Print
Hits: 5540

 

Konu bilgi güvenliği olduğunda öncelikle bilgiyi tanımlamak gerekir. Bilgi ile ilgili literatür taraması yapıldığında sırayla “Veri > Enformasyon > Bilgi” üçlüsü karşımıza çıkmaktadır.   Bu yapıya göre bilgi, veri ve enformasyonun çıktısı olarak karşımıza çıkmaktadır. İlaveten bilgiyi çok farklı şekillerde de tanımlayabiliriz. Bilgi; İşletmelerin iş süreçlerini devam ettirebilmeleri ve varlık değerlerini artırabilmeleri için gerekli en değerli varlıktır. Bilgi hayatımızı sürdürebilmek için sahip olmamız gereken en değerli varlıktır. Bilgi ile ilgili sayısız tanım yapılabilmesinin yanı sıra değişmeyen tek şey en değerli varlıklardan olmasıdır.

Öyleyse en değerli varlığı korumak zorundayız!!!

Koruyabilmek için onu bizden çalmaya çalışanların kullandığı yöntemleri bilmek büyük fayda sağlayacaktır, özetleyecek olursak;

Birbirinden önemli ve farklı yöntemlerin hepsinin temelinde farkındalık yatmaktadır. Fakat öyle bir yöntem varki odaklandığı noktada amacı farkındalığı düşük olan yerdeki insanların sahip olduğu bilgiyi çalmak olan “Sosyal Mühendisliktir.”

Bilgi güvenliği bir ürün, bir yazılım veya birkaç kişi ile sağlanabilecek bir proje değildir. Güvenlik bir birine bağlı birden fazla halkadan oluşan bir zincirdir, süreçtir. Bütün zincirin sağlamlığı en zayıf halkası kadardır. Öyleyse bütün halkaları güçlendirmek gerekir ki bunun içinde farkındalık gerekir. Bazen bilerek bazende hiç farkında olmadan sahip olduğumuz bilgileri başkaları ile paylaşıyoruz. Bu nedenle günümüzde kötü niyetli insanlar (Hacker)  tarafından kullanılan en önemli yöntemlerden biride “Sosyal Mühendislik” olmuştur.

Bilgi güvenliğini artırabilmek için birsürü yöntem uygulanabilir, fakat önce farkındalığı artırmak gerekir. Güncel olayları incelediğimizde günümüzde kötü niyetli insanların amacı sistemlere zarar vermek değil işletmelere kanca atıp amacına ulaşana kadar (alınan bilgi satılabilecek hale gelene kadar) şirketin bilgilerini çalmaktır. Bunun içinde sistemlere değil insanlara atak yapmak gündem oldu. Çünkü herzaman bilgi güvenliği zincirinin en zayıf halkası farkındalığı olmayan insandır. Yani zincirin genellikle koptuğu nokta insan faktörünün rol aldığı yerdir.

 

 

 

Zayıf halka bazen bulduğu bir CD yi, USB diski bilgisayarına takan, bazen gelen bir epostayı kontrol etmeden açan, bazen internette gördüğü bir forma şirket bilgilerini tam olarak dolduran, sahip olduğu bilgileri not tutmak amacıyla etrafa yapıştıran, gelen herhangi bir telefonda bütün bilgilerini aktaran, cep telefonuna bilmediği bir programı veya oyunu kurup sonrasında internet bankacılığı veya başka önemli işler yapan bazende ortak kullanım alanlarında sohbet ederken sahip olduğu bilgileri etrafına aktaran yani farkındalığı olmayan bir insan olarak karşımıza çıkabilir.

Bilgi güvenliğinin en zor aşaması sürdürebilirliktir. Bu noktada keşke dememek için bir takım basit tedbirler alınabilir;

 Keşkelerin olmadığı bir hayat dileği ile…..