Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Siber Güvenlik Farkındalığında Seviyeler ve Sorum-
Yüklə 3,91 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 5.3. Siber Güvenlik Farkındalığında Seviyeler ve Sorum- luluklar
|
5.3. Siber Güvenlik Farkındalığında Seviyeler ve Sorum-
luluklar Siber sistemleri kullanan, tasarlayan, geliştiren ve çalıştıran tüm in- san rollerinin fonksiyonlarını yerine getirirken, güvenlik gereklilik- lerini göz önünde bulundurmaları ve eylemlerinin sistem ve bilgi güvenliği açısından sonuçlarını doğru ve etkin şekilde değerlendi- rebiliyor olmaları gerekir. Aksi halde, sistemde güvenlik açıklarını en az seviyeye indirmek mümkün olmayacaktır. Takdir edileceği gibi, kullanıcı, tasarımcı, geliştiren ve çalıştıran kişilerin sistem gü- S İ B E R G Ü V E N L İ K F A R K I N D A L I Ğ I O L U Ş T U R M A 149 venliği ve yerine getirdikleri fonksiyonlardaki güvenlik ihtiyaçları açısından bilmeleri gereken konular ve detayları farklılık göster- mektedir. Bir kullanıcının bilmesi ve dikkat etmesi gerekenlerle, bir tasarımcı veya sistem işletmenininkiler oldukça farklıdır. Dolayısı ile, her kullanıcı rolünde, rollerin alt sorumlulukları bazında, gü- venlik farkındalık içerik ve seviyesinin özelleşmesine ihtiyaç vardır. Yukarıdaki paragrafta ifade edileni görselleştirmesi açısından aşa- ğıda örnek durumlar verilmiştir. Örnek Durum 1 1 ; ABD Dış İşleri Bakanlığı yapmakta olan bayan Hillary Clinton, kişisel güvenlik ve mahremiyet çekinceleri ile elektronik posta iletişimi için kendi ev ortamında kurulan bir posta sunucusu üzerinden tüm resmi ve özel elektronik posta iletişimini gerçekleştirmiştir. Gerçek hayatta yaşanmış olan örnek durum 1 için, bayan Hillary Clinton devlet sırrı niteliği taşıyan bilgileri kontrollü alan dışına çı- karmak ve bir seri güvenlik tedbirini ihlal etmek suçlaması ile karşı karşıya kalmıştır [10]. Ancak bu örnek durumun bir genellemesi ile, üst seviye bir yöneticinin elektronik posta iletişimi üzerinde gü- venlik ve mahremiyet çekincelerine sahip olması ve bu çekinceleri gidermek için bir arayış içerisine girmesi oldukça normal ve bu kul- lanıcı rolü için yeterli bulunması gereken bir durumdur. Yaşanmış olan bu durum için ne derece geçerli olduğu tartışılıyor olmasına rağmen, muhtemelen bayan Clinton’u bu tür bir çözüme yönlendi- ren teknik danışman(lar)ın varlığından ve bir yanlış yönlendirme- den bahsetmek kuvvetli bir ihtimaldir. Eğitimi, tecrübesi ve dikkati siber güvenlikten tamamen farklı olan ve siber sistemlere sadece bir kullanıcı olarak müdahil olan şahsın bu tür bir kullanımın güvenlik yansımalarının farkında olması ve sonuçlarından sorumlu tutulma- sı oldukça mantıksız görünmektedir. Bu değerlendirmeyi yaparken teknik danışmanlar tarafından bu tür bir kullanımın güvenlik risk ve sorumluluklarının bayan Clinton’a açıklanarak tercihi onun yap- madığı varsayılmıştır. Zira, özel ilgi durumları hariç, bu seviyede 1 Bu örnek olay 2015 yılında medya tarafından dünya kamuoyu ile paylaşılmıştır. Olayın siyasi, politik ve uluslararası ilişkiler boyutları da mevcut olmasına rağmen, örnek durum bu örnek kapsamında sadece insan rolleri ve bu rollerin siber güvenlik farkındalığı açısından ele alınmış- tır. A T I L A B O S T A N - G Ö K H A N Ş E N G Ü L 150 ve pozisyonda bulunan şahsın güvenli elektronik posta kullanımı dışında, sunucu hizmetlerinin güvenliği ve güvenlik gerekleri ko- nusunda bilgi sahibi olması, farkındalık geliştirmiş olması, riskleri uygun şekilde değerlendirerek doğru karar vermesi beklenmeme- lidir. Örnek Durum 2; Bir kurumunda, kurum çalışanları tarafından kullanılacak ve gizli bilgi iş- leyecek olan otomasyon sistemi, güvenlik ihtiyaçları doğrultusunda, SSL/ Yüklə 3,91 Mb. Dostları ilə paylaş:
|