Arama

Internet / Bilgisayar / Teknoloji Dünyası'ndan Haberler - Tek Mesaj #223

vain - avatarı
vain
Ziyaretçi
13 Nisan 2007       Mesaj #223
vain - avatarı
Ziyaretçi
Bilgi güvenliği süreçlerinde İK’nin önemi

Bugünün dijital ekonomi dünyasında, bilgiye güvenli kanallardan erişimi
sağlamak, hassas bilgilere erişimin yetkilendirmiş kişiler haricinde sınırlandırılması bir seçim değil zorunluluk halini alıyor. Özellikle kurumsal profil, etik, kurum içi iletişim gibi süreçlerin değerlendirmesini gerçekleştiren İK departmanları için bu durum oldukça kritik... Bilgi ve iletişimin günümüz iş hayatı ve sosyal yaşamının vazgeçilmez bir parçası haline gelmesi sonucunda internetin geniş tabanlı kullanımı, kurumların verimliliklerinin arttırması, bilginin elde edilmesi ve kullanılabilir başka bilgilere dönüşmesi konusundaki rolü de bir hayli genişledi.

Kurumlar bu süreçlerin oluşmasını hızlandırmak amacıyla her geçen gün gelişen teknolojiden biraz daha fazla yararlanıyor ve pazarlarda kendilerine rekabet üstünlüğü sağlamak amacıyla süreçlerini geliştiriyor.

İşte bu noktada, kurumların esas varlığını oluşturan ve teknolojinin kurumsal amaçlar için kullanımını gerçekleştiren “insan”, bilgi güvenliğinin en zayıf ve “kontrolü en zor” halkasını oluşturuyor. Bu konuda en kritik durum ise kurumların İnsan Kaynakları yönetiminde “güvenlik denetimi” olarak tanımlanabilecek süreçlerin ortaya çıkmasıdır.

Teknolojinin kurumlar tarafından kullanılması çoğu kez başlangıçta ön görülmeyen bir dizi anomaliyi oluşturuyor. Kurumun iş yapma şekli ve kendisini dış dünyaya bağlayan global network’ler ile iletişimin etkisiyle insan faktörü güvenlik zayıflıklarının ve tehdit mekanizmalarının ana merkezini oluşturmuştur.

Internet’in çok yaygın olarak kullanılmasına paralel olarak güvenlik açıklarının artması, davranış temelli güvenlik açıklarını oluşturan sosyal mühendislik, kimlik hırsızlığı gibi tehdit profillerini ortaya çıkartmıştır.

Kurumlar sahip oldukları birçok hassas bilginin dışarıya açık olması sonucunda ise içten ve dıştan tehdit altına girmiştir. Bu nedenle, özellikle İnsan Kaynakları yönetim süreçlerini izleyen kurumsallaşmış ya da kurumsallaşan firmalar için bu husus gün geçtikçe daha hassas bir konu haline gelmektedir.

Bugünün dijital ekonomi dünyasında, bilgiye güvenli kanallardan erişimi sağlamak, hassas bilgilere erişimin yetkilendirmiş kişiler haricinde sınırlandırılması bir seçim değil zorunluluk halini almıştır. Özellikle kurumsal profil, etik, iletişim vb. süreçlerin değerlendirmesini gerçekleştiren insan kaynakları departmanları için bu durum oldukça kritiktir.

Araştırmalar gösteriyor ki, etkili atak modelleri arasından ilk ikisi, bilgilere yetkisiz erişim ve kurum bilgilerinin çalınması üzerine gerçekleşmiştir. Yapılan araştırmaların ikinci yönü ise günümüz dünyasında geçmiş yıllara göre atakların artık yıkıcı yönünün geride kaldığını; yerine bilgi sızdırma, hırsızlığı ve istihbarat çalışmaları yönünün daha ön planda olduğunu gösteriyor.

Tehdit profilleri olarak bakıldığında ise iç tehdit %70 gibi ciddi bir güvenlik problemi olarak karşımıza çıkmaktadır. Özellikle insan kaynakları departmanları tarafından yapılan bilgilendirmelerde (formlar, kullanılan eğitimlerdeki materyaller, çalışanların kritik geçmişi ve kimlik bilgileri, maaş bilgileri, yapılan toplantı notları, e-mail içerikleri, chat vb durumlarda) kurumlar tarafından, bilgi güvenliği açısından gerekli güvenlik pratikleri uygulanmamaktadır.

Daha net örnek vermek gerekirse, örneğin toplantı güvenliğinde uyulması gereken prosedürler (Toplantı gizliliği, NDA) halen birçok kurumun İnsan Kaynakları departmanı tarafından bilinmemektedir. Çoğu zaman kritik görüşmelerin güvenlikten uzak iş yemeklerinde yapılması vb süreçler halen yaşanmaktadır. Güvenliğin çoğu zaman fiziksel denetim ya da IT yönetimi içerisindeki basit bir unsur olarak düşünülmesi birçok güvelik açığının ana kaynağıdır.

Yukarıda bahsedilen zafiyetler başlangıçta sosyal mühendislik oluşumuyla başlamakta ve devamında birçok güvenlik saldırılarının ana temasını oluşturmaktadır. Güvenlik bir süreç sorunudur; kullanılan teknolojik unsurlar sadece araçtır. Uygun politika ve prosedürlerle donatılmamış kurumlar en yüksek güvenlik teknolojilerini kullansalar dahi süreçlerin teknik olduğu kadar operasyonel ve yönetsel boyutlarına hâkim olamadıkları sürece bu veya benzer durumlarla sıkça karşılaşılacaktır. Bu nedenle kurumun asıl varlığı olan çalışanların ve onlarla katma değer oluşturan kurumların, üst yönetim kademesinden başlayarak bu hususlara hassaslıkla eğilmeleri artık bir zorunluluk halini almıştır.

Şirketlerin çoğu kez sinerjisi, çalışma şekli ve yönetimi kendiliğinden şirket kültürü ve etiği denilen genellikle pek sorgulanmayan ve denetimi de pek mümkün olmayan bir dizi güvenlik sorununu getirmektedir. 1990’lı yılların sonlarına doğru başta İngiltere olmak üzere bazı Avrupa ülkelerindeki kuruluşlar bu durumu gündeme getirerek temel bilgi güvenliği standartlarını oluşturan ISO 17799 ya da BSI 7799 olarak bilinen standardı oluşturmuşlardır. 2005 yılı ikinci yarısı itibariyle bu standart kendini genişleterek ISO 27001 halini almıştır. Bu noktada standart güvenlik suçlarının yönetiminde İnsan kaynakları’nın önemi göz ardı edilmemiş; İşçi, işveren ve kontraktor (taşeron) çalışma modellerinde güvenlik süreçleri ve ilgili prosedürler tanımlanmıştır.

Bütün bu yaklaşımlar ele alındığında 3 kavram önümüze çıkıyor;

• Gizlilik (Confidentiality)
• Bütünlük (Integrity)
• Kullanılabilirlik (Availability)

Kurumlar için gizlilik, bilginin yetkili olan kişilere ulaşılabilir ve yetkilendirilmemiş kişilere göre ulaşılamaz olma durumdur.

Bütünlük, bilginin içeriğinin kontrolünü ele alır. Bir uçtan diğerine bilgi taşınırken yetkisiz bir biçimde bozulmamasını, değiştirilmemesini ve yok edilememesini sağlar.

Kullanılabilirlik ise, bilginin kullanıma hazır ve erişilebilir olma durumudur.

Bilgi Güvenliği yaklaşımları bazen değişik bakış açıları ve yaklaşımlar içerse de uzmanlar bu 3 konsept üzerinde hem fikir olmuşlardır.

Bütün bunlardan çıkartılması gereken sonuç güvenliğin bir teknoloji sorunu olmaktan çok süreç ve iş yönetimi sorunu olduğunu kabul etmemizden geçer. Bu nedenle günümüz koşullarında kurumların esas değerini oluşturan insan varlığı ve onun bu süreçlere göre performansından ödün vermeden güvenli şekilde yönetmek, kurumun olduğu kadar çalışanlarında yararına olmaktadır.

Bu bağlamda her kurum bu yapılandırmayı sektör bağımsız olarak gelecekte gündemlerine almak zorunda kalacaklardır. Bilginin taşınabilir ve form değiştirebilir olması nedeniyle kurumlar bu yapılandırmayı er ye da geç oluşturacaktırlar. Bu bağlamda kurumların IK departmanları bu süreçlerin oluşturulmasında sınırsız sorumlu olacaktırlar.


att10tmp

İnternet Üzerinden Görüntü Yaymaya 3 Yıl Hapis
Son dönemde internet üzerinden görüntü aktarımı ve yayma işlemleri çoğaldı ama konunun bir de hukuki boyutu var. Kişisel gizlilik açısından, internet üzerinden yayılan görüntüler bir tehdit ve dolayısıyla da hukuki bir karşılığı var.

Özel hayatın gizliliğini ihlal suçundan Gökhan Demirkol ve 12 sanığın yargılandığı dava sonuçlandı. Oyuncu Gamze Özçelik'e tecavüz görüntülerini cep telefonuyla kaydedip internet üzerinden yaydığı gerekçesiyle yargılanan Gökhan Demirkol, 3 yıl hapis cezasına çarptırıldı.

Davanın diğer sanıklarından Salih Yıldırım 1 yıl 6 ay hapis cezası aldı, 11 kişi beraat etti. Kadıköy 1. Asliye Ceza Mahkemesi'nde "özel hayatın gizliliğini ihlal" suçundan haklarında 4.5 yıla kadar hapis istemiyle dava açılan Demirkol ve 12 sanığın yargılandığı davanın dün karar duruşması görüldü.

Demirkol'un avukatı Ömer Yeşilyurt, Demirkol'un savunmasını şu şekilde yaptı :

  • Raporda, görüntüleri yaydığı konusunda müvekkilim hakkında hiçbir iddia yoktur. Görüntüleri Demirkol'un çektiği doğrudur. Ancak çektikten sonra telefonun kayıtlarından silmiş, daha sonra telefonunu satmıştır. Telefon içinde saklı bulunan hafıza kartındaki görüntüleri silinmemiştir. Kendisi sildiğini zannetmiştir. Telefonu alan kişi 'telefonda virüs var' diye formatlaması için Salih Yıldırım'a vermiştir. Ancak Yıldırım görüntüleri silmemiş, dolaşıma atmıştır.

Ancak davaya bakan hâkim, fiilin yayın yoluyla işlediği gerekçesiyle Demirkol'u 3 yıl hapis cezasına çarptırdı. Demirkol, Özçelik'e tecavüz suçundan yargılandığı davada da 5 yıl 10 ay hapis cezasına çarptırılmıştı.

Albümünü internette tasarla evine basılı gelsin
Xerox, dijital fotoğraflardan kişiye özel albümler yapılmasını sağlayacak özel bir yazılım çözümünün tanıtımını yapıyor. Dünya Ticaret Merkezi Fuar Kompleksi’nde 12-15 Nisan 2007 tarihleri arasında düzenlenen Photo& Dijital 07 fuarına katılan Xerox, 10. salonda yer alan standında, iş ortağı Dijital Düşler firması ile dijital fotoğraf albüm çözümünü örnek uygulamalar ile tüketicilere tanıtıyor.

Dijital fotoğraf albümü çözümüyle kişiler ve fotoğraf stüdyoları internet üzerinden albüm tasarımı yaparak, baskıya gönderebilecekler. Geleneksel fotoğraf baskı teknolojisinden çok daha hesaplı ve pratik olarak baskı alınabilmesini sağlayacak bu çözüm, fotoğraf baskı sektörü için çok yeni bir uygulama olma özelliği taşıyor. 1 Mayıs Salı günü aktif hale gelecek olan fotografsiparis.com - Welcome! Domains, transfers, ssl certificates, whoisguard, pop3 and more. adlı internet sitesi üzerinden, kendilerine özel bir fotoğraf albümünü tasarlayabilecek ve gönderdikleri resimlerle oluşturulan özel albümü 48 saat içinde ciltlenmiş ve basılmış şekilde evlerinde teslim alacaklar.

Xerox Türkiye Üretim Sistemleri Direktörü Pelin Çağlar yaptığı açıklamada “Fotoğraf baskı sektörü büyük bir değişimi yaşıyor. Teknolojide meydana gelen gelişmeler artık fotoğraf baskısı alanında dijital baskı teknolojilerini ve getirdiği yenilikleri kullanmaya imkan veriyor. Xerox, bundan böyle dijital fotoğraf baskısıyla ilgili özel çözümleri ile de sektörde adından söz ettiriyor olacak. Xerox’un yüksek kapasiteli dijital baskı sistemlerinin teknolojik artıları ve bu makineler üzerinde çalışan özel kişiselleştirme yazılımları ile tüketicilere yönelik sıradışı uygulamalar yapılabiliyor. Xerox olarak, iş ortaklarımızla bu alanı geliştirmeye yönelik çalışmalar yapmaya devam edeceğiz”dedi.

Photo& Dijital 07 fuarında yer alan Xerox standında, ziyaretçilere ve fotoğraf stüdyolarına, kişiye özel tasarlanmış düğün, nişan, bebek, tatil gibi belli temaları olan örnek fotoğraf albümleri basılı olarak gösterilecek. Özellikle düğünlerin yoğunlaştığı döneme girerken yeni evlenen çiftlere, aile ve yakın dostlarına hatıra olarak verebilecekleri ve kendi imzalarını taşıyan albüm hizmeti, tanıtılacak örnek uygulamalardan biri. Bu uygulama ile fotoğraflar için albüm alma, fotoğrafları albüme yerleştirme, sevdiklerinize ayrıca çoğaltma veya bir CD içinde unutulma gibi günlük yaşamda yaşanılan sıkıntılar da giderilmiş olacak.
Son düzenleyen vain; 13 Nisan 2007 10:45 Sebep: Mesajlar Otomatik Olarak Birleştirildi
Cevapla


 
Kapat
Saat: 00:29 Hoş Geldiniz Ziyaretçi
Avatar Ücretsiz üye olarak sohbete ve
forumlarımıza katılabilirsiniz.
Üye olmak için lütfen tıklayınız.
Son MesajlarYenile
Yükleniyor...