Her tür uygulamanın internete aktarılmaya çalışıldığı günümüzde internetin önemini bilmeyen olmadığı açıktır. Bu önemi nedeni ile çok kısa bir süre ile internet kesilmesi durumunda bile neredeyse tüm işlerimiz aksıyor, hayat durma noktasına geliyor. Özellikle teknoloji odaklı sektörlerde bulunan şirketler için elektrik, su, ofis malzemesi gibi olmazsa olmaz bir noktaya gelmiş olan internet aynı zamanda dünyaya açılan kapımız olarak ta önem taşımaktadır.
İNTERNET GÜVENLİK AÇIKLARI VE YANLIŞLAR
Her tür uygulamanın internete aktarılmaya çalışıldığı günümüzde internetin önemini bilmeyen olmadığı açıktır. Bu önemi nedeni ile çok kısa bir
süre ile internet kesilmesi durumunda bile neredeyse tüm işlerimiz aksıyor, hayat durma noktasına geliyor. Özellikle teknoloji odaklı sektörlerde bulunan şirketler için elektrik, su, ofis malzemesi gibi olmazsa olmaz bir noktaya gelmiş olan internet aynı zamanda dünyaya açılan kapımız olarak ta önem taşımaktadır.
süre ile internet kesilmesi durumunda bile neredeyse tüm işlerimiz aksıyor, hayat durma noktasına geliyor. Özellikle teknoloji odaklı sektörlerde bulunan şirketler için elektrik, su, ofis malzemesi gibi olmazsa olmaz bir noktaya gelmiş olan internet aynı zamanda dünyaya açılan kapımız olarak ta önem taşımaktadır.Tüm iş süreçleri kamu veya özel sektör ayırt etmeksizin internet üzerine aktarılıyor ve gün geçtikçe daha fazla servisle karşımıza çıkıyor. Hiç düşündünüz mü ? E-Devlet, E-Eğitim gibi birçok E ‘li proje ile hayatımıza daha fazla giren internet uygulamaları ne kadar güvenlidir?
Bu tip kamu veya özel sektör uygulamalarını hazırlayan yazılım veya donanım firmaları internet, netwok ve ilişkili iletişim teknolojilerine ne kadar hakim? Çok yüksek bedeller harcanarak yapılan yatırımların arkasında nasıl bir güvenlik tedbiri var? Çok özel bilgilerimize sahip kamu, özel sektör kuruluşlarının internet uygulamalarında güvenlik tedbirleri yeterli mi?
İşte tüm bu soruların cevapları ne yazıkki yeterince iç açıcı değildir. Bilinenin aksine özel sektör ile kamu sektörü arasında bu anlamda ciddi bir fark bulunmamaktadır. Kamu tarafında yapılan e-devlet yatırımlarının yüksek bedellere sahip olması, fakat yaygınlığının yüksek olması ile özel sektörde yapılan internet yatırımlarının daha düşük maliyetli, fakat yaygınlığının daha düşük olması, bu her iki sektör penetrasyonunun da birbirinden farksızlığının kanıtıdır. İnternet ve e-temelli uygulamalara ilişkin yatırım tedbirleri dışında en önemli odak noktası da insan kaynağıdır ki, bizce en önemli güvenlik halkasıdır.
Yukarıdaki nedenlerle internet üzerinde tüm tarafların alması gereken güvenlik tedbirleri ve uyması gereken kurallar vardır. Bizler, hizmet alan bireyler olarak bireysel güvenlik tedbirlerimizi en üst düzeyde tutarak, kamu ve özel sektör kuruluşları ise uygulama ve hizmet güvenliklerini en üst düzeyde tutmaları gerekmektedir. Bu yazımızda internet üzerinde kişisel güvenlik zaafiyetlerimiz konusunda birkaç önemli noktayı aşağıda vurgulamak istiyoruz;- Bilgisayar veya ilişkili cihazların işletim sistemleri ve güvenlik ayarlarının bilgisiz kişilerce yapılması!
- Bilgisayar veya ilişkili cihazların işletim sistemlerine ilişkin güncellemelerin yapılmaması veya yanlış yapılması!
- Bilgisayar yazılımlarının orijinal lisanslı olarak kullanılmaması veya kopya yazılım kullanılması!
- Bilgisayarlar veya ilişkili iletişim cihazları için yazılmış her tür yazılımın menşeyi ve amacı araştırılmaksızın kullanılması!
- İnternet üzerinden gelen her tür bilgiye menşeyi, amacı, içeriği kontrol edilmeden onay verilmesi veya kullanılması!
- Doğru yapılandırılmamış ağ ortamlarında çalışma yapılması!
- Şifresiz giriş yapılabilen kullanıcı hesapları veya şifresi çok basit tahmin edilebilen, güvensiz şifreleri olan hesaplar kullanmak!
- Kamu veya özel sektör kuruluşlarının uygulamaları için gerekli güvenlik tedbirlerini almamaları, güvenlik tedbirlerini güncel tutmamaları!
- Kamu veya özel sektör kuruluşlarının uygulamaları için gerekli yedekli yapıyı kurmamaları, bilgi yedeklemesi yapmamaları veya yeterince sık aralıklarla denetlememeleri!
- Ağ güvenlik firmaları veya üreticiler tarafından yayınlanan güncellemelerin takip edilmemesi!
- Güncellemelerin veya yükseltmelerin güvensiz kaynaklardan yapılması, internet haber siteleri, yazılı veya basılı medya, radyo ve dergi gibi kaynaklara aşırı güven!
- UTM gibi birleşik güvenlik tedbirlerinin kullanılmaması, kullanılan tedbirlerin güncel tutulmaması veya doğru yapılandırılmaması!
- Güvenliğin bir ürün değil bir süreç olarak takip edilmemesi ve alınan statik tedbirlerin yeterli görülmesi!
- İşi sadece güvenlik olan personel ile çalışılmaması, güvenlik işinin bir yan iş olarak görülmesi!
- İç ve dış güvenlik politikalarının oluşturulmaması!
- Web siteleri ve dünyaya açık uygulamaların güvenlik zaafiyetlerinin belirlenmemesi, araştırılmaması, güncel tutulmaması!
- Şüphe yerine güven unsurunun takip edilmesi!
- Güvenilir kaynakların suistimal edilebileceğinin göz ardı edilmesi!
- Yazılım geliştiricilerin geliştirmiş olduğu kodların denetlenmemesi veya denetleyecek mekanizmaların bulunmaması!
- Güvenlik hakkında yeterince ve güvenli kaynak bulunmaması veya bu kaynakların yeterince takip edilmemesi!
SİMET BİLİŞİM TEKNOLOJİLERİ A.Ş. (01.01.2010)
26.05.2021