Veri Güvenliğine Giriş -2

Merhaba,

Son dönemde ortaya çıkan Wikileaks belgeleri veri güvenliğinin ne kadar olmazsa olmaz bir durum olduğunu ortaya koymuştur. Aynı olayın bankalar için yaşandığı düşünüldüğünde banka üyesi tüm insanların paraları büyük bir tehlike içinde olduğu söylenebilir. Aynı şekilde ülkelerin savunmasında en büyük rolü üstlenen askeri bilgilerde olası bir savaşta istenmeyen kişilerce ele geçirilmesi o savaşın başından kaybedileceği anlamına gelebilir.

 

 

 

Veri güvenliğinin son yıllarda olmazsa olmaz derecede ihtiyaç duyulmasının nedeni aşağıda ki tablo özetlemektedir. Çünkü bu tabloda da görüleceği üzere veri kayıpları son yıllarda büyük miktarlarda yaşanmaktadır. Buda çok büyük tehlikedir yani ölümcül bir hatadır.

Şekil-1: Veri kaybı olaylarının yıllara göre tahmini dağılımı

 

 

Bilgiyi yasal olmayan yollardan ele geçirmenin diğer hırsızlıklara nazaran etkisinin büyük olduğu söylenebilir. Bir bankanın bilgilerinin ele geçirilmesi buna en güzel örnektir. Milyonlarca dolar para bir anda hırsızlar tarafından ele geçirilebilmektedir. Bu yüzdendir ki bazı olaylar için verinin güvenliği yasal bir zorunluluk haline gelmiştir. Bilginin kaybı diğer nesnelerin kaybına nazaran daha değerli olduğu için diğer kayıplarla kıyaslandığında çok fazla miktarda yaşanmaktadır. Bunu aşağıda ki tablodan da görebiliriz.

Şekil-2 : Tüm kayıp olaylarının türlerine göre dağılımı

 

 

Kişisel bilgileri toplayan hastane, finans kurumları, askeriye,forum siteleri ve özellikle sosyal paylaşım siteleri veri güvenliği konusunda hassasiyetin tüm sınırlarını zorlamalıdırlar.Aksi takdirde kişinin mahrem bilgileri düşmanı tarafından bu kanallar aracılığıyla öğrenilebilir.

Günlük hayatta kişiler farkında olmasalar da inanılmaz derecede değerlendirilebilir veri üretilir. Kredi kartıyla yapılan alışverişler, KGS, OGS, Akbil gibi akıllı teknolojiler ile yapılan seyahatlerde kullandığımız kişisel bilgilerimiz acaba ne kadar güvenlidir ? Bununla beraber sosyal ağlarda paylaştığımız (Facebook, Twitter, msn, Friendfeed) kişisel verilerle beraber kişisel mesajlarımız etkileşim kurduğumuz ortam tarafından ne kadar güvenli bir şekilde tutulmaktadır ?

Yapılan araştırmalara göre Microsoft gibi devasa büyüklükteki şirketlerin çevrim içi gizlilik bildirimleri güvenlik açısından problemlidir. Buna özellikle Facebook ve Twitter gibi dev sosyal paylaşım ağlarını da dahil edebiliriz. Bu tip büyük şirketlerde ortaya çıkan veri güvenliği zafiyeti gazete sayfalarında çokça okuduğumuz kimlik hırsızlığı vakalarının veya Kredi kartı hırsızlarının kişisel bilgileri hangi kanallardan nasıl temin ettiğini ortaya koyar.

İnternet ortamında iletilen bilgiler için en genel güvenlik sorunu yetkisiz kişilerin paylaşılan veriye erişip bilgi hırsızlığı yapması yahut bilgiye sahibi tarafından kullanılamayacak nitelikte zarar verilmesi şeklindedir. Bu problemlerin genelinde ortaya çıkan en büyük sorun iletişim katmanından çok uygulama katmanlarında kullanılan http,Ftp tipi erişim protokollerindeki mevcut noksanlıklardır. Bununla beraber Server bilgisayarında kullanılan işletim sisteminin dışa yönelik güvenlik açığı da bu problemi doğurabilir. Bu tip güvenlik açıklıkları genelde uzaktan erişim problemleri olarak bilinir.

 

Günümüz teknolojilerinde Uzaktan erişim problemine çözüm olarak ateş duvarları yani Firewall lar kullanılmaktadır. Firewall, iç katmandaki ağı dış katmandaki ağdan ayıran yani internet katmanıyla uygulama katmanı arasına çekilmiş bir set gibidir. Firewall ler genel olarak güvenlik problemi olan uygulamaların veri paketlerinin iç katmandaki ağa erişmesini önlemektir. Bu sayede ağ katmanında izin verilen uygulamaların veri paketleri dışında herhangi zararlı veri paketleri ağ ortamına izinsiz giremez.

Şimdi internet üzerinde çokça kullanılan bir kavram biraz daha detaylıca anlatılacaktır. Bu kavram Sayısal imzalardır. Elektronik belgelerin tahrip edilmemesi için ortaya atılmış bir çözümdür ve çokça kullanılmaktadır.

 

Mehmet Salih Deveci

I am Founder of IT Tutorial and Certified Expert about Oracle & SQL Server database, Goldengate, Exadata Machine, Oracle Database Appliance administrator with 10+years experience.I have OCA, OCP, OCE RAC Expert Certificates I have worked 100+ Banking, Insurance, Finance, Telco and etc. clients as a Consultant, Insource or Outsource.I have done 200+ Operations in this clients such as Exadata Installation & PoC & Migration & Upgrade, Oracle & SQL Server Database Upgrade, Oracle RAC Installation, SQL Server AlwaysOn Installation, Database Migration, Disaster Recovery, Backup Restore, Performance Tuning, Periodic Healthchecks.I have done 2000+ Table replication with Goldengate or SQL Server Replication tool for DWH Databases in many clients.If you need Oracle DBA, SQL Server DBA, APPS DBA,  Exadata, Goldengate, EBS Consultancy and Training you can send my email adress mehmetsalih.deveci@outlook.com.-                                                                                                                                                                                                                                                 -Oracle DBA, SQL Server DBA, APPS DBA,  Exadata, Goldengate, EBS ve linux Danışmanlık ve Eğitim için  mehmetsalih.deveci@outlook.com a mail atabilirsiniz.

Leave a Reply

Your email address will not be published. Required fields are marked *