Page 34 - bilgem-teknoloji-dergisi-7
P. 34
Asım Gençer GÖKCE Bilişim Sistemleri Güvenliği: Bilgi Güvenliği Bilincinin Geliştirilmesi
1. GİRİŞ Mitnick’e [5] göre, bilgi güvenliğinde • kapsayıcı ve bütünleşik olması Hedef kitle ve konular belirlendikten örnekte ise evlerde kullanılan hırsız
kullanıcı bilincinin gelişmesine en iyi üzerinde duruldu. sonra genel bir öğretim tasarımı alarmlarının yerini bilgisayarlarımızdaki
“Bilgimi Koruyorum” gösterge, kullanıcıların bilgilerini yaklaşımı belirlendi ve “Parola virüsten korunma yazılımları aldı. Bu
(www.bilgimikoruyorum.org.tr), DPT korumakta gösterdikleri tutum ve Bu yaklaşımların yanı sıra bilgi Güvenliği” konusu örnek uygulama gibi örnekler çoğaltılarak, bilgi
(Devlet Planlama Teşkilatı) tarafından davranış değişiklikleridir. Kullanıcıların güvenliği konusunun doğasının bir olarak geliştirildi. Örnek uygulamanın güvenliği konuları ve alt konuları,
desteklenmiş olan Ulusal Bilgi bilgilerini koruma konusundaki sonucu olarak sunulan içeriklerin amacı tasarımdaki olası sorunları baştan bütünsel bir yaklaşım izlenerek, ev
Sistemleri Güvenlik Programı duyarlılığını geliştirmek için bilgi güncelliğini koruması ve yeni belirleyebilmekti. Geliştirilen örnek güvenliği benzetmesiyle anlatılmaya
kapsamında gerçekleştirilmiş olan bir güvenliği ile ilgili ilânlar asmak, e-posta yöntemlerin, yaklaşımların, haber ve uygulama kullanılarak bilgi güvenliği çalışıldı.
sosyal sorumluluk projesidir. Internetin mesajları göndermek, ekran bilgilerin eklenebilmesi için modüler bir uzmanlarının ve farklı profillere sahip
ve bilgi sistemlerinin yaygın kullanımı koruyucular kullanmak, toplantılar ve altyapı tasarlandı, kısa ve uzun vadede son kullanıcıların katılımı ile
yeni ve büyük riskleri de yanında eğitimler düzenlemek gibi değişik ekonomik bir çözüm oluşturulmaya kullanılabilirlik testleri yapıldı. Bunun
getirmektedir. “Bilgimi Koruyorum” yöntemler kullanılmalıdır (Hubbard [6], çalışıldı. sonucunda, arayüz ve öğretim
e-öğrenme projesinin temel amacı bu Voss [7]). tasarımında değişiklikler yapıldı. Ortaya
riskleri göz önünde bulundurarak 4. KAPSAM VE UYGULAMA çıkan “ana sayfa” tasarımı Şekil 1’deki
günlük yaşantımıza bilgi güvenliği 2. PROJENİN AMACI gibidir. Bu tasarım bir uzaktan eğitim
kavramlarını katmak ve dikkat çekilen Bilgimi Koruyorum Projesinin çıkış portalinde olması gereken bütün
konuların uygulanmasına yönelik bilgi “Bilgimi Koruyorum” e-öğrenme noktası TÜBİTAK BİLGEM UEKAE unsurları içermektedir. Sayfalarda geçen
vermektir. Bu proje aynı zamanda projesi, tarafından kurumsal kullanıcılara teknik terimler için her sayfada bulunan
TR-BOME (Türkiye Bilgisayar Olayları • bilgi güvenliği konusunda verilmekte olan “Kullanıcı Güvenlik sayfaya özgü “sözlük” eklenmiş ve site içi Şekil 2. Ev güvenliği ile benzerlik.
Müdahale Ekibi) sorumlulukları bilinçlendirme eğitimi sunmak, Eğitimi”dir. Bu gibi bir eğitimi daha arama yapılabilmesi için “ara”
arasında yer alan “ülkemizdeki bilgi önce almamış olan tüm bilgisayar ve seçeneğine yer verilmiştir.
güvenliği bilincinin geliştirilmesi”ne • öğrenen odaklı bir yaklaşım ile internet kullanıcılarına ulaşmak Basında yer alan konuyla ilgili
yönelik bir çalışmadır. herkesin erişimine açık, istenildiği projenin en önemli hedefidir. haberlere ve şaşırtıcı bilgilere sitedeki
zamanda, istenilen süre ve sıklıkta sayfaların sağ kolonunda yer verilirken,
Günümüzde kurumlar bilgilerinin erişilebilen bir sanal ortam oluşturmak, Eğitim içeriğinin kapsamı genel olarak bulunabildiği kadar konuyla ilgili Şekil 4. Örnek bir “Kendimizi Sınayalım”
büyük bir kısmını elektronik ortamda belirlendikten sonra hedef kitlenin atasözü ve özlü sözlere de yer verildi. sayfası.
bulundurmakta ve bu bilgileri bilişim • tüm bilgisayar ve internet analizini yapmak ve odaklanan konuları Her konunun başında, günlük
sistemleri altyapısı kullanarak kullanıcılarının bilgi güvenliği ve bu konuların kapsamını belirlemek yaşantımızla benzerlikler kurularak
işlemektedirler. Bilişim sistemlerine bileşenleri konusunda bilgi ve için bilgi güvenliği uzmanları ile anlatılan bir öykü yer almaktadır. Bu Yer yer konuya özgü olarak değişik
olan bu bağımlılık, yeni ve büyük becerilerini geliştirebilmelerini anketler düzenlenmiş ve bire bir öyküler her bölümde benzer karakterler etkileşimli sayfalara yer verilerek, siteye
risklerin ortaya çıkmasına neden sağlamak amacıyla gerçekleştirildi. görüşmeler yapılmıştır. “Son kullanılarak başlarından geçen olaylar gelen ziyaretçinin izleyici olarak eğitim
olmuştur. Her kurum için çok önemli bir 3. PROJENİN GENEL Kullanıcıların Bilgi Güvenliği Düzeyi” örgüsü ile süreklilik ve bütünlük alması yerine uygulamalarla hem
unsur olarak ortaya çıkan bilgi başlığı altında yapılan bir anket ile son sağlanması hedeflendi. İçeriklerin farklı öğrendiklerini uygulaması hem de
güvenliği, ‘gizlilik’, ‘bütünlük’ ve YAKLAŞIMI kullanıcıların bilgi güvenliği ilkeleri karakterler tarafından anlatılması çok anlatılan konunun pekiştirilmesi
‘erişilebilirlik’ olarak bilinen üç temel “Bilgimi Koruyorum” e-öğrenme açısından, değişik düzeylerde hangi sesli bir ortam sunulmasını sağlamış hedeflendi. Örnek olarak Şekil 5’teki
öğe içerir. İletişim için genellikle özel projesinde hep, yalnızca bilgi vermeğe özelliklere sahip olmasının kaçınılmaz oldu (Şekil 3). “Parola Ölçer” uygulaması güçlü bir
ağları ve interneti kullanan değil, bilginin güçlü bir öğretim olduğu sorusuna yanıt aranmıştır. Bu Şekil 1. Ana sayfa tasarımı. parola oluşturmak için gerekli olan
kurumlarımız da elektronik ortamda tasarımı ile yapılandırılmış olarak çalışmaların sonucu ortaya çıkan eğitim özelliklerin uygulamalı olarak
bulunan bilgilerini korumak için sunulmasına önem verildi. Bunu içeriği Tablo 1’de gösterildiği gibi 4 5. İÇERİKLERİN gösterilmesi açısından önemlidir.
güvenlik duvarı, sanal özel ağ, saldırı sağlamak ve deneyimlerinden bölüm ve 13 konudan oluşmaktadır. HAZIRLANMASI
tespit/önleme sistemi, anti-virüs, içerik yararlanmak için Bilkent Üniversitesi
kontrolü, veri şifreleme, kimlik öğretim görevlisi Dr. Can Kültür’den Tablo 1. Konular Tüm içerikler TÜBİTAK BİLGEM
doğrulama, yetkilendirme gibi çeşitli danışmanlık alındı. Kendisi projenin UEKAE Bilişim Sistemleri Güvenliği
önlemlere başvurmuşlardır. Ancak, başından sonuna kadar her aşamada A Bilgi Güvenliği Grubu uzmanları tarafından ve projenin
alınan önlemlerin bilgi güvenliğini bilgi ve deneyimleriyle projeye değer A.1 Neden Bilgi Güvenliği? ara safhalarında uzman personelin
sağlamada tek başlarına yetersiz kattı. görüşleri alınarak hazırlandı. Konu
olduğunu, kurumsal ve kişisel bilgilerin A.2 Bilgi Güvenliği ve Kullanıcı Sorumluluğu içerikleri geliştirilmeden önce, bu
güvenliğini yalnızca teknik olanaklarla Projenin öğretim tasarımı sürecinde, B Bilgisayar ve Erişim Güvenliği içerikleri hazırlayacak uzmanlara Şekil 3. Farklı karakterler.
sağlamanın olası olmadığını görüyoruz. Kritzinger’in [8] çalışmasında da B.1 Bilgisayara Giriş Güvenliği yönelik “içerik hazırlama” konusunda
Bilgi sistemi kullanıcısı olsun veya uygulanan prensiplerden yola çıkılarak B.2 Parola Güvenliği sunum yapıldı, kullanmaları için örnek Her konu, girişteki animasyon
olmasın kişiler sizin belirlediğiniz e-öğrenme portalinin, B.3 Yazılım Yükleme ve Güncelleme doküman ve kılavuz hazırlandı. sonrasında konu ile ilgili temel soruları
güvenlik önlemlerini izlemezler ve B.4 Dosya Erişim ve Paylaşım Güvenliği yanıtlayan sayfalardan oluşmakta,
uygulamak istemezlerse alınan • kolay izlenebilir ve erişilebilir B.5 Yedekleme İçerikler, bilinçlendirmeyi sağlamak ve sonlara doğru uygulama sayfası ile kısa
önlemlerin hiçbir anlamı kalmaz. olması, C Tehditler ve Korunma Yöntemleri konuya olan önemi pekiştirmek için bir kendini sınama uygulaması
C.1 Zararlı Programlar bilgi güvenliği ile ev güvenliğine yapılmaktadır. Bu uygulama
Bilişim sistemleri ve bilgi güvenliği • kullanıcı dostu ve kullanışlı olması, benzetme (Şekil 2’de) üzerine
konusunda uzman olan Parker [1], C.2 Sosyal Mühendislik geliştirildi. Örnek vermek gerekirse, sayfalarında sorular doğru ya da yanlış,
nasıl yanıtlanırsa yanıtlansın Şekil 4’teki
Siponen [2], Peltier [3] ve Mataracıoğlu • kolay anlaşılır bir anlatıma sahip D İnternet ve Ağ Güvenliği çelik kapılar ve güçlü kilitler güçlü gibi bir geribildirim ve ek açıklama
[4] gibi birçok araştırmacı, bilgi olması, D.1 Güvenlik Duvarı ile Korunma parolalar ile anlatılırken, bina ve bahçe sunulmuştur.
güvenliğinde insan etmeninin önemini • güncel bilgiler içermesi, D.2 Web Güvenliği duvarlarının yerini bilgisayarlardaki
öne çıkarmışlardır. Örneğin, sosyal D.3 E-Posta Güvenliği güvenlik duvarları aldı. Başka bir
mühendislik konusunda ün yapmış olan D.4 ADSL Modemlerde Güvenlik Şekil 5. “Parola Ölçer” uygulaması.
64 Sayı 07 · Eylül-Aralık 2011 http://www.bilgem.tubitak.gov.tr/ 65
