Veriler göstermektedir ki çevrim içi internet tüketiminin,
akıl almaz düzeyde, neredeyse büyülü, yükselişi artık şaşırtıcı olmaktan
çıkmıştır. Mobil iletişim neticesinde sanal ve gerçek ortamların eş zamanlı
bağlantısı kullanıcılara farklı deneyim yaşatmaktadır. Yeniliklerin peş peşe
sunulduğu sihirli ortamlarda zaman geçirmenin kaçınılmaz cazibesi sürdürülmektedir.
Meselenin yanıtı, benzersiz hizmetlerin israf edilmeden yararlanmasında,
aranmalıdır. Parmaklarımızın ucunda, istekle bekleyen, merak içinde olduğumuz
herhangi bir konuda fikir danışacağımız muhteşem bir yardımcı bulunmaktadır ve
hazırlıklarını tamamlamış görünmektedir. Sınır tanımayan bilgi içeriğini, bir
solukta çekip çıkarmak, doğru aramayı yapmakla orantılı olacaktır. Şüphesiz
nitelikli çıktı ancak yerinde sorularla mümkün olacaktır.
Değerli ve dengeli işlemlerin sonuçlarının doğrudan
verimliliğe ve öğrenime katkısının olduğu kuvvetle kanıtlanmıştır. Dolayısıyla
kıymetli vaktimizi gezinerek, eğlenceye ayırabileceğimiz gibi, sorun olarak karşımıza
çıkan sıkıntılara çözüm bulmak için de harcayabiliriz. Tercih faydalanıcıya
bırakılmıştır. Özünde iyilik olan araştırmacı elbette sağduyulu yanıtlarla
karşılaşacaktır. Davranışlarımızın zamanla öğrenilmesi neticesinde elde
edilecek bulgular taleplerimize her aşamada daha da yaklaşacaktır.
Yeni alışkanlıklar keşfederken, farkında olmadan
bıraktığımız izlerin istenmeyen gözlemcileri ve takipçileri olacağı da
kaçınılmazdır. İçerik erişiminin cazibesi ve bilgi edinimi elbette doğaldır ve
sıradan değildir. Ancak dolaşılan ortamlara terk edilen çerçeve (context) çizgileri,
resmin farklı görüntü boyutuyla duvara asılması anlamını taşıyacaktır. Gizlilik
konusuna örnek vermek gerekirse; kişisel veriler, kimlik, şifreler, mekân,
zaman işaretleri, etiketler, arka plan görüntüleri gibi belirtiler bambaşka tespitlere
yol açabilecektir. Derlenen bulguların gelecekte nasıl bir hasara yol
açabileceğini öngörmek de kolay değildir. Tedbiri elden bırakmamak güvenli
işletmeciler ile duyarlılıkla yola devam etmek önemsenmelidir.
Bahsedilen bütün hizmetlerin nimetlerinden faydalanmanın rahatlığını
ve kolaylığını yadırgamıyoruz. Kandırılmanın olasılıklar içinde bulunduğu
böylesi ortamlarda güvenliği ve güvenilirliği umursamalı ve ciddiye almalıyız.
Çünkü takılmanın kolay, onarmanın ise oldukça güç olduğunu ifade edebiliriz.
Nasıl bir gemi yanlış dümen hareketi ile karaya oturabileceği gibi özenle
dolaşmalıyız uçsuz bucaksız sanal dünyada. Sonrasında geminin karadan
kurtarılmasının ve yeniden yüzdürülmesinin meşakkatli örneklerine tanıklık
etmişizdir. Özet, sistem içinde yer alan bütün noktaların insan/makine etkileşiminin,
iğne ile kuyu kazar gibi ölçeklendirilmesi, anlaşılması ve izlenmesi
gerekliliğinin içselleştirilmesidir.
Kimlik bilgilerimizin paylaşıldığı altyapının bütün
unsurlarının itina ile tasarlandığından kuşkumuz zaten olmamıştı. Uluslararası
standartlar alakalı konuların nasıl yönetileceğini ayrıntıları ile
tanımlamışlardır. Siber güvenlik hafife alınacak bir süreç kesinlikle değildir.
Bilgi Teknolojileri mimarisinde kurgulanacak üstün koruma gerekliliği
zorunluluktur. Ancak yönetsel ve idari uyarlamalar daha da dikkat çekicidir.
Zaman ve mekândan bağımsız olarak erişilen hassas bilgilerin gelişi güzel
anlayışla korunması mümkün değildir.
IEC 15408
Güvenlik fonksiyonları içeren BT ürünlerinin geliştirilmesi, değerlendirilmesi,
tedariki konularında yol gösterici bir rehber doküman olarak yayınlanmıştır.
Değerlendirilecek bileşenler TEO (Target of Evaluation) olarak
adlandırılmıştır ve aşağıda kısaca değinilmiştir.
Ağ Cihazı, Uygulama Yazılımı, İşletim Sistemi, Sanallaştırma
Sistemi, Tüm Devre (IC), Kriptografik eş işlemci, Mobil cihaz uygulaması, veri
tabanı uygulaması. Ürün başlıklara güvenlik yaklaşımı ve doğrulama ayrıntılı
olarak tanımlanmıştır.
Güvenlik özelliklerinin ilgili 5 unsura dağılımı ve
açıklaması belgede yer almaktadır.
1-Tüketiciler –
Risk taşıyan temel bileşenlerin başında gelmektedir. Değerlendirme ihtiyacın
belirlenmesi doğrultusunda planlar düzenlenmiştir.
2-Tasarımcılar –
Güvenlik Bilişim Çözümleri üreten teknoloji takımların hedef taleplerini karşılama
doğrultusunda sorumluluk almaları beklenmektedir.
3-Teknik Çalışma
Grupları – Tüketiciler, değerlendiriciler, akademik kadrolar ve
tasarımcılardan oluşmaktadır. Hazırlanmakta olan standartlar, belgeler ve
yönlendiriciler konusunda destek stratejileri oluşturulmuştur.
4-Değerlendiriciler
– Güvenlik uyumluluğu sağlanması amacıyla genel olarak yapılandırma eylem
planının hazırlanması öneriler içinde yer almaktadır.
5-Diğer Unsurlar
– Sistem uzmanları, denetçiler, güvenlik mimarları ve geliştiriciler için
tanımlanmıştır.
Sayısal kimlik ve güvenlik ile başa çıkmanın zahmetli bir
yolculuk olduğunun farkına çok varılmıştır. Dolayısıyla kütüphanede bulunan
yazılı dokümanların yerlerinde sessizce durmalarına izin vermemeliyiz.
Yığınlarla biriktirilmiş olan belgelerin, yazımında emek vermiş uzmanlar günün
koşullarında uyulması gereken kuralları belirlemişlerdir. Yakınmadan, başlangıç
noktasını bulabilmek için sisteme akıl erdirmek gereklidir. Ormanda kaybolmamak
için ağaçlara yukardan bakabilmek uğraş gerektirecektir. Bu bakımdan IEC 15408
dokümanı bir el feneri misali yolumuza ışık tutabilir. Yeterli midir? Elbette
hayır, eminim titizlikle derlenmiş binlerce benzer belge olduğu kuşkusuzdur.
IEC (International Electrotechnical Commission)
88. Genel Kurul toplantısı 24/25 Ekim 2024 tarihinde İskoçya Edinburgh’da şehrinde gerçekleştirilecek.
Delegeler tamamen elektrikli bir dünya hedefiyle odaklanacaklar görüşmelere.
Dünya vatandaşlarına eşit fırsatlar yaratmak için sanayi, sağlık, enerji,
gezginlik sektörlerinde sayısal çözümlerin standartlarına karar verecekler.
Aynı zamanda IEC Kurucu Başkanı Lord Kelvin’in de doğum gününün 200. yılına denk gelen etkinlik
küresel katılımı ile yeniliklerin tartışılmasına sebep olacak. Ömrünü
Glasgow’da geçiren fizikçi, mühendis, matematikçi bilim insanlarına yol
göstermiş, Kelvin, böylece yıllar
sonra, mutlak sıfırdan, sayısal kimlik, veri güvenliği sistemlerinin
temellerinin de içinde bulunduğu bir platformun ilk lideri olması ile anılacak.
İcrayı San’at Eyle
