Veri Güvenliği – 2

Merhaba Arkadaşlar bu yazımda sizlere  veri güvenliği alanında bilgiler vereceğim.Aynı zamanda bu yazım bir önceki yazımın devamı niteliğindedir.

Son dönemde ortaya çıkan Wikileaks belgeleri veri güvenliğinin ne kadar olmazsa olmaz bir durum olduğunu sanırım ortaya koymuştur. Aynı olayın bankalar için yaşandığı düşünüldüğünde banka üyesi tüm insanların paraları büyük bir tehlike içinde olduğu söylenebilir ve gerçekte belki de paranın kaybına yol açacaktır.

Aynı şekilde ülkelerin savunmasında en büyük rolü üstlenen askeri bilgilerde olası bir savaşta istenmeyen kişilerce ele geçirilmesi o savaşın belki de başından kaybedileceği anlamına gelir.

Veri güvenliğinin son yıllarda olmazsa olmaz derecede ihtiyaç duyulmasının nedeni aşağıda ki tablo özetlemektedir.

 

Şekil-1: Veri kaybı olaylarının yıllara göre tahmini dağılımı

Bilgiyi yasal olmayan yollardan ele geçirmenin diğer hırsızlıklara nazaran etkisinin büyük olduğunu söylemeye gerek yoktur. Bir bankanın bilgilerinin ele geçirilmesi buna en güzel örnektir milyonlarca dolar para bir anda hırsızlar tarafından ele geçirilebilmektedir.

Bu yüzdendir ki bazı olaylar için verinin güvenliği yasal bir zorunluluk haline gelmiştir. Bilginin kaybı diğer nesnelerin kaybına nazaran daha değerli olduğu için diğer kayıplara nazaran fazlaca yaşanmaktadır.Bunu aşağıda ki tablodan da görebiliriz.

 

Şekil-2 : Tüm kayıp olaylarının türlerine göre dağılımı

 

Kişisel bilgileri toplayan hastane, finans kurumları,askeriye,forum siteleri ve özellikle sosyal paylaşım siteleri veri güvenliği konusunda hassasiyetin tüm sınırlarını zorlamalıdırlar.Aksi takdirde kişinin mahrem bilgileri düşmanı tarafından bu kanallar aracılığıyla öğrenilebilir.

Günlük hayatta kişiler farkında olmasalar da inanılmaz derecede değerlendirilebilir veri üretilir. Kredi kartıyla yapılan alışverişler, KGS,OGS,Akbil gibi akıllı teknolojiler ile yapılan seyahatlerde kullandığımız kişisel bilgilerimiz acaba ne kadar güvenlidir ?

Bununla beraber sosyal ağlarda paylaştığımız (Facebook,Twitter,msn,Friendfeed) kişisel verilerle beraber kişisel mesajlarımız etkileşim kurduğumuz ortam tarafından ne kadar güvenli bir şekilde tutulmaktadır ?

Yapılan araştırmalara göre Microsoft gibi devasa büyüklükteki şirketlerin çevrim içi gizlilik bildirimleri güvenlik açısından problemlidir. Buna özellikle Facebook ve Twitter gibi dev sosyal paylaşım ağlarını da dahil edebiliriz.

Bu tip büyük şirketlerde ortaya çıkan veri güvenliği zafiyeti gazete sayfalarında çokça okuduğumuz kimlik hırsızlığı vakalarının veya Kredi kartı hırsızlarının kişisel bilgileri hangi kanallardan nasıl temin edildiğini göstermektedir.

İnternet ortamında iletilen bilgiler için en genel güvenlik sorunu yetkisiz kişilerin paylaşılan veriye erişip bilgi hırsızlığı yapması yahut bilgiye sahibi tarafından kullanılamayacak nitelikte zarar verilmesi şeklindedir. Bu problemlerin genelinde ortaya çıkan en büyük sorun iletişim katmanından çok uygulama katmanlarında kullanılan http,Ftp tipi erişim protokollerindeki mevcut noksanlıklardır. Bununla beraber Server bilgisayarında kullanılan işletim sisteminin dışa yönelik güvenlik açığı da bu problemi doğurabilir. Bu tip güvenlik açıklıkları genelde uzaktan erişim problemleri olarak bilinir.

Günümüz teknolojilerinde Uzaktan erişim problemine çözüm olarak ateş duvarları yani Firewall lar kullanılmaktadır. Firewall, iç katmandaki ağı dış katmandaki ağdan ayıran yani internet katmanıyla uygulama katmanı arasına çekilmiş bir set gibidir. Firewall ler genel olarak güvenlik problemi olan uygulamaların veri paketlerinin iç katmandaki ağa erişmesini önlemektir. Bu sayede ağ katmanında izin verilen uygulamaların veri paketleri dışında herhangi zararlı veri paketleri ağ ortamına izinsiz giremez.

Şimdi internet üzerinde çokça kullanılan bir kavram biraz daha detaylıca anlatılacaktır. Bu kavram Sayısal imzalardır. Elektronik belgelerin tahrip edilmemesi için ortaya atılmış bir çözümdür ve çokça kullanılmaktadır.

Verinin güvenliğini sağlamak amacıyla çok eski zamanlardan belli çeşitli yöntemler bulunmaktadır. Bu yöntemlerin en eskisi Steganografi metodudur.

Oracle Exadata SQL Server Goldengate Weblogic EBS ve Linux konusunda aşağıdaki konularda 7×24 Uzman Danışmanlara yada Eğitimlere mi
İhtiyacınız var [email protected] adresine mail atarak Bizimle iletişime geçebilirsiniz.

– Oracle Veritabanı Danışmanlığı
– Oracle Veritabanı Bakım ve Destek
– Exadata Danışmanlığı
– Exadata Bakım ve Destek
– SQL Server Veritabanı Danışmanlığı
– SQL Server Veritabanı Bakım ve Destek
– Goldengate Danışmanlığı
– Goldengate Bakım ve Destek
– Linux Danışmanlığı
– Linux Bakım ve Destek
– Oracle EBS Danışmanlığı
– Oracle EBS Bakım ve Destek
– Weblogic Danışmanlığı
– Weblogic Bakım ve Destek
– Oracle Veritabanı Eğitimleri
– Oracle VM Server Danışmanlığı
– Oracle VM Server Bakım ve Destek
– Oracle EPPM Danışmanlığı
– Oracle EPPM Bakım ve Destek
– Oracle Primavera Danışmanlığı
– Oracle Primavera Bakım ve Destek
– Oracle Eğitimleri
– SQL Server Eğitimleri
– Goldengate Eğitimleri
– Exadata Eğitimleri
– Linux Eğitimleri
– Oracle EBS Eğitimleri
– Oracle VM Server Eğitimleri
– Weblogic Eğitimleri
– Oracle EPPM Eğitimleri
– Oracle Primavera Eğitimleri

About Mehmet Salih Deveci

I am Founder of SysDBASoft IT and IT Tutorial and Certified Expert about Oracle & SQL Server database, Goldengate, Exadata Machine, Oracle Database Appliance administrator with 10+years experience.I have OCA, OCP, OCE RAC Expert Certificates I have worked 100+ Banking, Insurance, Finance, Telco and etc. clients as a Consultant, Insource or Outsource.I have done 200+ Operations in this clients such as Exadata Installation & PoC & Migration & Upgrade, Oracle & SQL Server Database Upgrade, Oracle RAC Installation, SQL Server AlwaysOn Installation, Database Migration, Disaster Recovery, Backup Restore, Performance Tuning, Periodic Healthchecks.I have done 2000+ Table replication with Goldengate or SQL Server Replication tool for DWH Databases in many clients.If you need Oracle DBA, SQL Server DBA, APPS DBA,  Exadata, Goldengate, EBS Consultancy and Training you can send my email adress [email protected].-                                                                                                                                                                                                                                                 -Oracle DBA, SQL Server DBA, APPS DBA,  Exadata, Goldengate, EBS ve linux Danışmanlık ve Eğitim için  [email protected] a mail atabilirsiniz.

Leave a Reply

Your email address will not be published. Required fields are marked *