Güvenlikte ve Mahremiyette Şeffaflık
Güvenlikte ve Mahremiyette Şeffaflık
İyi bir siber güvenlik ve savunma için; karşılaşılabilecek riskleri öngörmek, risklerin farkında olmak ve riskleri minimize edecek yaklaşımları bilmek ve uygulamak gereklidir. Elektronik ortamların hızla yaygınlaştığı ve ihlallerinde bir o kadar arttığı bir zamanda, bu ortamların sağlığı için “güven duygusunu” arttırıcı önlemler alınması gereklidir.
Bir siber güvenlik şirketi, kaynağı veya amacı ne olursa olsun son kullanıcıları siber tehditlerden korumaya yönelik olarak 2017’de global şeffaflık girişimi başlattıklarını, “kullanıcıların ürün ve hizmetlere güvenini artırma” ve “kullanıcı güven algısını iyileştirme” adına çalışma başlattığını duyurmuştu. Bu zaman diliminde baktığımda ise; pek çok kurum, artık siber güvenliğe bu bakış açısıyla bakıyor ve geleceği iyi okuyor. Marka veya ürünleri için güven arttırıcı unsurları geliştirme adına “şeffaflık merkezleri” açıyor. Açılan bu merkezlerde, kullanıcıların veya şirketlerin;
- Ürün kaynak kodlarının görülüp kontrol edilebileceği veya incelenebileceği,
- Mühendislik ve veri işleme uygulamaları hakkında daha fazla bilgi alabileceği,
- Ürünler veya çözümler üzerinde güvenli kod incelemesi yapabileceği,
- Uygulama güvenliği test süreçleri, çözümleri ve hizmetleri gibi konular hakkında bilgi alabileceği,
- Ürünlerin yapısı, sürümleri ve veri tabanı güncellemelerinin nasıl yapıldığının denetlenebileceği,
- Ürünlerinin ve teknolojilerinin nasıl çalıştığı hakkında daha fazla bilgi elde edilebileceği,
gibi bu ve buna benzer hususlarda merak edilenleri görüp, inceleyip ve test edebilecekleri açıklanmaktadır.
Bu açıklamalar doğrultusunda şirketlerin atmış olduğu adımları hızlıca gözden geçirdiğimizde;
>Microsoft; Windows 7’den sonra Linux’a geçti ve GitHub’ı satın aldı. Güven inşa etmek için uyum, kontrol, koruma ve şeffaflık ilkesini en ön planda tutuyor.
>IBM, RHEL’i satın aldı ve açık kaynak işletim sistemini destekliyor.
>Huawei ve Kaspersky özellikle bu konuya çok önem veriyor ve “şeffaflık merkezleri” açtı.
|
Artık; “açık kaynak”, “açık kaynak yazılım”, “açık veri”, “açık ve büyük veri”, “açık mahremiyet” ve şimdi de “açık güvenlik” gündemde. Güvenlik ve mahremiyet sağlamada şeffaflık konusu bundan sonra daha çok tartışılacak konular arasında yer alıyor. Bu bakış açısının yaygınlaşmasıyla;
değerlendirilmektedir. |
 Prof. Dr. Şeref SAĞIROĞLU |
Güvenlikçi bakış açısıyla şimdilik bu kavramlara ve yapılanlara biraz uzak olsak da gelecekte bu kavramlarla yüzleşeceğimiz için buna şimdiden hazırlık yapmakta fayda vardır. Ülkemizde de bu konuları destekleyenleri görmek istiyoruz.
Bu ay ana kapak konusu olarak; Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi ve Çözüm Önerileri konusunu ele aldık. T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Sn. Dr. Ali Taha KOÇ ile yapılan röportajı yayımlıyoruz. L1 Link, L2 Ethernet ve L3 IP kripto cihazları, Android telefon kullananlara güvenlik önerileri, AB şirketlerine kesilen GDPR cezaları, bir veri ihlalinin ortalama maliyeti, metamorfik virüs, sıfır güven yaklaşımı, Truva atı saldırısı, ülkemize özel yapılan saldırılar gibi konulara da yer veriyoruz.
Son olarak; 30 Ağustos Zafer Bayramımızı kutluyor, başta Başkomutan Gazi Mustafa Kemal ATATÜRK olmak üzere tüm kahramanlarımızı rahmetle, minnetle ve şükranla anıyoruz…
Prof. Dr. Şeref SAĞIROĞLU
Editör
