Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Yüklə 3,91 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- BÖLÜM 5 Dr. Atila BOSTAN Dr. Gökhan ŞENGÜL Siber Güvenlik Farkındalığı Oluşturma
- SİBER GÜVENLİK FARKINDALIĞI OLUŞTURMA
|
BÖLÜM
5 Dr. Atila BOSTAN Dr. Gökhan ŞENGÜL Siber Güvenlik Farkındalığı Oluşturma 145 SİBER GÜVENLİK FARKINDALIĞI OLUŞTURMA B u bölümde, siber sistemlerde uygun güvenlik seviyesine ulaş- mak ve bu seviyenin devamlılığın sağlamak için, insan bileşe- ninde güvenlik farkındalığı oluşturmak ve güvenli davranış biçimi alışkanlığı kazandırmak için yapılması gerekli olan uygula- malar ile bu amaca ulaşmak için yol gösterici olabilecek prensipler açıklanmıştır. 5.1. Giriş Siber güvenlik sistemleri, siber ortamlarının bilinçli veya bilinçsiz olarak kötüye kullanılması ve bu ortamlarda veya bunlar aracılığı ile hasar, kayıp, bozuma gibi istenmeyen sonuçların ortaya çıkması- nı engellemeyi amaçlamaktadır. Her geçen gün büyüyen ve yaygın- laşan siber ortamlar, yapıları gereği birden fazla bileşenden oluş- maktadır. Dolayısı ile bu sistemler üzerinde güvenlik sağlamak ve işlemleri takip ederek uygun tedbirleri devreye sokmak amacı ile kurulup çalıştırılan siber güvenlik sistemleri de çok sayıda bileşen içermektedir [1]. Ayrıca derinlemesine güvenlik prensibi ile farklı işlem aşamalarında benzer ürünlerin ve güvenlik çeşitliliği prensibi ile aynı aşamada farklı ürün ve uygulamaların beraber çalıştırılması da bileşen sayısının artmasına neden olmaktadır [2],[3]. Siber güvenlik sistemlerinin hepsinde bir insan bileşeni bulunur [1]. Bu insan bileşeni sistem içerisinde kullanıcı, yönetici, işletmen, ta- sarımcı ve geliştirici gibi rolleri üstlenmektedir ve doğal olarak gü- venlik süreçlerine genellikle doğrudan müdahildir [4]. Ancak, siber güvenlik sistemlerinde aktif etkileri olan bu rollerinden “kullanıcı” rolü özel bir hassasiyet içermektedir ve dolayısı ile özel ilgiye tabi olmuştur. Zira “kullanıcı” rolü ile sistemde yer alan insanlar; hem diğer rollerdekilere göre sayıca daha fazla olmakta ve hem de ilgi A T I L A B O S T A N - G Ö K H A N Ş E N G Ü L 146 odakları güvenlik haricindeki iş süreçlerinde olduğu için güvenli- ğin tesis, idame ve kontrolüne yeterince önem ve öncelik verme- mektedirler [5]. Siber sistemlerde yer alan tüm insan bileşenlerinin gerçekleştirdikleri eylemlerde güvenlik yansımalarının neler ola- bileceğini ve bu etkileşimlerin sistem bekası için ne derece önemli olduğu bilinci siber güvenlik farkındalığını tanımlar. Literatürdeki bilimsel çalışmalar bu farkındalık seviyesinin insan bileşeninden kaynaklanan güvenlik ihlal ve yanlış uygulamaları ile doğrudan ilgili olduğuna işaret etmektedir [6]. Başka bir ifade ile, güvenlik farkındalığı yüksek olan kullanıcılar, yöneticiler ve işletmenler, ta- sarımcı ve geliştiriciler daha az uygulama hatası ve güvenlik pren- sip ihlali yapmaktadırlar. Bu bölümde siber güvenlik farkındalığının, siber güvenlik sistem- lerinin ayrılmaz bileşeni olan insan davranışları üzerindeki etkisi ve bu davranışları olumlu yönde geliştirmek için siber güvenlik farkındalığı alanında yapılabilecekler anlatılmıştır. Takip eden bö- lümlerde sırası ile, siber sistemlerde güvenliğin sağlanması için in- san bileşenini önemi, güvenlik farkındalığı-bilgi-davranış ilişkisi, farkındalık eğitimleri ve güvenlik farkındalığı oluşturmada, geliş- tirmede uygun tedbir ve prensipler anlatılmıştır. Yüklə 3,91 Mb. Dostları ilə paylaş:
|