Genel anlamıyla güvenlik ve konu itibariyle bilişim güvenliği birbirlerinden çok da ayrılabilir kavramlar değiller aslında. Her ne kadar güvenliğin uygulanış yöntemleri farklı olsa da, güvenliği sağlama sebebi değişmiyor. Bunun sebebi ise tehditlerin motivasyonlarının değişmemesi. İnsanlık var olduğundan bu yana maddi ve manevi tehditlerin elektronik ortamdaki amaçları aslında değişmiyor. Sadece tehditlerin kullandıkları metotlar ve araçlar değişiyor.

Hırsızlık elekronik ortam (dolayısıyla internet ve bilişim ortamı) dışında, ev ve mağazaları tehdit ediyor, hırsızlar maddi değeri olan varlıklara ulaşmaya çalışıyorlar. İnternet ortamında da hırsızlığın amacı aynı fakat bu sefer tehdit, kişisel bilgiler, kredi kartları, devlet ve şirket gizli bilgileri üzerinde. Aynı şekilde imzaları taklit etme, sahte çek ve para gibi tehditleri düşünün. Bu tehditler de internet ortamında karşımıza sahte internet sayfaları, çalınan kredi kartları ile alışveriş ve çalınan kişisel bilgilerin elektronik ortamda kullanılması olarak çıkyor. Saldırganların yüzyıllardır amaçları aynı, kullandıkları araç ve metotlar farklı.

Yaşamımız boyunca bağışıklık kazanıp, önlemler aldığımız bu güvenlik saldırılarının elektronik ortamda karşımıza çıkması hem bireysel hem de profesyonel yaşamda bizleri sıkıntıya sokmaya yetiyor. Birincisi, güvenlik saldırıları alıştığımız metotların dışında yollar izliyor. İkincisi eski güvenlik tehditleri, elektronik ortamdakilerin yanında kaplumbağa hızında gelişiyor. Üçüncüsü  ise biz tüm tehditlerle aynı anda uğraşmak zorunda, olabilecek tüm güvenlik saldırılarına hazır olmak durumundayken, saldırganların tek amacı sadece bir çeşit tehdidi çok iyi uygulamak olabiliyor. Biz hayatımızdaki her alanı mümkün olduğunca güvenilir kılmak için çabalıyoruz, tam tersi tarafta saldırgan hayatımızdaki sadece bir alana izinsiz girmek için uğraşıyor. Haksızlık ne kadar da açık değil mi?

Dezavantaj sadece bu üç konuyla sınırlı değil. Elektronik ortamda yapılan saldırılar atalarından daha kompleksler. Teknoloji ilerledikçe kompleksleşiyor ve zorlaşıyor. Sistemleri korumak ve açıkları bulmak daha zor hale geliyor. Aynı zorluk saldırganlar için de geçerli olsa, saldırganların hedefi sadece bir taneyken, bizlerin korumakla sorumlu olduğu sistemler sayıca çok fazla olabiliyor. Bu durumda, teknolojinin zorlaşması saldırganların lehine işliyor. Bir saldırgan sadece kredi kartlarına odaklanıp bu sistemin zayıf noktalarına konsantre olurken, biz hem kredi kartlarını, hem de yaşamın diğer alanlarının güvenliğini önemsemek zorunda kalıyoruz. Sistemlerin ve hayatımızdaki belli alanların fonksiyonel fakat basit olması güvenlik açısından anahtar nokta. Böylece birden çok alanda başarılı bir şekilde güvenliği korumak mümkün. Bu konuya yakında çok ayrıntılı değineceğim.

Bilgiselhayat'a hosgeldin, umarim yazilari severek okur ve onlardan faydalanabilirsiniz. Icerigi RSS olarak almak isterseniz lütfen buraya tiklayin. Ziyaretiniz için tesekkürler!