Bilgi Güvenliği

June 23, 2008 yazan ertugrul.akbas

Bilgi Güvenliği
a) Gizlilik: Bilginin sadece yetkilendirilen kullanıcılar/kişiler için erişilebilir olduğunun garanti altına alınması;
b) Güvenilirlik: Bilginin ve bilgi işleme metotlarının doğruluğu ve eksiksizliğinin sağlanması;
c) Elde edilebilirlik: Yetkili kullanıcıların gerektiğinde bilgiye ve ilgili değerlere erişiminin sağlanması
 
 
Bilgi Güvenliği
Elektronik ticarette güvenlik,
•              Elektronik  haberleşmede güvenlik,
•              Güvenlik Duvarı,
•              İçerik filtresi,
•              Dosya sistemlerinin korunması, kripto yazılım ve     donanımları,
•             Sayısal imza konularında çözümler
•             Multimedya
–       Watermark Teknolojileri
 
 
Bilgi Güvenliği
Bilgi Güvenliğini aslında bilgi güvenliğini gerektiren, etkileyen veya bilgi güvenliğinde göz önüne alınması zaruri olan bir çok unsuru sağlamak.
 
Bunlardan bazıları şunlardır:
 
1.Kurum/Kuruluş içi güvenlik (“İntranet”te bulunan herhangi bir kullanıcının diğerlerinin
verilerini tehdidi, kurum güvenliği ve kurum personelin kurum yapısı, misyonu ve vizyonuna aykırı  gerçekleştirebileceği çalışmalar ve mevcut tehditler vb.)
2. Erişim yetkilerinin yönetimi (kişilerin görev değiştirmesi veya kurumdan ayrılması
durumlarındaki erişim yönetimi dahil olmak üzere tüm alanlarda güvenliğin sağlanması)
3. Kullanıcı adı/şifre yönetimi
4. Merkezi kontrol/yönetim
5. Saldırı algılama/kontrol
6. Güvenlik politikaları oluşturulması (hangi kullanıcılar hangi verilere erişebilecek, hangi
verilerde düzeltme/değişiklik yapabilecek vb.)
7. Dış kullanıcıların erişeceği kaynakların/verilerin güvenliği
8. Hacker’ların saldırıları
Bilgi Güvenliği
•              Yöntem ve teknolojiyi gelişmiş ülkeler force ediyor
•       Uluslar arası arenada işler bu kadar iyi niyetli ve masumane ilerlemiyor. ABD bir çok ülkeye ve OECD gibi uluslararası organizasyonlara gizli anahtarın kopyalanıp saklanabilmesi (key escrow) yöntemlerinin uygulamaları yönünde baskı uygulamaktadır . Ayrıca diğer baskı gizli anahtarın, bazı bilgilerin bir araya getirilmesiyle yeniden oluşturulmasına (key recovery) olanak sağlayan yapıları dayatmaktadır.
 
•         Yerli katkı payı Savunma Sanayinde BT alanında % 25 ve %40 hedefleniyor.
•              Katma Değer Yaratılmalı
–      Sadece kullanabiliyor olmak değil.
 
Bilgi Güvenliği Politikaları
•             Bilgi güvenliğinde kullanılan teknolojinin büyük bir kısmı yazılım.
•             Yerli Yazılım Sanayi Ne Durumda ?
•       Cevap:Türkiye’de BT’ye yönelik yatırımlarda ağırlık donanımda...Yapılan yatırımların sadece yüzde 17’si yazılıma ve hizmete ayrılıyor. [1 Ocak2003 ,  Capital Dergisi].
•             Donanım!!!
 
Bilgi Güvenliği
Bilgi Güvenliği Politikaları
•             Sadece Kullanıcı Olmaktan Çıkmak Lazım
•       Sanatkar
•       Zanaatkar farkı
•             Pek çok ülke özellikle kamuda bilgi güvenliğini sağlamak için kendi işletim istemi ve platformlarının kullanımını zorunlu hale getirdi.
Bilgi Güvenliği
•             Bilgi toplumuna geçiş sürecinde bilgi güvenliği konusunda gerekli tedbirlerin alınmaması halinde bunun ülkenin felaketi olabileceğini herkes kabul ediyor.
•       Sadece kullanıcı  olarak bu sağlanabilir mi!!!!!
 
 
Bilgi Güvenliği AR-GE
•             Dünyada AR-GE harcamalarına %6,4 ile en yüksek payı ayıran ülke İsrail olup, onu %3,7 ile İsveç takip etmektedir.
•             Ülkemiz, AR-GE harcamalarındaki %0,64’lük oran ile dünya ülkelerinin çok gerisinde kalmaktadır.
 
 
Bilgi Güvenliği
•             Sınırlar
•       Dünya Ticaret Merkezi ve Pentagon’a gerçekleştirilen saldırının ardından bir İnternet servis sağlayıcısı olan AOL’ın (American Online) müşterilerine ait e-postalarını incelemesi için NSA’nın teklifi gelmeden vermesi ciddi rahatsızlıklara sebep olmuştur. Bu tepkiler de bireylerin konu temel özgürlükleri olduğunda , herkesçe lanetlenen  “11 Eylül Saldırıları” karşısında bile bu haklardan vazgeçme şeklinde hareket etmeyeceklerini göstermektedir.
 
Dünya’ da Durum
 
•          Birleşmiş Milletlere Üye 192 Ülke
 
•         
Gelişmiş Ülkeler (Developed Countries)
•         
 Sanayileşmiş - Teknoloji Üreten ve
•           Transfer Eden Ülkeler
•           31 ülke
 
•         
Gelişmekte Olan Ülkeler (Developing Countries)
•         
 Sanayileşmekte Olan - Teknoloji
•           Satın Alan Ülkeler 111 Ülke
 
•         
Az Gelişmiş Ülkeler (Least Developed Countries)
•         
 Sanayileşememiş - Teknoloji
•           Satın Alan Ülkeler
•           50 ülke
 
Neler Yapılmalı
•             Bizce Kritik Olan:
–       “Marifet İltifata Tabidir.” düsturunu hayata geçirmek.
–       Temel Bilimlere hak ettiği yeri vermek.
–       Kore veya Çin gibi taklitle başlayıp tasarıma geçmek yada İrlanda, İsrail gibi 25-30 yıl sonraya yatırım yapmak.
 
Neler Yapılmalı
•             Girişimci sağlıklı bir ekonomiye hayat veren kandır: yeni iş, aş, refah, fırsat yaratır.
 
•             II. Dünya Savaşı’ndan günümüze icatların % 67 ve radikal yeniliklerin % 95 küçük girişimciler tarafından yapılmıştır.
 Neler Yapılmalı
•             Küçük girişimciler için başarılı modeller ortaya koymalıyız.
•             İnovasyon genelde KOBİ’lerden kaynaklanır
 
 Neler Yapılmalı - AKADEMİ
•             Pek çok akademik çalışma var bunlar neden ürün olamıyor daha da önemlisi ticarileşemiyor.
•             Yayına bakışımız
•       Ürün yapmak için mi yayın yapıyoruz yoksa yayın yapmak için mi
 
 
 Neler Yapılmalı
•             İyi zamanlama
•             Yaratıcı fikirler
•             Olasılıkları görebilmek
•             Knowledge/Bilgi
•             Organizasyon
•             Finansman
•             Doğru ortaklar (farklı içerikle zenginleştirilmiş bir takım)
•             Şansın zararı yoktur!
 Neler Yapılmalı
•         Yerli Ürün ve Çözümlerin Akreditasyonu
 Neler Yapılmalı
•             YERLİ ÜRÜN VE ÜRETİCİYİ TERCİH ETMEK.
•             Desteklemek demiyorum bilerek çünkü bu slogan klişe oldu.
•             MUADİL YERLİ ÜRÜNÜ TERCİH ETMEK.

Permalink