenlik ve Koruma Sistemleri Tablosu

Güvenlik Konuları ve Koruma Sistemleri Tablosu

Sektörde bu faktörlerin birçoğunu içinde barındıran ürünler ve hizmetler mevcut olmakla birlikte, tabloyu bilgi edinmeniz açısından aklıma ilk gelen konulardan kendim oluşturdum. Özellikle Güvenliğin en zayıf halkası olan İNSAN faktörü ** çok önemlidir. Bilgisiz ve ne yaptığını bilmeyen çalışanlar her zaman sorun olmuştur.  DVD-Rom kapağını fincan altlığı sanan çalışanlara ait şehir efsanelerini duymuşsunuzdur.  Bunlar gerçekten trajik vak’alardır ve birçok IT çalışanını çileden çıkarırlar 🙂

Bunların dışında sizin önleyemeceğiniz, doğal afet gibi durumlar da mevcut. Örneğin sunucu odanızı zeminin altına inşa ederseniz, bir ihtimal su basabilir, yer altından erişim sağlanabilir (Banka olayını görmüştük =] ) -Buna karşı önlem almak ta bir nevi güvenlik sayılır ancak daha çok Risk Management (RM) konusunda ele alınır- . Aynı şekilde biraz fantazi ama her zaman olabiliritesi yüksek bir konu olan 11 Eylül vakası gibi bir olay gerçekleşebilir. Bu gibi durumlara meal vermemek için birden fazla merkez sistem bulundurmak en mantıklısıdır. Ancak dediğim gibi bu gibi durumlar daha çok RM’de ele alınır.

Şimdi de genel olarak işleyişe bir gözatalım. Bu kısım daha çok kurumsal alanda ele alınıyor. Bilgi Güvenliği’ni oluşturan bileşenler 3 kademede gerçekleşir. Fiziksel güvenlik, Kişisel güvenlik ve Kurumsal güvenlik. Tüm bu kademelerde meşhur Confidentiality, Integrity ve Availability -CIA- kavramı geçerlidir.

Resim Kaynak: John Manuel

Gördüğünüz gibi en dış halkada kurumların oluşturacağı güvenlik politikaları var. Örneğin USB portlarını kapamayan bir şirketi ele alalım. Bunun sonucu olarak gerçekleştirilebilecek olan yetkisiz USB’den boot işlemi, kullanıcı bilgisayarını bir anda tehdit durumuna getirebilir ve şirket ağları kolaylıkla etkilenebilir.  Bu durumda sistemin tüm yetkilisi, bu işlemi gerçekleştirebilen kullanıcı olacaktır. Sistem herhangi bir şekilde kontrol altında olmadığı için bağımsız bir sistem gibi hareket edebilir. Bu yukarıda bahsettiğim olayı bir nevi Sosyal Mühendislik davranışı gibi düşünebilirsiniz. Bu SM olayını daha sonra ayrıntılı olarak ele alacağım.

2 Responses Yorum“Güvenlik derken ne demek istiyoruz?”

  1. TEAkolik :

    Açıkcası yıllarca bilgi-işlem sektöründe çalışyorum ve gördüğüm bu saydıklarının arasında en önemlisinin bilinçli kullanıcı olmasıdır.

    Malesef ki ülkemizde hala virüs programı kullanmayan yada bilgisayarı kastırıyor diye silen bilgisayar kullanıcıları var. Hatta firewall nedir ? Sorusuna cevap verebilecek çok fazla insan yok. Yinede umutluyum. Siz ve sizin gibi insanları bilinçlendirmek isteyen arkadaşlar oldukça sanırım insanlar birşeylerin farkına elinde sonunda varacaklardır.

    Sorun bilinçsizlik veya yanlış bilgilendirme sanırım bu tabuları aşmak zor olacak.


  2. Zafer :

    Haklısın TEAkolik. Bilinçlendirme ve eğitim gibi unsurlar önemlidir. Bu konuda özellikle belediyelerin ev kadınlarına yönelik olarak ücretsiz bilgisayar eğitimleri kampanyaların olduğunu hatırlıyorum. Biraz da insanın içinde olacak.

    Örnek olarak annemi verebilirim. Her zaman Bana hiçbirşey göstermiyorsun gibi laflar eder ancak birgün bile PC başına oturup, kurcalama gibi herhangi birşey yapmamıştır. Eh biraz da kabahat bende sanırım, annemi eğitmem gerekiyor 🙂

    Ayrıca işin biraz da maddi durumu olsa da, artık birçok open source yazılım sayesinde birçok yazılım ücretsiz olarak sunuluyor.


Cevap Bırakın

Spam Protection by WP-SpamFree

  • Site istatistik

    Bugünkü ziyaret: 26
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News