Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Yüklə 3,91 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 4.5. Değerlendirmeler
|
4.5. Değerlendirmeler
Kitabın bu bölümünde öncelikle geçmiş yıllarda yaşanan siber sal- dırılar ışığında siber güvenlik kavramı değerlendirilmiş, farkın- dalık bakış açısıyla siber saldırı yaşam döngüsü ortaya konulmuş, kavramsal değerlendirmeler yapılmış, bileşenlerin birbiri ile olan ilişkileri açıklanmış, farkındalık seviyesinin belirlenmesi ve arttı- rılmasına yönelik olarak literatürde yapılan çalışmalar incelenerek değerlendirmeler sunulmuştur. Farkındalık çok farklı bilgi birikimi, yetenek, bakış açısı ve yüksek bilinç sahibi olmayı, sahip olunan bilgi varlıklarının değerini bil- meyi, değeri ölçüsünde ise korumayı gerektirmektedir. Literatürde yapılan çalışmalar değerlendirildiğinde, kişilerin farkındalık sevi- yeleri ile davranışları arasında her zaman tutarlı bir ilişki bulun- madığı, farkındalığı yüksek olan bir kişinin bunu davranışa dönüş- türmediği takdirde alınan tüm teknolojik tedbirlere rağmen bilgi güvenliği ihlallerinin gerçekleştiği görülmektedir. Farkındalığın farkında olmak, yapılanları veya yapılması gerekenlerin davranışa dönüştürülmesi ve kurallaştırılması ile sağlanabilmektedir. Bunun sağlanabilmesi için ise bir konuyu bilmek yetmemektedir. Bilineni kurallaştırmak ve o kuralları da uygulamak gerekmektedir. Farkındalığın etkin bir şekilde davranışa dönüştürülmesi, farkın- dalık seviyesinin doğru bir şekilde ölçülmesi, kavramsal bir model doğrultusunda dinamik olarak farkındalık seviyesinin arttırılması ve bilgi işlenen tüm alanlarda uygulanması ile mümkün olabilecek- tir. Günümüzde ağırlıklı olarak teknolojik önlemlere yönelik çalış- malar yapıldığı, farkındalığa yönelik akademik çalışmaların ise son derece kısıtlı olduğu görülmektedir. Bu alanda yeni çalışmaların yapılması, farklı seviyelerde modellerin geliştirilmesi ve bu model- lerin uygulaması ve iyileştirilmesi gerektiği görülmüştür. Yüksek seviyede bir siber güvenliğin veya korumanın sağlanması açısından S İ B E R G Ü V E N L İ K FA R K I N D A L I Ğ I , FA R K I N D A L I K Ö L Ç Ü M Y Ö N T E M V E M O D E L L E R İ 135 bu çalışmalar son derece faydalı olacaktır. Ayrıca, kavramsal olgun- luğun oluşması ve sonrasında ortaya konulan modellerin, kullanı- cının günlük yaşantısında kullandığı akıllı sistemlerle entegre edil- mesine yönelik çalışmalar yapılmalıdır. Farkındalık yöntemleri ve modelleri genel olarak değerlendirildi- ğinde; - Başarılı bir farkındalık modelinin ancak tüm seviyelerde (kişisel, kurumsal ve ulusal) uygulanabilecek bir model olması, - Bilgi güvenliğinin doğası gereği dinamik (döngü) bir model ol- ması gerektiği, - Model adımlarının içeriklerinin net bir şekilde ortaya konulması, - Bilgi varlıkları ile doğru orantılı bir farkındalık seviyesine ulaş- mayı amaçlaması gibi unsurları içerisinde barındırması gerektiği değerlendirilmektedir. Ülkemizdeki genel durum değerlendirildiğinde; - Siber güvenlik farkındalığımızın düşük olduğu, - Farklı seviyelerde güvenlik farkındalığı gibi bir konunun farkın- da olunmadığı, - Farkındalık modellerinin bilinmediği, anket haricinde bir mode- lin kullanılmadığı veya uygulanmadığı - Farkındalığın henüz davranışa dönüştürülemediği ve dönüştür- mek içinde çok çaba harcanılmadığı, - Akademik olarak konunun kapsamlı olarak araştırılmadığı, bu konuda yeteri kadar akademik çalışmanın bulunmadığı, - Yapılan araştırmalarda ise konunun önemi ve kapsamı dikkate alındığında gereken önemin verilmediği değerlendirilmektedir. Günümüzde en önemli unsurlardan biri haline gelen farkındalı- ğın ölçülmesi, değerlendirilmesi ve arttırılabilmesi için dinamik bir farkındalık modeline ve farkındalığın yönetilmesine ihtiyaç vardır. Böyle bir model, [63] nolu kaynakta verilmiştir. Bu bölümün yazar- larından Sn. Salih Erdem Erol’un GÜ Bilgi Güvenliği Mühendisliği ABD’da tamamladığı yüksek lisans eğitimi kapsamında hazırladığı S A L İ H E R D E M E R O L - Ş E R E F S A Ğ I R O Ğ L U 136 “Siber Güvenlik Farkındalığı İçin Yetenek Tabanlı Dinamik Model” konulu tez çalışmasında [63], bu konu kapsamlı olarak incelenmiş ve somut çözüm önerileri verilmiştir. Okuyucularımızın, bu tezi in- celemelerinde fayda vardır. Yüklə 3,91 Mb. Dostları ilə paylaş:
|