6. SONUÇ VE DEĞERLENDİRMELER
Günümüzde bilişim teknolojilerinin yaygınlaş-ması ve günlük hayatımızda yapmış olduğumuz iş ve işlemlerin elektronik ortamlarda hızla yapılmaya baş-lanması, bilgi güvenliğinin sağlanmasını zorunlu hale getirmektedir. Bilgi güvenliğini sağlanabilmesi için, bilginin değerinin bilinmesi, yapılan iş ve işlemlerde bu çalışmada incelenen güvenlik unsurlarını, politikalarını ve süreçlerini uygulamak, büyük oranda karşılaşılacak sıkıntıları ve tehlikeleri azaltacak, işgücü, zaman ve parasal kayıpları önleyecek, Internet üzerinden gelebilecek zararlı yazılımları veya program parçacıklarına karşı kişisel ve kurumsal bilgi güvenliğinin sağlanmasında büyük katkılar sağlayacaktır.
Bilgi güvenliği konusunda zafiyetlerle karşıla-şılmaması için, kişilerin ve kurumların alması gereken ve basitten en karmaşık yöntemlere kadar bir dizi önlemler vardır. Ancak, tüm önlemler alınmış dahi olsa, sürekli gelişen saldırı teknikleri yüzünden, hiç kimse ve hiç bir kuruluş kendini %100 güvende hissetmemelidir. Saldırıların elektronik ortamlardan kötü niyetli kişilerden gelebilmesinin yanı sıra, arkadaşlarımızdan ve tanı-dığımız kişilerden de gelebilecek sosyal mühendislik altında incelenen tehditler de bulunmaktadır.
Genel olarak, bilgi ve bilgisayar sistemleri konusunda ne kadar önlem alınırsa alınsın, riskleri sıfıra indirgemenin çokta mümkün olmadığının farkında olun-masında fayda vardır. Alınması gereken en temel önlemler, risklere karşı sürekli uyanık olmak, bu çalış-mada açıklanan süreçlerin meydana getirildiği güvenlik politikalarını etkin bir şekilde oluşturup kullanmak, oluşturulan süreçlerin başarımını sürekli olarak izlemek ve elde edilen sonuçlar ve yeni gelişmeler ışığında gerekli güncellemeleri yaparak saldırılardan etkilenme olasılığını en aza indirgemek olarak sıralanabilir.
Yüksek seviyede bir güvenlik için bu süreçlerin yanında, somut olarak kurumsal bilgi güvenliği standardı olan TSE 17799’de belirtilen hususların (33,34) bilinmesi ve uygulanması ile yüksek seviyede bir koruma sağlayan bir bilgi güvenliği modeli oluşturulmasına büyük katkılar sağlayacağı değerlendirilmektedir.
Literatür incelendiğinde, konuyla ilgili birçok çalışma mevcut olsa da “bilgi ve bilişim sistemleri güvenliğinin” akademik ortamlarda yeterince tartışılma-dığı ve konuya gereken önemin fazlaca verilmediği tespit edilmiştir. Böyle bir çalışmanın, magazin ve ticari bilgilerin dışında bu konunun akademik gündeme taşınması açısından da önemli olacağı mütalaa edilmektedir.
İnceleme sonucunda, bilginin ve teknolojinin iç içe olduğu ve teknolojinin baş döndürücü bir hızla gelişen ve yayılan elektronik ortamları desteklemesi, her zaman yanı başımızda olacak bilgisayar korsanı gibi kötü niyetli kişilerin veya bu tür kişilerin yazdığı casus yazılımların, sistemlerin açığını bulma da, bu açıkları kullanıp sistemlere izinsiz erişmede ve sistemlere ve sistemi kullanan kişilere, kişisel veya kurumsal zarar vermede hemen hemen her yolu denemeye çalıştıkları tespit edilmiştir. Bu saldırı ve tehditlere karşı tedbir alı-nabilmesi için, bu tür yazılımların ve kullanılan yöntemlerin sürekli olarak incelenmesi gerektiği elde edilen bulgular arasındadır.
Dünyada ve ülkemizde bilgi güvenliğine yönelik en önemli tehditlerden olan kötücül ve casus yazılımla-rın, yaygın olarak kullanımda olduğu fakat kullanıcıla-rın bu tür saldırı ve tehditlerinden çoğunlukla haberdar olmadığı anlaşılmıştır. Her hangi bir zararla karşılaşıl-maması için, konuya gereken önemin verilmesi, bilgi birikiminin arttırılması, hassasiyet gösterilmesi ve gereken önlemlerin alınması ve farkındalık oluşturulması gerekmektedir.
Bölüm 3’de de açıklandığı gibi, sistemlere yapı-labilecek saldırıların boyutlarının hızla arttığı günümüzde, teknolojik olarak korunma teknikleri artarken tehditlerde de artış olduğu, kötücül yazılımların teknolojik yeniliklere göre şekil değiştirdiği, insanların zaaflarından çoğunlukla faydalanıldığı, kullanıcıların akılla-rına bile gelmeyecek birçok masumane yaklaşımların kullanıldığı, bilgisayar teknolojilerinde var olan açıklar-dan faydalanmanın yanında genelde göz ardı edilen sosyal mühendislik yaklaşımlarına da çok sık başvurulduğu, web teknolojilerinin, bu yazılımların çok kısa sürede ve kolayca yayılmasına ve yaygınlaşmasına olanak verdiği, kullanıcıların bilgisayar kullanma alışkanlıkla-rından, internet gezinme geçmişini incelemeye, mevcut port açıklarını tespit etmeye, işletim sistemi ve program korunmasızlık açıklarından yararlanmaya, önemli kritik ve kişisel bilgileri kötü niyetli kişilere göndermeye, bilgisayar sisteminde fark edilmeden ve iz bırakmadan çalışmaya, kullanıcı bilgisizlik ve zaaflarından faydalanmaya, kullanılan şifrelerin kırılmasına ve yakalanma-sına, kendilerini farklı yazılımlar içerisinde saklayarak kötücül ve casus yazılım tarayıcıları ve koruma programlarını atlatmaya, hatta bu yazılımları devre dışı bı-rakmaya, bant genişliği ve işlemci gibi sistem kaynaklarını fark ettirmeden dışarının kullanımına açmaya kadar birçok yöntem kullandıkları ve bilgi ve bilgisayar güvenliği konusunda güvenilir sistemler oluşturmak için, daha öncede vurgulandığı gibi, bilgi güvenliği unsurlarının yerine getirilmesi, ilgili süreçlerin bilinmesi, uy-gulanması ve denetlenmesi, belirli politikaların uygu-lanması gerekmektedir.
e-Dönüşüm Türkiye 2005 Eylem Planında (29), 5 ve 33 no’lu maddelerinde de bilgi güvenliğine önem verilmesi, çok olumlu bir gelişme olarak değerlendiril-mektedir. Bu eylemler;
5 no’lu eylem “Başta kritik bilgileri kullanan merkezi kurumlar olmak üzere, kamu kuruluşlarının sahip olduğu mevcut sistemler analiz edilerek bilgi güvenliği konusunda izlenecek politikalar ve alınacak önlemlere ilişkin öneriler geliştirilecektir.” ve
33 no’lu eylem “Kamu bilgi sistemlerinin acil durum yönetimi ihtiyaçları tespit edilerek çözüm önerileri geliştirilecektir.” olarak verilmektedir. Bu eylemlerin acil olarak tamamlanmasının, bilgi ve bilgi sistemleri güvenliğine katkılar sağlayacağı değerlendirilmektedir.

» Nüve Forum » akademik » Mühendislik Fakültesi » Bilgisayar Mühendisliği Bölümü »

Sonuç olarak, Elektronik İmza Kanunu’nun Ocak 2005’den itibaren elektronik ortamlarda atılacak imzalarında hukuken de geçerli olması, bilgi ve özbilgi güvenliğini sağlama açısından çok önemli bir gelişmedir. Dünya ülkeleriyle beraber, gerekli adımların ülkemizde de zamanında atılmış olması, elektronik ortamlara güveni kısa sürede arttıracağı ve bilgi güvenliğinin çok yüksek düzeyde sağlanmasına büyük katkılar sağlaya-cağı değerlendirilmektedir.
Güvenliğin statik değil dinamik bir sürece sahip olduğu, koruma ve sağlamlaştırma ile başladığını, bir hazırlık işlemine ihtiyaç duyulduğu, saldırıların tespit edilmesinden sonra hızlıca müdahale edilmesi gerektiği ve sistemde her zaman iyileştirme yapılması gerektiği unutulmamalı, Carnegie Mellon Üniversitesi tarafından 2001 yılında literatüre tanıtılmış olan “güvenlik yaşam döngüsü” mutlaka uygulanmalıdır. Bu süreçlerin planla, yap, denetle ve iyileştir kapalı döngüsü içerisinde her zaman takip edilmesi ve bu işlemleri belirtilen sıra içerisinde sürekli yapılması gerektiği unutulmamalıdır.
Bilgisayar ve İnternet kullanımının her geçen gün arttığı ve hayatımızı gün geçtikçe daha da fazla etkileyen, değiştiren ve yönlendiren sanal dünyanın getirileri-nin, faydalarının, kazanımlarının ve olumlu yönlerinin yanında, eğer dikkat edilmez ise kişisel ve kurumsal iş-leyişi sekteye uğratacağı, verimliliği düşüreceği, büyük boyutlarda zararlara yol açacağı, hatta çok ciddi yerel veya küresel bir kaosa neden olabileceği de dikkate alınmalıdır.


» Nüve Forum » akademik » Mühendislik Fakültesi » Bilgisayar Mühendisliği Bölümü »

Şekiller,Tablolar ve KaynakPDF