Veri güvenliği

Denis

Well-known member
Veri güvenliğinden bahsederken öncelikle verinin ne olduğuna bakalım:

Veri, gözlenen ve kaydedilen “şey” dir. Veri güvenliği son zamanlarda oldukça sık karşılaştığımız bir sorun haline geldi. Kendi güvenliğimiz kadar verilerimizin güvenliği de önemli. Nasıl ki günlük yaşantımızda bir asayiş söz konusu ise aynen sanal ortamda bir çok şey paylaştığımız veriler için de bir asayiş olmalıdır. Bunun için şartlara göre güvenlik düzeyi de geliştirilmiştir. İnterneti kullanım oranı arttıkça veri güvenliği tehdidi baş göstermiş gittikçe bu olay sorun haline gelmiştir.


En basitinden birçoğumuz internet bankacılığı kullanıyoruz ve sahip olduğumuz şifrenin kimse tarafından bilinmemesi gerekir. İstenen bu iken günümüzde elektronik ortamdaki bilgilere saldırıda bulunan kişiler (attacker) veya daha güncel ismiyle hackerlar olarak tanımladığımız bir grup insan güvenlik tedbirlerini aşarak istedikleri bilgiye ulaşmaktadır. Bu tür saldırılar arttıkça güvenlik tedbirleri de arttırılmaktadır.
Bilgisayar sisteminin güvenliğini tehdit eden 4 öge bulunmaktadır:
Veri düzenini bozma (interruption): Bu işlemin sonucunda bilgisayar sistemindeki veriler kaybolur, erişilemez veya kullanılamaz hale gelir.


Durdurma (interception): İzin verilmeyen grupların, ulaşmaması gereken verilere erişim hakkı kazanmasıdır. Bu çeşit bir tehdide örnek olarak, ağ ortamındaki bir programın veya dosyanın kanuna aykırı bir şekilde kopyalanması gösterilebilir
Değiştirme (modification); Sadece erişimle kalmayıp, bir değiştirme olayı söz konusu olursa, bu da sistem güvenliğini tehdit eder. Meselâ bir kişi, izni olmadan herhangi bir veri tabanındaki değerleri değiştirebilir.


Fabrikasyon (fabrication): İzin verilmeyen grup ya da kişiler bilgisayar sistemi üzerindeki nesnelerin taklidini yapabilirler.
Veri güvenliğini sağlamak adına yazılımsal tedbirler alındığı gibi büyük firmalar bu iş için yüksek korumalı güvenlik duvarları kullanmak zorunda kalmıştır. Güvenlik duvarlarının temel işlevi güvenlik gediği olan uygulamalara ait veri paketlerinin iç ağa ulaşmasını engellemektir. Böylelikle, iyi veya kötü niyetli olduğuna bakılmaksızın, hiç kimse ağ dışından ağ içine izin verilen uygulamalar dışında erişim sağlayamayacaktır.


Böylelikle veritabanına dışarıdan gerçekleştirilebilecek her türlü işlem engellenecektir. Genel olarak firewallar, kurum ile dış dünya arasına yerleştirilir. Fakat büyük bir organizasyon, iç (internal) firewall’e de ihtiyaç duyabilir. İç güvenlik duvarı kurmak için birçok sebep olabilir; bunlardan en önemlisi, bir kurumda çalışanların şirket içindeki bütün bilgilere erişiminin istenmemesidir. Bu gibi durumlarda, iç güvenlik duvarları, kişilere farklı yetkiler vererek, erişilmesi gereken verilerin de farklı olacağı düşüncesiyle yetki kısıtı kullanılmaktadır. Her kişi sadece işinin gerektirdiği veriye yetkisi dahilinde erişebilmektedir.


Verinin güvenli gönderiminde kripto yöntemi kullanılabilir; kriptografi, önemli bilgilerin depolanmasını veya güvenli olmayan ağ ortamında yollanmasını, bilgilerin alıcıdan başkası tarafından okunamayacak ve anlaşılamayacak şekle getirilmesini sağlamaktadır. Kriptografı bazı mekanizmalara sahiptir. Bu mekanizmalar, kaynaklara erişimi kontrol altına almak için kullanılmaktadır.


Kriptografı, dünyadaki mevcut güveninin elektronik ortama taşınmasında önemli bir rol oynar. Bu bakış açısıyla, kriptografi olmasaydı, kriptoanalistler veya diğer adıyla “hacker”lar, elektronik postaların içine girerek özel mesajları okuyabilir; kredi kart numaralarını alarak kullanabilir, cep ve diğer telefonlarımızı dinleyebilir, banka hesaplarına girerek parayı sahibinin adına harcayabilirlerdi.


Şifreleme, veri güvenliğini sağlamada en güçlü araç olarak görülmektedir. Şifreleme veriler için gizliliğin yanında, doğruluğu da sağlamayı amaçlamaktadır. Çünkü veriler genellikle okunamadığı gibi, anlamlı yöntemlerle de değiştirilememektedir. Şifreleme bilgisayar güvenliğinde önemli bir araçtır, ancak şifreleme, veri güvenliği ile ilgili bütün problemleri çözemez. Şu an için en iyi bilinen ve en çok kullanılan yöntem Veri Şifreleme Standardı (Data Encryption Standard - DES)’dır. İlk olarak 1970’lerin başında geliştirilen ve Amerika Birleşik Devletleri tarafından 1977’de son hali verilen DES, çözülmesi en zor algoritma olarak kabul edilmektedir.


SİBEL EMİNOĞLU-Bilgisayar Mühendisi / Yeni Asya Gazetesi
 
Üst