Güvende misiniz?

Bugün biraz farklı bir konuya el atalım diye düşündüm.

İşin uzmanı birileriyle konuşunca, biraz argo bir tabir de olsa, tam anlamıyla " şapkam uçtu."

Bu nedenle de, her ne kadar uzmanlık sahamın dışında da olsa, bilgisayar ortamlarının güvenliğini sohbet konumuz olarak seçmek istedim. Nedeni de artık bilgisayarların, neredeyse yapışık kardeşlerimiz haline gelmesi ve hayatımızın her anında bizlerle birlikte olması. Üstelik birçok iş insanının, işi ile ilgili önemli bilgileri gerek taşınabilir bilgisayarlarla, gerekse taşınabilir ana bellekler veya USB girişlerinden kullanılan bellek çubukları ile yanlarında taşımaları.

Tehlike sadece taşınabilir araç, gereçlerde mi?

Kuşkusuz hayır, işyerlerimizdeki bilgisayarlarımız, da saldırıya açıklar. Konuşmamıza iş yerlerimizdeki bilgisayarlarla başlayalım. İnternet bağlantısı olmayan işyeri nerdeyse kalmadı. Üstelik işyerindeki bilgisayarların oldukça büyük bir kısmı, yerel ağ ile birbirlerine ve bazen doğrudan, bazen de ağ üzerinden internete bağlanıyorlar. İşte tehlike de bu noktada başlıyor. Kötü niyetliler, internet bağlantıları üzerinden sistemlerimize sızıyorlar.

Haberlerde ara sıra duyuyoruz, bilgiler çalınıyor, banka hesaplarına sızıntı yapılıyor. En son bomba da şu Wiki-Leaks belgeleri oldu. Adamlar en güvenli yerlere bile sızıp bilgi ve belge çaldılar. Diyeceksiniz ki " biz bir garip KOBİ'yiz, adamlar yüksek güvenlikli devlet sistemlerine sızabiliyorsa biz ne yapalım?" Meşhur deyişi hepimiz biliriz, " hırsıza kilit dayanmaz." Bizim yapabileceğimizse, sadece işlerini zorlaştırmak.

Yapılan çalışmalar oldukça kötü bir durumu gösteriyor. Çoğu işletme, internete bağlanmak için bir modem aldığında, onun fabrika çıkışlı şifresini bile değiştirmeden bırakıyor. Bu şifreleri de internette rahatlıkla bulabiliyorsunuz. Bu da evin kapısının anahtarını, kapının önündeki paspasın altına bırakmak gibi bir şey, kafası azıcık bu işe basan birisi böyle bir sisteme kolayca sızabilir.

Sonuç ne mi olur? Bilgisayar sisteminizdeki tüm bilgilerinizi ellerine geçirirler. Banka bilgileriniz kadar, bilgisayar sisteminizde rakiplerinizin işine yarayabilecek, işinizle ilgili ne kadar bilgi varsa çalarlar.

Çaresi mi? Öncelikle bilgilerinizin, sadece işletmede o bilgiye erişmeye ihtiyacı olan kişilerin erişimine açık olması ve onların da erişimlerinin kontrol edilebilmesi ve kayıt altına alınabilmesi. Sisteminize sızıntı olması halinde uyarı verebilecek bir önlem alınması. Modeminizin fabrika çıkışlı şifrelerinin değiştirilmesi ve sisteminizin güvenlik yazılımları ile korumaya alınması.

Taşınabilir bilgisayarlar daha da fazla tehlike altında. Çalınmaları halinde, yüklü bulunan tüm bilgileriniz yabancı ellere geçmiş olacak. Öte yandan bunları kamuya açık alanlarda internet üzerinde kullanırken, güvenliğimizi sağlayan yazılımlarımız yoksa çevrede elektronik ortamı koklayan kötü niyetlilerin emellerine açık oluyoruz. Araştırmaların sonuçları, zararlı yazılımların en çok USB girişlerinden kullanılan bellek çubukları aracılığı ile bulaştıklarını gösteriyor. Önünüze her uzatılan bellek çubuğunu bilgisayarınıza takmayın veya bunlardaki zararlı yazılımları bulan koruyucu programlar kullanın. Bilgisayarınızın veya taşınabilir diğer gereçlerinizin açılışını ve erişimlerini şifreleyiniz.

Kuşkusuz bu önlemlerin hepsinin maliyeti var. Amma, nasıl ev yandıktan sonra veya araba kaza yaptıktan sonra sigorta yaptırmanın anlamı yoksa sisteminize sızıntı olduktan ve zarara uğradıktan sonra da tedbir almanın anlamı yoktur. Hepimiz bilgisayar sistemleri kullanıyoruz. Elimizde dizüstü bilgisayar ve benzeri gereçler taşıyoruz. Demek ki bu tür saldırılara hep açığız.

Geçtiğimiz günlerde, sanayici bir arkadaşımıza komşusu telefon ederek " komşu senin tüm sistemini biz buradan görüyoruz " demiş. Herkes bu uyarıyı yapacak kadar iyi niyetli olmaz sanırım.