Bilgi Güvenliği / Öğrenilmiş Çaresizlik 1

15 05 2017 | Ekleyen: | Konu: Bilgi Güvenliği, Yeni Makaleler

 

*İnsan bilgi güvenliğindeki en zayıf halkadır.

Globalleşen Dünya’nın bir gereği olan, bilgi toplumuna dönüşüm sürecinde; iletişimin daha etkin,kaliteli ve sağlıklı kullanılması SİBER adı verilen , bütün dünyaya ve uzaya yayılmış bilişim sistemleri ve bunları birbirine bağlayan ortamda,bilgi güvenliği önem arz etmektedir.

Bu; bireysel ve toplumsal huzurun , sosyal ve ekonomik kalkınmanın sağlanması ile ulusal güvenliği etkileyen stratejik bir konudur.

Bütünlük, erişilebilirlik ve KRİTİK ALTYAPILARIN* ihlal ve ifşa edilmesine karşı SİBER GÜVENLİĞİN, Bilgi Güvenliğinin oluşturulması vazgeçilmezdir.

Bütünlük: Bilişim sistemlerinin ve bilginin sadece yetkili kişilerce veya sistemlerce değiştirilebilmesini,

Erişilebilirlik: Yetkili kişilerin ve işlemlerin ihtiyaç duyulan zaman içerisinde ve ihtiyaç duyulan kalitede bilişim sistemlerine ve bilgiye erişebilmesini,

Kritik Altyapılar: İşlediği bilginin gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda; can kaybına, büyük ölçekli ekonomik zarara, ulusal güvenlik açıklarına veya kamu düzeninin bozulmasına yol açabilecek bilişim sistemlerini barındıran altyapıları ifade etmektedir.

Toplumu oluşturan bütün dinamikler yazılı veya görsel bilgi tabanlıdır. Kişisel, örgütsel ve toplumsal bildiklerimiz ve öğrendiklerimizin bir kısmını yazarak, konuşarak veya göstererek paylaşır ayrıca bunların bir kısmını da saklarız veya tekrar kullanmak üzere düzenler, arşiv yaparız.

Bütün bu sürecin en son ulaştığı nokta olan teknoloji; bilgiyi iletişim üzerinden yönlendirmek suretiyle açık – kapalı alanlar oluşturarak, dezenforme etmektedir.

Teknolojinin özellikle bilişim odaklı ilerlemesi, bunu neredeyse ışık hızında yapması, Psikolojik algoritmalar oluşturarak, psikobiyonikbir insan türünü geliştirmiştir.

İnsan; bilgiye duyduğu ihtiyacın cazibesine kapılarak, kendi yetenekleri ile ürettiği mekaniğin yanılsamaları etkisinde kalmıştır. Bu etkileşim negatif ve pozitif standartlar geliştirmiş, bunlar yine insan için bağımlı yaşam statiklerine dönüşmüştür.

İlerleyen faaliyetlerin getirisi kişisel, toplumsal ve örgütsel riskler üretmiştir. Risklerin oluşturduğu tehditler koruma ve kollamayı beraberine almıştır. Teknolojinin önlenemeyen gelişimi ve etkilediği  yaşamsal değişim; güvenlik ve gizlilik ( mahremiyet ) arasındaki etik mücadeleyi gerektirmiştir.

Bu güvenliktir, literatürdeki adı Siber Güvenlik / Bilgi Güvenliği olmuştur. Bu kavramlar birbirinin hiyerarşisinde olmak zorundadır. Siber Güvenlik teki temel pratik Bilgininkorunmasıdır.

Teknolojinin bilişim görüntüsünün en etkili yanı, gözden kaybolmasıdır. Görünmez olur; aslında oradadır, görmek isterseniz görürsünüz ama o günlük yaşamın dokusunda bütünleşmiş, ayrılmaz olmuştur.

Dünyanın bütün bilgileri; yazılı, görsel veya kodlanmış olarak, Siber Uzay, Siber Dünya ve Siber İnsan da sürekli gelişir, paylaşılır, düzenlenir, kurgulanır ve istendiği / istenildiği gibi sunulur, bu sunum üzerine planlar, politikalar ve siber savaşlar yapılır. Buradaki bilgiler; ekonomidir, bağımsızlıktır, heyecandır, suçtur, savaştır…. istihbarattır..yaşamın kaynağıdır.

*Teknolojinin güvenlik sorunlarınızı çözeceğini sanıyorsanız, ne sorunlarınızı anlamışsınız ne de teknolojiyi..

Aynı zamanda insanların teknolojiye yönelik aşırı ve kontrolsüz istekleri; son derece yoğun ve global şekildeki korku ve belirsizlik kavramlarının ortaya çıkmasını sağlamıştır.

Burada çok miktarda çelişki ve simbiyoz bir etkileşim bulunmaktadır. Teknolojideki ilerlemenin karşılığı aynı zamanda bilgide yozlaşmadır. Yaşamsal etkisi tartışılmaz olan bilginin; doğru kullanımı yaşatırken, yanlış veya kasıtlı kullanımı kaos oluşturur, öldürür.

Bilgiye erişimin sürekliliği, kişisel, örgütsel ve toplumsal tarafların gizlilik ( mahremiyet ) içerisinde; iletişiminin hukuki uygunlukla kontrol edilmesi, Bilgi Güvenliğinin basit tanımıdır. Aslında tanımsal açıdan bakıldığında birçok dinamik, değişken ve karmaşık yapı burada bulunmaktadır. Bu da bilginin kullanılmasıdır.

Kişiler, örgütler ve toplumun ortak paydası, bilmek ve bilginin paylaşılmasıdır. Yaşamak için üretim, ürettiğini sunma ve tüketim sürecinde insanın bilgiye mutlak ihtiyacı vardır.

Var olmanın pratiklerinden sosyal, siyasal ve ekonomik faaliyetlerin tamamı bilgi endekslidir. Yaşamsal dinamiğin kaynağı bilginin korunması ve kollanması, teknolojinin doğru kullanılması ile sağlanmaya çalışılmış ancak bu dikkat beraberinde ayrı bir alan oluşturmuştur. Bu güvenli olmayan alandır.Bilgi güvenliği sürdürülebilir, dinamik bir kavramdır. Zaman veya mekan boyutu değişkendir.

Kişisel bilgiler; bir insana ait ölünceye kadar taşıdığı ve geride bıraktığı, ürettiği, tükettiği kendine ait bütün tanımlamalar ve sahip oldukları değerli kayıtlardır. Bütün bu kişisel kayıtların yazılı ve görsel olarak mevcut olması, saklanması veya teknolojik  boyuta aktarılması sürekli olasılık halinde risk ve tehditleri mutlak taşır.

*Büyük verinin ardında bırakacağı miras, bitmek bilmeyen bir gözetim, gizliliğin tamamen ortadan kalkması ve daha hiç akıl edilmemiş suç tehditleri şeklinde karşımıza çıkabilir.

Bütün bu risk ve tehditlerin enterne edilmesi, olumsuzlukların önlenmesi faaliyetleri bilgi güvenliğini oluşturur. İçinde bulunduğumuz tarihsel süreç teknoloji merkezli olması ile risk ve tehditlerin yoğunluğu daha çok artmakta suiistimal ve zararların etkisi suç olarak karşımıza çıkmaktadır.

Sahibinde olmayan bir bilginin gerektiğinde bir silaha dönüşebileceği çok iyi bilinmektedir. Bu silahı kullananlar, teknolojinin asimetrik yapısından güç almaktadır. Bilginin korunmasında topyekün bir önlem gerekirken, çalmaya veya kullanmaya çalışanların tek açık bulması yeterlidir.

Bilgi Güvenliği; bilgiyi korumaya ve kollamaya çalışanlar ile o bilgiyi kendi menfaatleri için legal veya illegal yöntemlerle çalmaya çalışanlar arasındaki çelişkili ve sonsuza yönelik bir patinajdır. Gelişmekte olan her teknoloji ve sistem risk ve tehditleri beraberinde getirir.

İnsanlar; ellerinde taşıdıkları telefonlarını, bilgisayarlarını ve bütün alışkanlıklarını, hayatlarını global bilgi sistemine bağladıkça, sistemi yaratan ve nasıl çalıştığını bilenlerin kendi avantajlarına uygun, istediklerini, isteyerek verdiğimiz, bir yaşam tarzının sonuçlarına katlanacağız.

*Teknoloji….Teknoloji garip şey; bir elinde size harika hediyeler verirken diğeri ile sizi sırtınızdan bıçaklıyor.

Teknolojideki karmaşık ve büyük bir dönüşüm bilgiyi absorve ederek, insanları gerçek dünyadan uzaklaştırıyor, bilmek arzusu ile yeni ve sanal bir kaosun içerisinde kendisini daha da güçlü ve rahat hissederek bilinmeyene götürüyor..bu yaşamı satın almanın tek yolu; ne biliyor, ne duyuyor, ne görüyorsanız bu kutuya koyabilirsiniz, bizimle paylaşabilirsiniz..

*Hüküm ve koşulları dikkatle okudum kabul ediyorum; internette söylenen en büyük yalandır.

Bilginin kullanımı artık bireysel tercihin dışına çıkmıştır. Sosyal, Siyasal ve Ekonomik yaşam standartları, devlet ve toplum olmanın kuralları; bilmek, bilgiye erişmek, bilgi vermek ve sonuçta bu eylemlerden oluşan arşivi korumak için teknoloji vazgeçilmez ve zorunlu olmuştur.

Teknoloji; haber almak, öğrenmek, alış-veriş yapmak, iletişim kurmak, görmek, vb. gibi insanın istediği her şeye ulaşmasını hızlandırmış, kolaylaştırmış ancak sınır ve gizliliği ortadan kaldırmıştır. Ulaşımın bütün şifreleri zaten ulaşımı sağlayandadır. Bu açıdan bakıldığında bilgi alış-verişinde herhangi bir izne gerek yoktur, *Siz ne kadar veri üretip, depolarsanız, organize suçlar da o kadar veri tüketir.

Psikobiyonik insan; kendisinin yarattığı teknolojik labirent içerisinde yine kendi isteği ile sıkışmak zorunda kalmıştır. Her bir çıkış ve ilerleme isteği başka koridorlar oluşturmuştur. Yaşamın bir parçası haline gelen teknoloji bilginin kazanılmasında ağlarını örmüş sınırları yok etmiştir.

*Teknolojik gücümüz artıyor ancak yan etkisi ve olası tehlikeleri bundan çok daha hızlı büyüyor,

Kontrolsüz gelişim beraberinde bağımlılık oluşturmuş, bağımlılık sosyal yaşamın yerine geçmiştir. Her şey bilgiye erişmek adına…..

Farkında olmadığımız bağımlılık insan pratiğinde yoksunluğa sebep olmuştur. Yoksunluğun getirisi mevcut suç potansiyeli yanı sırahastalıktır.İşte o hastalıklar….

Nomofobi: Cep telefonu yoluyla iletişim bağlantısının kesilmesi olarak açıklanabilir. Kişi telefondan uzaklaştığında haber alamamaktan korkar ve panikler. Bu paniğinin yanında nefes darlığı, titreme, baş dönmesi gibi belirtiler de bulunmaktadır

Fomo:Gelişmeleri takip edememe kaygısı, gelişmeleri kaçırma korkusu olarak bilinir. Birey herhangi bir gelişmeyi takip etmemenin kendisi için bir eksiklik olduğunu düşünür. Sosyal medyada arkadaşlarının durumlarından haberdar olma isteğine karşı koyamama ve durumları sürekli takip etme isteğinde olma halidir.

Ego sörfü: Teknolojiye düşkünlüğü olan insanlardan bazıları belirli süre aralıklarıyla kendi ismini internette aratıp, kendisiyle ilgili gelişmeleri takip eder. Bu insanlar ego sörfü denen hastalığa kapılmışlardır. Ego sörfü, onlinenarsizm olarak da geçmektedir.

Google takibi:Bir kişinin çevresindeki kişileri sürekli olarak arama motorları aracılığıyla araştırması ve insanların neler yaptığını internetten sürekli incelemesidir.

Siberhondrik:Hastalık durumlarında doktor muayenesi yerine internette tedavi yöntemlerini araştırma ve uygulama hastalığıdır. İnternette hem doğru hem de yanlış bilgilerin bulunduğu herkes tarafından bilinir ancak araştırma ve öğrenme içgüdümüz olduğundan özellikle sağlıkla ilgili konularda hafif veya yoğun bir kaygı düzeyiyle hemen doktora gitmeden internetten bakıp kendimizce öğrenmeye çalışırız ve bunu yaparken doğru bilgi, yanlış bilgi ayırt etmeyiz.

Photolurking: Özellikle herhangi bir sosyal ağ platformunda insanların fotoğraflarına saatlerce bakarak zaman geçirmek ve bunu sürekli yapmaktır.

Cheesepodding: Bir kişinin internet başında geçirdiği süre boyunca internetten ‘mp3’ indirmesidir.

Facebook depresyonu: Facebook ve diğer bazı sosyal ağlar insanları depresyona eğilimli yapıyor. Özellikle genç kızların duygusal hayal kırıklıkları üzerinde tekrar tekrar konuşmaları, ruh hallerini kötü yönde etkilerken, aynı zamanda mutsuz duygular edinmelerine yol açıyor.

İnternet siniri: Mobil cihazlardaki veya bilgisayardaki performans düşüklüğünü ya da geçici sorunların önemli bir stres kaynağı ve istenmeyen olayların tetikleyicisidir.

Devam edecek…

 *Geleceğin Suçları / MarcGoodman

*Sızma Sanatı / Kevin D. Mitnick

 

Özer Özben

Güvenlik Danışmanı

Proline Bilişim Sistemleri

 

 

   

Yorum Yapın