Bilişim Güvenliği mi? NASIL OLACAK O?

Bilişim güvenliği iki aşamalıdır. İlk aşama fiziki koruma, yani bilgisayarı çaldırmayacaksınız. Eğer çaldırırsanız ne kadar sağlam bir şifreniz olursa olsun, bir fayda sağlamaz.

Çünkü bilgisayarın bilgilerini barındıran diski artık başkalarının elindedir. Eğer bir de yedekler aynı bilgisayarın diskinde ise artık yapacak bir şey kalmıyor hırsızınızla uzlaşmaktan başka, tabi hırsıza ulaşabilirseniz. Bu konuda yedeklemenin başka bir ortama yapılması hatta bulut yedekleme çözümlerinin kullanılması etkili bir yöntem olabilir.

İkinci aşama ise sağlam bir şifreleme ve erişim denetimidir. Bilgiler yetkisiz erişimlerden ve zararlı yazılımlardan korunmalıdır. Bunun için internet sitelerinden program indirirken ve özellikle bilinmeyen sitelerden program indirirken ve mail ekinde gelen dosyalara dikkat etmek gerekmektedir. Ayrıca işletim sisteminin otomatik güncellemesinin açık olması ve bir de güvenlik duvarının aktif olmasını öneririm. Tabii ki anti virüs yazılımı da şart.

Virüsten ve zararlı yazılımdan korunmanın, özellikle mail ekinde gelen ve çok tehlikeli olan virüslerden korunmanın ilk aşaması bilgisayarınızda yönetici olarak oturum açmamaktır. Her zaman sınırlı yetkili olarak oturum açarsanız, zararlı yazılımlar sistem dosyalarına zarar veremezler. Oturum açtığınız kullanıcıya ait dosyaları da düzenli olarak yedeklerseniz gelebilecek zararları minimuma indirebilirsiniz.

Bunlar amatörce alınabilecek ve herkesin yapabileceği önlemlerdir.

Gelelim bu işin komplo teorisi yönüne.

Bilgisayarların ve mobil cihazların beyni olan işlemciler (CPU – Central Processing Unit) çoğunlukla ABD menşeli. Masaüstü bilgisayarlarda Intel, mobil cihazlarda ise Qualcomm ve Apple en büyük işlemci üreticileridir. Bu firmaların ürettiği işlemcilerde bir arka kapı (backdoor) bırakmaları bana göre yüksek ihtimal. Zira dünya güllük gülistanlık değil. ABD de en büyük hegemon. Maalesef bütün dünyayı paranoyaklar, kontrol etme zorbaları yönetiyor.

Bu arka kapı olayı bütün donanımlar ve cihazlar için mümkün olabiliyor. Örneğin internetin en önemli donanımı olan routerlar, güvenlik duvarları, hatta artık internete bağlı olan bütün cihazlar örneğin kameralar, akıllı arabalar bile bir arka kapı barındırabilir. Bu arka kapılardan habersizce girenler bu donanım ve cihazlar üzerinden her şeyi yapabilirler. Hatta aklın almayacağı bir kaosa bile neden olabilirler.

İşin yazılım boyutu da çok vahim.

Uygulamalar için platform olan işletim sistemleri (Windows, Mac OS, Linux ve Unix dağıtımları),

en kritik verilerin barındırıldığı ve yönetildiği veri tabanı yönetim yazılımları (Oracle, MS SQL Server, IBM DB2, SAP HANA, MySQL, v.d.),

hatta uygulama geliştirilen yazılımlar (Microsoft Visual Studio, Eclipse, v.d.), internet protokolleri (TCP/IP) bile çoğunlukla ABD menşeli.

Bu endişe bir parça açık kaynak kodlu yazılımlarla giderilebiliyor. Ancak kaynak kod açık bile olsa milyonlarca satır kodu kontrol edebilmek ne kadar mümkün o da ayrı bir soru.

Yerli işletim sistemi olan Pardus bir Linux dağıtımı olan Debian tabanlıdır.

Küçümsemek istemem ama bizim yapabildiğimiz Microsoft Visual Studio programında bir form tasarlama, bu forma bir buton, bir metin kutusu, bir datagrid, v.s. ekleyip Microsoft C# diliyle kodlama, MS SQL Server veri tabanına veri yazma, silme ya da güncelleme yapabilmekten ibaret. Bu uygulama da Windows üzerinde çalışıyor tabii ki. Ya da web tabanlı ise Microsoft IIS veya Apache web sunucularında çalışıyor.

İnternete o kadar bağımlıyız ki, olmadığı zaman nerede ise hayat duruyor. Bankacılık, e-Devlet uygulamaları, vergi beyannameleri, güvenlik uygulamaları, yargı uygulamaları, v.s. internete son derece bağımlı hale gelmiştir.

Paranoyalarımızdan kurtulabilsek hayatı kolaylaştıran bu cihaz ve yazılımlar bulunmaz nimet.

Ama maalesef bugünkü dünyada bu mümkün değil.

Peki ne yapmalıyız?

Yapabilecek pek bir şey yok gibi sanki.