Bilişim suçları ve güvenlik bahsi
İletişim ve bilişim sistemlerine olan bireysel ve toplumsal bağımlılığımız arttıkça bu sistemlerde meydana gelebilecek arıza ve saldırılara karı duyarlılığımız da o denli artmaktadır. Bu duyarlılık arttıkça da bu sistemlere ve bilgi ağlarına yönelik olarak gerçekletirilecek olan saldırıların sonucunda; para, zaman, prestij ve değerli bilgi kaybı riski de artmaktadır.
Amerika Birleşik Devletleri Bilgisayar Güvenliği Enstitüsü (Computer Security Institute - CSI) ve Federal Araştırma Bürosu (Federal Bureau of Investigation - FBI) tarafından geleneksel olarak gerçekletirilen “Bilgisayar Suçları ve Güvenlik Aratırması”nın 2001 yılında yayınlanan raporuna göre bilşiim suçları 1997- 2001 yılları arasında her yıl neredeyse ikiye katlanacak biçimde artmıştır. Aynı araştırma, gizli bilgilerin çalınması ve finansal kayıtlarda yapılan yasadışı değşiikliklerin, en çok maddi zarara neden olan iki saldırı biçimi olduğunu göstermektedir. Raporun 12inci yayın yılı olan 2007'de ise finansal dolandırıcılık suçlarının virus saldırıları sonucu oluşan zararları geçtiği görülmekle birlikte virus saldırılarının sebep olduğu zararlar 2000 yılından bu yana ikincilikten daha geriye düşmemiştir. Sadece Amerika Birleşik Devletlerinde yapılmış bir rapor olması sebebiyle bilişim suçlarının dünya ticaretindeki olumsuz etkisini tam yansıtamaması yanında ABD'nin özellikle iletişim ve bilişim teknolojilerinde lokomotiflerden bir olması sanırız sonuçları ciddi ve genel kabul etmekte bizlere destek olacaktır.
Kurumsal ölçekte bilişim güvenliğinin sağlanması, teknik bir problem olmanın yanısıra, yönetsel bir problem olarak da algılanmalıdır. Bilişim güvenliğini sağlamaya yönelik tedbirler, teknolojiler, bunların kurum içinde kullanımı, işletilecek süreçler ve bunların sahipleri gibi pek çok konuda kalıcı ve etkin kararların verilmesi, bu karar ve bilgilerin belgelerle desteklenmesi ve konunun bir yaşam döngüsü bakış açısıyla canlı tutulması gereklidir. Bu amaçla çeşitli standartların oluşturulması ve uygulanması bir yöntem olarak benimsenmiştir. BS 7799, güvenlik politikası geliştirme ve güvenlik denetlemesi yapma konularını kapsayan uluslararası bir standarttır. ISO, BS 7799’u baz alarak ISO 17799 standardını hazırlamıştır. Standart kısaca iş sürekliliğinin planlanması, sistem erişim denetimi, sistem geliştirme ve sürdürme, fiziksel güvenlik ve çevre güvenliği, uygunluk, kurum çalışanlarının güvenliği, güvenlik organizasyonu, bilgisayar ve ağ yönetimi,kaynak sınıflandırması ve kontrol, güvenlik politikası alt başlıklarından oluşmuştur. KomNet bilişim güvenliği standartlarının mevcut yapınıza uygulanması konusunda reel ve teknik tecrübesini sunabileceği gibi, mevcut uygulamaların açıklarının tespiti ve bu zayıflıkların giderilmesi konusunda da size yardımcı olacaktır. Veri depolama ve Veri Merkezi çözümlerimiz, yapıların geliştirilmesi kadar kolokasyon hizmetleri ile dış kaynak kullanımına da imkan vermektedir.
Bilişim güvenliği ile kesintisiz ticaret...
Kurumsal iletişimin ve ticaretin internet ortamı üzerine kaydığı günümüzde, kişisel ve kurumsal bilişim güvenliği disipline edilmeden bilişim yapılarında gerekli önlemler alınmadan iş ve kişisel yüksek öneme sahip bilgilerimizin güvende olamayacaktır. Hatta güvenlik açıkları sebebiyle yaşanabilecek kesintiler sebebiyle işleyişlerin duraksamasının, bilginin yetkisiz kişilerin eline geçmesi sebebiyle kaybedilen avantajların kurumlara maliyeti azımsanamayacak ölçeklerde olmaktadır. Bilişim teknolojilerinin amacı, süreçlerde otomasyon ve yoğun bilginin hızlı ve hatasız işlenmesi iş dünyası için önemli olmuştur. Ancak bu kaldıracın doğru kullanılması, bu teknolojilerle birlikte gelen yeni tehditlerin bertaraf edilebilmesi ile bir anlam ifade edecektir. Bu doğrultuda kötü niyetli saldırılardan, suistimallerden ve olası insan hatalarından işletmelerin ve bireylerin korunması için güvenlik duvarları ve antivirüs çözümleri ile birlikte topyekün sistemlerin uyumunun sağlanması ve işletilebilmesi kaçınılmazdır.
KomNet, alanlarında dünya lideri olan firmaların güvenlik çözümlerinin kurum ihtiyaçları doğrultusunda seçilmesi ve entegrasyonunun sağlanmaktadır.
Güvenlik duvarları, bilişim ağın girişine yerleştirilerek, dışarıdan yetkisiz erişimleri ve bağlantıları engelleyen, bir kapı fonksiyonuna sahip cihazlardır. Donanım tabanlı çözümlerde cihaz üzerlerinde yerel ağdaki bilgisayarların yer aldığı içeri (inside), dış dünya internet bağlantısını temsil eden dışarı (outside) ve daha çok dışarıdan erişimine izin verilen web ve mail sunucularının yerleştirildiği dmz arayüzleri yer alır. Yazılım tabanlı olan çözümler donanım tabanlılara göre daha düşük performans göstermekle birlikte bazı özel uygulamalarda yeterli olabilmektedir. Benzer şekilde ağ yönlendiricileri işletim sisteminde çalışan yazılımsal güvenlik duvarı fonksiyonu ve omurga anahtarlarının moduler çözümleri ile desteklenen iletişim altyapıları oluşturmak mümkün olmaktadır. Saldırı ve yetkisiz erişimlerin engellenmesinin ötesinde nereden geldiğinin tespiti ve tehdidin tipine göre önlemlerin alınması ve işletmenin bu durumdan etkilenmemesinin sağlanması için ileri çözümler oluşturulmuştur.
Aşağıda CSI FBI “Bilgisayar Suçları ve Güvenlik Aratırması” 2007 raporundan bazı değerleri bulabilirsiniz. Bilişim suçlarının önlenmesi, şirketinizin bu suçlardan korunması veya suçun engellenmesi ile ilgili veya sadece bu rapor ile ilgili daha ayrıntılı bilgi almak için lütfen bize ulaşınız.
