En önemli faktör, insan!
Elimizden düşürmediğimiz akıllı telefonlar ve indirdiğimiz uygulamalar bu zamanda bilgi güvenliğini tartışmayı zorunlu kılıyor. Adli Bilişim Uzmanı Fehmi Genç, bilgi güvenliği konusunda “İbre bizden yana, iyilerden yana!” diyor
Bilgi güvenliği artık tüm iletişim uzmanları tarafından tartışılıyor. Son olarak internette yayılan #10yearschallenge kampanyası ile verilerimizin alınıp alınmadığı tekrar gündeme geldi.
Adli Bilişim Uzmanı Fehmi Genç konuyla ilgili sorularımızı yanıtladı...
Bilgi güvenliğinde en önemli etken nedir? En çok nereye bakmak gerekir?
Bilgi güvenliğinde en önemli faktör insan faktörüdür. Yapılan araştırmalarda, yaşanan bilgi güvenliği ihlallerinin nerdeyse yüzde 90’ı kullanıcı kaynaklı olarak görülmektedir. İnsanların art niyetli olmasa da bilgisizliği, tecrübesizliği veya ‘Bana bir şey olmaz’ anlayışı nedeniyle bu vakaların yaşandığını görmekteyiz. Bu nedenle, bilgi güvenliğini tartışmadan önce insanların “bilgi güvenliği farkındalığını” tartışmamız gerekmektedir.
İnsanlar, bilgi güvenliğini nasıl sağlayabilir?
Öncelikle hep dediğimiz gibi insanların koruması gereken bilgilerin ve tehlikelerin neler olabileceğini bilmesi gerekir. Daha sonra bilgi güvenliğinin sağlanması için teknik adımlar atılabilir. Bilgi güvenliğinin sağlanması için “Güvenlik, Gizlilik ve Erişim” unsurlarının belirlenmesi gerekmektedir. Fakat unutulmamalıdır ki bilgi güvenliğinizi bu üç unsurun en zayıf halkası kadar sağlayabilirsiniz.
“VERİLERİN KORUNMASI BİZİM ELİMİZDE”
Böylesi bir internet çağında tam anlamıyla koruma mümkün mü?
Spesifik veriler üzerinde yüzde yüz korunmadan bahsedebiliriz fakat her türlü verilerimizin tamamının yüzde yüz korunmasını sağlayamayız. İnternet çağında yaşıyoruz, geldiğimiz noktada bizlere ait inanılmaz boyutlarda veriler bulunmakta ve her an yenileri üretilmektedir. Bu kadar büyük bir sistemin tam anlamıyla kontrol altına alınması hiç bir güç tarafından mümkün olamaz.
Fakat bize ve sorumlu olduğumuz kişi -kurum vb. unsurlara ait verilerin mümkün olan en yüksek seviyede korunması, özellikle finans, özel hayat, iş ve diğer hassas verilerin yüzde yüze yakın bir oranda korunması da yine bizim elimizdedir.
2018’de AB tarafından’ Genel Veri Koruma Yönetmeliği’ ortaya kondu. Çözüm olabilir mi?
Genel Veri Koruma Yönetmeliği (GDPR) Mayıs 2018’de yürürlüğe girdi. Bu yönetmelik her şeye çare olmasa da sınırların belirlenmesi ve insanların bilinçlendirilmesi açısından çok önemli bir adımdı. Bu kapsamda daha önce yapılmayan, internet siteleri ve diğer hizmetlerin veri toplaması sadece açık ve net onay süreciyle yapılacak ve şirketlerin sadece sundukları hizmetlerle gerçekten ilgisi bulunan verileri alabilecek olması sağlanacak. Bu gibi uygulamalar olumlu.
“BU VERİLERİ BİZ VERİYORUZ”
#10yearschallenge diye bir kampanya başlatıldı dünya genelinde. Bunun için de Facebook’un insanların nasıl yaşlandığına dair veri topladığına dair iddialar var. Biz, bu kampanyalara gönüllü destek oluyor olabilir miyiz?
Benim fikrime göre #10yearschallenge zaten internette var olan verilerin düzenlenmiş halinden başka bir şey değil. Facebook veya diğer sosyal medya kuruluşları bizim yaşam tarzımızla ilgili verileri zaten uzun yıllardır topluyordu. Aslında bu verileri onlara biz veriyorduk ve hala veriyoruz.
Bugün kullandığımız bilgisayar, cep telefonu veya tabletler aracılığı ile oynadığımız oyunlar, izlediğimiz videolar, internette okuduğumuz haberler veya gezindiğimiz alışveriş sitelerinden bizim hakkımızda sürekli veri topluyorlar.
#10yearschallenge veya buna benzer akımlar her zaman karşımıza çıkacak, bundan kaçamayacağız. Ama biz bu akımların bizim verilerimizi daha ayrıntılı toplamak için yaratıldığını düşünüyor ve katılmıyorsak, tebrikler! Bilgi güvenliği farkındalığına eriştiniz.
2019’a gireli henüz 1 ay oldu, bu yıl için neler söylemek istersiniz? Her geçen yıl bilgi güvenliğimizin daha fazla tehlikede olduğu bir yıl mı oluyor?
Ben bunun tersini düşünüyorum. Gün geçtikçe daha çok insan bilgi güvenliği farkındalığına varıyor. Eskiden sıklıkla karşılaştığımız dolandırıcılık, finansal veri hırsızlığı, hak ihlalleri ve benzeri olumsuz durumlar gün geçtikçe daha az yaşanmakta. Diğer yandan, art niyetli kişilerin tespit edilmesi ve daha etkin bir şekilde cezalandırılması sağlanıyor. Belki 2018 ile 2019 arasında gözle görülür bir fark olmayacak ama ibre bizden yana, iyilerden yana.