Haberler
Bilişim Güncel Haberlerimiz

Bilişim Akademi ve Kalite Sistemleri Koordinatörümüz Sayın Ayşe Eser Baransel'in makalesi ICTMEDIA dergisinin Aralık sayısında yayınlandı.

Bilişim Akademi ve Kalite Sistemleri Koordinatörümüz Sayın Ayşe Eser Baransel'in makalesi ICTMEDIA dergisinin Aralık sayısında yayınlandı.

Bilgi Güvenliği ile ilgili yazım tararken onca teknoloji, onca saldırı yöntemi arasında, psikoloji ve yalınlık ilkesiyle yeniden karşılaşmak benim için hoş bir sürpriz oldu. İnsan makine etkileşimi, kullanıcı arayüzlerinin kullanılabilirliği ve sistemlerin başarısı için yalınlık ilkesine bir yazılımcı olarak çok ilgi duymuş, çok kafa yormuştum. Sanat eserlerinde gözlemlediğim yalınlık da bende hep hayranlık uyandırır. Az sözcükle anlaşılır ve etkileyici bir yazı yazmak, az çizgiyle güzel bir resim yapmak çok güçtür, sanatsal yeteneğin yanında büyük ölçüde ustalık gerektirir. Bilgi güvenliği alanında, 1974 yılında yazılmış bir makalede ortaya konan benzer bir tasarım ilkesinin 43 yıldır aynen geçerli olmasını beklemiyordum doğrusu. Jerome Saltzer ve Michael Schroeder'in "the Protection of Information in Computer Systems" başlıklı yazılarının son ilkesi, psikolojik kabul. Özetle, sistemlerin güvenlik mekanizmalarının doğru biçimde kullanılabilmesinin, arayüzün, kullanıcıların akıllarındaki güvenlik görüntüsüyle doğal biçimde eşleşmesine bağlı olduğunu bildiriyor. Bilirsiniz, evlerine çok akıllı güvenlik sistemleri kuran birçok kişi, sistemin gelişkin işlevlerini, bir gece yarısı buzdolabına giderken yaşanan ve tüm evi, siteyi ve/ ya da mahalleyi ayağa kaldıran alarm olaylarını yaşadıktan sonra devre dışı bırakırlar.

Sistem Yöneticiniz, kullanıcı parolası belirleme kurallarını güçleştirdikçe, parolaların daha kırılamaz, dolayısıyla da sistemin daha güvenli hale geldiğini düşünebilir. Ama, "kullanıcı parolası en az 12 karakter olmalı, içinde anlamlı bir sözlük geçmemeli, aynı karakter tekrarlanmamalı, vb" biçiminde ilerleyen kuralların sayısı ne kadar çoksa, kullanıcılar parola belirlerken o kadar bunalacaklardır. En az 20 başarısız denemeden sonra sisteme kabul ettirebildikleri parolalarım akıllarında tutamayacakları için büyük bir olasılıkla bilgisayarın yakınında bir yerde duran kağıda yazacaklardır. Tasarladığınız sistem karmaşıklaştıkça, kullanışlılığı azalacaktır. Genellikle karmaşıklık güvenliğin düşmanıdır. Kullanıcılar kullanım zorluğundan kaçmak için işlerini öngörülmedik akışlar belirleyerek yapmaya çalışacaklar, büyük bir olasılıkla da buldukları bu yollar, sistemde yeni güvenlik açıklarına neden olacaktır. Microsoft'ta çalışan Scott Culp'ın, "Güvenliğin 10 Değişmez Kuralı" (İng. "10 Immutable Laws of Security") başlıklı makalesine bilgi güvenliği yazımnda sıkça rastlanır. İki numaralı kural "Güvenlik yalnızca güvenli yol gerçekten kolay uygulanabilir bir yolsa çalışır" diyor. ISO/IEC 27001, bilgi güvenliği ile ilgili en çok bilinen uluslararası standarttır.

Bu standart, bizlere siber güvenlik teknolojilerini tanımlamak yerine bilgi güvenliğini bir sistem yaklaşımı ile sağlama ilkelerini belirler. Standart, sosyal mühendislik tehlikeleri ile ilgili olarak zayıf bulunur ama bilişim sistemlerinin yanı sıra fiziksel çevre güvenliği, iş sürekliliğinin sağlanması ve insan kaynakları gibi konulara değinir. Özellikle insan kaynakları önemlidir, çünkü teknoloji tek başına bütün güvenlik sorunlarını önlemeye yetmiyor. En gelişkin teknolojik araçlarla korunan bir bilgisayar ağı= olabilir ama kurumdan mutsuz ayrılan eski çalışanlar hâlâ kullanıcı kodu ve parolalarını kullanabiliyorlarsa ağınız tehditlere açık demektir. "İki kişinin bildiği, artık sır değildir" sözü doğru olsa da, insanların paylaşmak istemediği bilgileri, sistemlerinin zafiyetlerinden yararlanarak çalmak, ifşa etmek, işlerini yapamaz hale getirecek biçimde sistemlerini bozmak hem suç hem de ahlâksızlıktır. Gerek siber saldırıyı yapan insanlar, gerekse de saldırılardan zarar gören kurbanları düşündüğümüzde, bilgi güvenliği aslında doğrudan insanla ilgilidir. Kimi ciddi saldırı olaylarında, saldırganların bir güvenlik açığı bulmak için çalışması gerekmemiştir bile. Içeride çalışan bir insanı avlamak ya da kandırmak yeterli olmuştur. Yine de, genellikle bilgi güvenliğinde daha çok teknik önlemler üzerinde yoğunlaşılır. Güvenlik politikaları, Bilgi Güvenliği Yönetim Sistemlerinin ve 27001 standardının en önemli öğeleridir. Amaç, teknolojinin doğru biçimde kullanılabilmesi, güvenlik zincirinin en zayıf halkası olan insan faktörünün göz ardı edilmesini engellemektir. Ne var ki, bu politikaların doğru biçimde oluşturulması, psikolojik kabul ve yalınlık ilkeleriyle birlikte, sağduyu, deneyim, yapabilme bilgisi, başka bir deyişle ustalık gerektirir.

"Tasarladığımz sistem karmaşıklaştıkça, kullanışlılığı azalacaktır. Genellikle karmaşıklık güvenliğin düşmanıdır. Kullanıcılar kullanım zorluğundan kaçmak için işlerini öngörülmedik akışlar belirleyerek yapmaya çalışacaklar, büyük bir olasılıkla da buldukları bu yollar, sistemde yeni güvenlik açıklarına neden olacaktır."

Ayşe Eser Baransel
BilişimAkademi ve Kalite Sistemleri Koordinatörü
eser@bilisim.com.tr

Diğer Haberler

Gürmetal tüm kurumsal süreçlerinde Bilişim ERP ürününü kullanma kararı...

Gürmetal tüm kurumsal süreçlerinde Bilişim ERP ürününü kullanma kararı...

Kaplama sektöründe 1977 yılından bu yana hizmet veren Gürmetal Metal Kaplama Ve İmalat San. Tic. Ltd. Şti Erp (Kurumsal Kaynak Planlama) yazılımı olarak Bilişim ERP ürününü tercih...

Altıntaş Ambalaj tüm kurumsal süreçlerinde Bilişim ERP ürününü kullanma...

Altıntaş Ambalaj tüm kurumsal süreçlerinde Bilişim ERP ürününü kullanma...

Ambalaj Sektöründe 1963 yılından bu yana hizmet veren Altıntaş Ambalaj Sanayi ve Ticaret A.Ş. Erp (Kurumsal Kaynak Planlama) yazılımı olarak Bilişim ERP ürününü tercih etti....

Bilişim AŞ, 1-2 Kasım tarihleri arasında, Lütfi Kırdar Kongre Merkezi’nde...

Bilişim AŞ, 1-2 Kasım tarihleri arasında, Lütfi Kırdar Kongre Merkezi’nde...

Bilişim AŞ, kongrede katılımcıları Yeni jenerasyon İnsan Kaynakları Yönetim Sistemi N-HR ve Kamu İnsan Kaynakları Yönetim Sistemi Kamu HR, Bilişim Bordro Fusion, Bilişim BI ürünlerinin...

Cumhuriyet Bayramı' mız Kutlu Olsun

Cumhuriyet Bayramı' mız Kutlu Olsun

29 Ekim 1923’te ilan ettiğimiz Cumhuriyetimizin 95. kuruluş yıldönümü coşkusunu, millet olarak hep birlikte paylaşıyoruz.

 Bilişim AŞ HR Çözümleri Müdürü Umut Armağan Bayraktaroğlu’nun makalesi...

Bilişim AŞ HR Çözümleri Müdürü Umut Armağan Bayraktaroğlu’nun makalesi...

Umut Armağan Bayraktaroğlu Bey'in “Endüstri 4.0’da Nitelikli İnsan Gücü Yönetimi” başlıklı makalesi ICTMEDIA dergisinin Kasım sayısında yayınlandı.

Şenkaya Döküm tüm kurumsal süreçlerinde Bilişim ERP ürününü kullanma kararı...

Şenkaya Döküm tüm kurumsal süreçlerinde Bilişim ERP ürününü kullanma kararı...

Döküm Sektöründe 1969 yılından bu yana hizmet veren Şenkaya Çelik Döküm San.ve Tic.A.Ş. Erp (Kurumsal Kaynak Planlama) yazılımı olarak Bilişim ERP’ i aynı zamanda raporlama ve veri...

Anadolu Döküm Sanayi AŞ ile Bilişim AŞ ürünlerini kapsayan iş birlikteliği...

Anadolu Döküm Sanayi AŞ ile Bilişim AŞ ürünlerini kapsayan iş birlikteliği...

Anadolu Döküm Sanayi AŞ ile Bilişim AŞ Bilişim ERP ‘tüm altsisitemlerini, Bilişim Mobile – Mobil Üretim & Saha Yönetim Sistemi, Bilişim PM- Görsel Üretim İzleme Çözümünü ve Bilişim...

Epsilon Havacılık Ve Savunma Sanayi Bilişim AŞ’nin kurumsal kaynak sistemi...

Epsilon Havacılık Ve Savunma Sanayi Bilişim AŞ’nin kurumsal kaynak sistemi...

Epsilon Havacılık Ve Savunma Sanayi Bilişim ERP ‘tüm alt sistemlerini, Bilişim Mobile – Mobil Üretim & Saha Yönetim Sistemi, Bilişim PM- Görsel Üretim İzleme Çözümünü ve Bilişim BI...

Döküm Sektörüne yönelik Bilişim ERP dikey çözümü Şafak Döküm Makina Parça...

Döküm Sektörüne yönelik Bilişim ERP dikey çözümü Şafak Döküm Makina Parça...

Şafak Döküm, yüksek kalitede gri ve sfero döküm üretebilen bir firmadır. Kuruluşundan bugüne kadar izlediği, yatırım ve genişleme politikası sayesinde, bugünün teknolojisi olan makinalara...

TBD’den ‘Bilişimin isim babası’ adına özel ödül

TBD’den ‘Bilişimin isim babası’ adına özel ödül

Türkiye Bilişim Derneği (TBD), kurucusu ve bilişim kelimesinin de aralarında bulunduğu 2 bin 500 bilimsel sözcüğü Türkçe’ye kazandıran Prof. Dr. Aydın Köksal’ın onuruna bilim ödülü...

Başta savunma sanayine yönelik olmak üzere alüminyum döküm yapan Altun...

Başta savunma sanayine yönelik olmak üzere alüminyum döküm yapan Altun...

Hızlı bir gelişme trendiyle sektöründe kurumsal bir gelişim süreci içerisinde faaliyetlerini sürdüren Altun Döküm bu gelişimi Bilişim ERP ürünüyle garanti altına alma kararı aldı....

Yılın En İyi Bilişim Firması Ödülü

Yılın En İyi Bilişim Firması Ödülü

"Hacettepe Üniversitesi Kristal Geyik Ödülleri”nde mühendislik alanında Yılın En İyi Bilişim Firması Ödülü’ne Bilişim AŞ layık görüldü.

Akyüzlü Dövme tüm kurumsal süreçlerinde Bilişim ERP ürününü kullanma kararı...

Akyüzlü Dövme tüm kurumsal süreçlerinde Bilişim ERP ürününü kullanma kararı...

Dövme sektöründe, kaldırma donanımlarında bilinen 3 markanın sahibi Akyüzlü Dövme. Yoğun bir değerlendirme sonucunda Bilişim AŞ.’ nin dövme sektörüne yönelik dikey çözümünü tercih...

Unilever, Bodro ve İnsan Kaynakları Süreçleri’nde bilişimHR’ı tercih etti!...

Unilever, Bodro ve İnsan Kaynakları Süreçleri’nde bilişimHR’ı tercih etti!...

Türkiye’de 8 fabrikası ve 5.000’i aşkın çalışanıyla faaliyet gösteren Unilever, İnsan Kaynakları Süreçleri’nde bilişimHR’ı tercih etti.

Çetinkaya ,  Performans Uygulaması İçin bilişimHR’ı Tercih Etti!...

Çetinkaya , Performans Uygulaması İçin bilişimHR’ı Tercih Etti!...

Perakende Devleri Listesinde İlk Sıralarda Yer Alan Çetinkaya, Performans Uygulaması İçin bilişimHR’ı Tercih Etti!