Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Yüklə 3,91 Mb. Pdf görüntüsü
|
|
Şekil 4.7. Tehdidin davranışa dönüşmesi
Bilgi güvenliğinde davranışsal sonuçlara ulaşılabilmesi için ise Şekil 4.7’de gösterilen basamaklı bir yapının kişilerin zihninde oluşturul- S A L İ H E R D E M E R O L - Ş E R E F S A Ğ I R O Ğ L U 122 ması gerekmektedir. Söz konusu basamaklı yapıda siber ortamda yer alan tehditler t ile sembolize edilmiş olup her geçen gün farklı- laşan ve sayı olarak artan siber saldırıları kapsadığından sonsuz sa- yıda bulunmaktadır. Tehditlere karşı üretilecek davranışlar ise d ile sembolize edilmiş olup bir tehdide karşı uygulanabilecek davranış- lar içinde bulunulan durum, algı ve farkındalık gibi parametrelere göre değişkenlik göstereceğinden sonsuz sayıdadır. Öncelikle kişinin korumakla sorumlu olduğu bilgi varlıkları ve sistemleri belirleyerek maruz kalabileceği değerlendirilen tehdit kaynaklarınca oluşturulabilecek tehditlerin belirlenmesi gerekmek- tedir. Tehdidin algılanması ise ikinci adımı oluşturmaktadır. Bilgi varlıklarına yönelik saldırı evreninde yer alan tehditlerden kendi varlıklarına yönelik olanları seçebilmesi gerekmektedir. Bu şekil- de tehdidin algılanması sonrasında kişi sahip olduğu farkındalık derecesine göre tehdidin ortaya çıkarabileceği riskleri ve sonuçla- rını ve bu riskin giderilmesine yönelik gerçekleştirmesi gereken davranışa karar verir. Son olarak bu davranışın gerçekleştirilmesi ile süreç tamamlanır. Kişisel, kurumsal ve ulusal düzeyde bilgi gü- venliğinden bahsedebilmek için tüm bireylerin algıladığı tehditlere uygun davranışlarla cevap vermesi gerekmektedir. Uygun davranış gerçekleştirilmediği takdirde kişinin tehditleri tespit etmesi, riskleri ve bu riskleri gidermek için yapması gerekenleri bilmesinin hiçbir anlamı olmayacak, saldırı gerçekleşecektir. Şekil 4.8’den görülebi- leceği üzere trafikteki tehditleri düşündüğümüzde diğer araçlar, hava durumu, yabani hayvanlar, aracımızda meydana gelebilecek arızalar gibi birçok tehdit belirleyebiliriz. Aracın kullanıldığı gün havanın yağışlı olması, öndeki araç ile olan takip mesafesinin olma- sı gerekenden kısa olduğunun algılanması sonrasında kişi farkında- lık sahibi ise algıladığı tehditlere yönelik yapması gerekenlere karar verebilir. Örnek olarak yağışlı havanın takip mesafesinde meydana getireceği değişimlerin farkında olan bir kullanıcı takip mesafesini arttırma, sürati azaltma, şerit değiştirme gibi aynı tehdidi ortadan kaldırabilecek birçok farklı davranıştan birini seçerek uyguladığı takdirde oluşabilecek kazaların önüne geçecektir. Burada kişinin bilgisi, algısı ve farkındalığı ne kadar yüksek olursa olsun davranışa çevirmediği takdirde sonuç olumsuz olacaktır. Benzer şekilde bilgisayarına virüs bulaşması durumunda veri kay- bı yaşayabileceğini, virüslerden nasıl korunabileceğini bilen bir kişi S İ B E R G Ü V E N L İ K FA R K I N D A L I Ğ I , FA R K I N D A L I K Ö L Ç Ü M Y Ö N T E M V E M O D E L L E R İ 123 gerekli önlemleri uygulamadığı takdirde veri kaybını yaşayacaktır. Dolayısıyla etkin bir bilgi güvenliğinden bahsedebilmek için Şekil 4.8’deki adımlarda olduğu gibi sürecin davranış ile son bulması ge- rekmektedir. Yüklə 3,91 Mb. Dostları ilə paylaş:
|