Bilişimde işe yaramayan güvenlik önlemleri

15 Temmuz Darbe Girişimi’nden sonra hükümet yeni kararlar aldı.

Alınan kararlardan birisi, devlet çalışanlarının mesai saatleriyle ilgili; çalışanların mesai bitiminde iş yerlerinde kalmamaları gerekiyor.

Fazla mesai zorlaştırılıyor.

Burada temel fikir, çalışanların herkes gittikten sonra bazı bilgileri elde edip dışarıya çıkarmalarının engellenmesi.

Halbuki darbeye ilişkin bilgilerimiz arttıkça FETÖ üyelerinin eylemlerinin hemen hepsinin normal mesai saatlerinde, büyük bir pervasızlıkla gerçekleştirildiğini öğreniyoruz.

Bu her zaman da böyle oluyor; komplocu kişiler istedikleri bilgilere çoğunlukla açık bir şekilde erişiyorlar.

Kötü kişilerin bilgiye erişimini genel önlemelerle engellemek mümkün olmuyor.

Bunun bir başka örneği askeriyedeki bilişim güvenliği önlemleri.

Askerler bilgi güvenliğini abarttıkça abarttılar; bilgisayarlarında belli sürücülere erişime izin vardı, USB portları kapalıydı hatta USB portlarına silikon sıkarak iptal ediyorlardı, ziyaretçilerin cep telefonlarını alıyor, üstlerini başlarını sıkı bir şekilde arıyorlardı.

Şimdi öğreniyoruz ki asıl kötü niyetliler askerlerin içindeymiş, en tepelere kadar yükselmişler.

Güvenlik önlemleri, özellikle bilişimdeki güvenlik önlemleri sıkılaştırıldıkça yalnızca iyi niyetli insanların çalışmasını zorlaştırıyor, kötü niyetlileriyse kesinlikle durdurmuyor.

Artık her yerde ama özellikle askeriyede güvenliği yeniden düşünmeliyiz.

Sıkı, daha sıkı, iş yapmayı zorlaştırıcı güvenlik önlemlerini terk etmeliyiz.

Bunun yerine, genelde daha gevşek olan, özelde de istihbarata ve hedefe yönelik güvenlik önlemleri almalıyız.

Örneğin, USB portlarını iptal etmek yerine hassas dosyaları korumalı ve izlemeliyiz.

Örneğin, herkesin işe giriş-çıkış saatlerini kısıtlama yerine şüpheli kişilerin eylemlerini izlemeliyiz.

Yasa dışı işlemler yapan kişileri cezalandırmalıyız ki böyle işlere kalkışacak olanlar iki kez düşünsünler.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s


%d blogcu bunu beğendi: