ÖNE ÇIKANLAR :
İSTANBUL4°C
Hafif Kar Yağışlı
TEKNOLOJİTÜMÜ
  • GÜNCELLEME: 21 Ocak 2013 Pazartesi 18:10

''Bilişimde en büyük güvenlik riski insandır''

ldirdi


ABD merkezli sivil toplum kuruluşu SafeGov'un Başkanı Jeff Gould, bilişimde en büyük güvenlik riskinin insan olduğunu bildirdi.
    
Bilişim alanında çalışmalar yapan SafeGov'un Başkanı Gould, AA muhabirine yaptığı açıklamada, bulut bilişim, mahremiyet ve güvenlik konularında açıklamalarda bulundu.
    
''Güvenlik ve mahremiyet, bulut bilişimin iki ayrı faktörüdür'' diyen Gould, Wikileaks ve Radhack olaylarında mahremiyet değil güvenlik sorunu olduğunu belirtti.
    
Ücretsiz bulut bilişim hizmeti sunan Google'ın mahremiyet politikasını beğenmediğini belirten Gould, şirkette güvenliğe özel önem verildiğini, işini bilen çok iyi insanlar bulunduğunu, ancak mahremiyet politikasının çok iyi olmadığını zira reklam firmaları ile kişisel bilgilerin paylaşıldığını bildirdi.
    
''Google'ın iş planı; internette baktığınız sayfalar, elektronik postalar, yaptığınız aramaları biriktirmeyi öngörüyor ve veri madenciliği ile sizin profilinizi çıkarılabiliyor. Facebook, Microsoft ve Yahoo gibi şirketler de bunu yapıyor'' diyen Gould, Avrupa Birliği'nin ise ''Bunları biriktirebilirsizin ama bizim yasalarımıza uymak zorundasınız'' dediğini, şirketlerin tüketicilere ne yaptığını bildirmek ve onayını almak zorunda olduğunu vurguladı. Gold, ''SafeGov olarak da bu şirketlere servislerinizi hükümete sunabilir ya da satabilirsiniz ama veri madenciliği yapmamalısınız diyoruz'' diye konuştu.
    
Jeff Gould, ''WikiLeaks örneğinde olduğu gibi güvenlik bazen sistemlerden kaynaklanmıyor olabilir. En büyük güvenlik riski insandır'' dedi. Gould, bu örnekte görüldüğü gibi çok kötü bir güvenlik politikasının, bir kişinin gizli bilgilerle dışarı çıkmasına imkan tanıdığını ifade etti.
    
     İnternetten profil çıkarmak
    
Jeff Gould, ''Veri madenciliği yapılarak kişinin örneğin bir siyasetçinin psikolojik yapısı belirlenebilir mi-'' sorusunu yanıtlarken şunları kaydetti:
    
''Bunu açıklamazlar ama reklam verenlere neye ilgi gösterdiğinizi söyleyebilir, ne alacağınızı tahmin edebilir. Örneğin Google, milyonlarca küçük veriyi analiz ederek ne tür ayakkabı alabileceğini tahmin etmeye çalışabilir.
    
Politikacıların eğer tüm dijital verilerine ulaşılabilirse, tüm mailleri okunup, ziyaret ettiği sitelere bakılabilir, yaptığı aramalar listelenebilirse psikolojik profilleri çıkarılabilir. Bunu ben yapamam ama Google yapabilir. Google'ın spesifik olarak herhangi bir politikacı için bu tür bir çalışma yaptığını düşünmüyorum ama isterse yapabilir. Bulunduğunuz kurumun bilgi işlem merkezi de buna benzer bir çalışma yapabilir.''
    
Kurumların 3 hatası
    
ABD'de birçok hükümet kurumunun Gmail gibi ücretsiz Google servislerinden kullandığını ancak mahremiyetin o kadar da iyi korunmadığını düşündüğünü belirten Gould, konuşmasını şöyle sürdürdü:
    
''Bulut bilişim konusunda genel olarak hükümtelerin ilk hatası, ABD'de de olduğu gibi sadece ne kadar ucuz olduğuna bakmak. Bazı bulut bilişim ürünleri ücretsiz olabiliyor ama reklam içeriyor. Bu kişisel olarak kabul edilebilir ama devlet kurumu açısından kabul edilebilir bir şey değil. Kuruma değil de kişiye özgü hazırlanmış bir bulut bilişim ürünü kullanmak başka bir hata.
    
Diğer hata bulut bilişimden korkmak. Örneğin Google'ın mahremiyet politikası kötü ama güvenliği iyi. Korsanlar sistemi hack etmektense sosyal mühendislik yaparak bilgiye ulaşmaya çalışıyor. Hack etmekten ziyade fishing gibi tekniklerle sızıyorlar. Örneğin insan kaynaklarından gelen ''B yıl tatil yapmayı planladığınız günleri yazın' şeklinde bir dosyayı açabiliyorlar. Açtıkları an gizli yazılım sisteme giriyor ve verileri dışarı göndermeye başlıyor. Facebook ve Gmail güzel ama devlet için uygun değil.
    
En büyük üçüncü hata ise teknolojiye odaklanıp insanı göz ardı etmek. Örneğin FATİH büyük bir proje, ABD'de eğitim sistem merkezi olmadığı için uygulanamaz ama Türkiye'de uygulanabilir. Cihaz ve işletim sistemi tamam ama içerik ve insan sorununu çözmek gerekiyor.''
    
Gould, Türk hükümetinin bulut bilişime ilgi duyduğunu ancak muhafazakar davrandığını sözlerine ekledi.
    
 

KAYNAK:
AA
ETİKETLER:
ÖNCEKİ HABER

SONRAKİ HABER