Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Farkındalık, Bilgi ve Davranış İlişkisi
Yüklə 3,91 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 5.4. Farkındalık, Bilgi ve Davranış İlişkisi
|
5.4. Farkındalık, Bilgi ve Davranış İlişkisi
Farkındalık terimi çok farklı şekillerde tanımlanmasına karşılık, ge- nel olarak kişinin yapmış olduğu işlerde bilinçli olma hali olarak ifade edilebilir. Bilinçli olmak ise yapılan işin gereklerini ve sonuç- larını bilmek, bu sonuçları isteyerek işlemi yapmaktır. Bu tanımı si- ber sistemlerde güvenlik farkındalığına taşıdığımızda tanım, siber sistemler üzerindeki eylemlerde, kişinin güvenlik gereklerini bil- mesi ve eylemin güvenlik açısından sonuçlarının bilincinde olması hali olarak ifade edilebilir. Yukarıdaki paragrafta çıkarımını yaptığımız tanım gereği, kişinin farkında olması için eylemin gereklilikleri ve sonuçlarını bilmesine ihtiyaç vardır. Bir başka ifade ile bilgi, farkında olabilmek için kaçı- nılmaz bir ihtiyaçtır. Ancak tek başına bilginin güvenlik farkındalığı oluşturmada yeterli olmadığı çok sayıda bilimsel çalışma ile ortaya konmuştur. Zira eylemlere ve davranışlara yansımayan teorik bil- ginin özellikle güvenlik alanında farkındalık için yeterli kabul edil- mesi imkansızdır [20]. Bu durumu kırmızı trafik ışığı yanıyorken araçla geçiş yapmanın tehlikeli olduğunu bilmek fakat bu işlemi ref- leks olarak geliştirmemekle izah edebiliriz. Zira bu örnekte olduğu gibi, bilgi kaza veya ihlalin gerçekleşmesini veya bu yönde ortam oluşturulmasına engel olmamıştır. Kişide bir güvenlik farkındalığı A T I L A B O S T A N - G Ö K H A N Ş E N G Ü L 154 oluştuğunun tespiti için, güvenli davranış biçimlerinin kazanılmış, sürekli hale getirilmiş ve içselleştirilmiş olmasına ihtiyaç vardır. Siber sistemler, bilgiyi çok yüksek süratlerde işlemekte, çok sayı- da bileşenin beraber çalışması nedeni ile karmaşık yapılara sahip olmakta ve günlük insan yaşantısı içerisinde çok sıklıkla kullanıl- maktadır. Bütün bu özellikler, siber sistemlerde farklı rollerde iş- lev yerine getiren kişilerin dikkatlerini sistem ve bilgi güvenliğine odaklamasını zorlaştırmaktadır. İnsanlar faaliyetlerini yerine geti- rirken, eylemlerinin güvenlik yansımalarını değerlendirmeyi genel- likle ihmal etmektedir. Doğal olarak, işlemin tamamlanması öncelik kazanmakta ve daha önceden geliştirilmiş ve sık kullanım nedeni ile genellikle refleks haline gelmiş davranış şekillerini takip etmek- tedir [20]. İnsanların işlemleri yaparken güvenli davranış şekilleri- ni benimsemeleri, bu davranışları refleks haline getirmeleri, siber sistemlerde güveliğin sağlanması açısından çok önemlidir. Zira bir anlık bir güvensiz işlemin sonuçlarını geri çevirmek veya doğan zararı telafi etmek genellikle mümkün olamamaktadır. Bu açıdan bakıldığında, sadece bilgi düzeyinde bir güvenlik farkındalığının sistem güvenliği açısından çok bir şey ifade etmeyeceği açıktır. Bu bilginin davranışlara yansıması ve güvenli davranış biçimlerinin refleks olarak geliştirilmesi gereklidir. Güvenli davranış biçimleri- nin geliştirilmesi ve refleks kazanımı konusundaki önerileri takip eden farkındalık eğitimleri bölümünde bulabilirsiniz. Yüklə 3,91 Mb. Dostları ilə paylaş:
|