Internetin hızla yaygınla?
?ması ve gelişmesi evlerde,
okullarda, kamu kuruluşlarında, finansal iş
lemlerde, kısaca hayatın her alanında
radikal değişiklikleri de beraberinde
getirmiştir. Internet kullanımının artmasıyla
beraber başta finansal kurumlar
olmak üzere birçok kuruluş ticari i?
?lemlerini Internet'e ta?
?ımaya başlamıştır. Böylece bilgilerin
herkese açık bir
ağ üzerinde dolaşmasının yarattığı
haklı tedirginlik
gündeme gelmiş, bu konu yoğun bir şekilde tartışı
lmaya baş
lanmıştır.
Internet'te güvenlik konusu iki temel başl?
?k
altında incelenebilir:
1. Yazılım ve ağ altyapısından
dolayı
meydana gelebilecek sorunlar Bu kapsamda Internet'e bağlandığı
nız servis
sağlayıcıların ve kişisel bilgilerinizi verdiğiniz kurumların bu
bilgileri sakladı
kları ortamlar ve iç güvenlikleri ile bilgisayarlar?
?n Internet'e
bağlı oldukları sürede maruz kaldıkları riskler ve
önlemler yer
alır. ISS'ler, finansal kurumlar, bankalar ve hizmet
verebilmek için
duyarlı bilgiler toplaması gereken siteler (elektronik ticaret
siteleri, sağlık danış
manlığı hizmeti veren siteler vb.) müş
terilerinden aldıkları kişisel
bilgilerin güvenliğini sağlamak
için gereken altyapıyı oluş
turmakla
yükümlüdürler. Bu tür kuruluşlar
ş
irket içi güvenlik prosedürleri, yetki ve sorumluluk sını
fları ve ulaşım izinleri, detaylı loglama gibi geleneksel tedbirlerin yanı sıra,
kendi
iç ağlarını Internet yolu ile gelecek tehlikelere karşı korumak
için firewall çözümleri, virus gateway
çözümleri gibi teknolojik önlemler de
almaktadırlar.
Bunlara ilave olarak güvenilir kurumlar, veri tabanlarında
tutulan bilgilerden
önemlilerini şifrelenmiş olarak tutmakta, bu bilgileri ş
ifrelenmiş olarak şirket
içindeki işlemlerde kullanmaktadı
r.
2. Internet
üzerinde veri akışı
sırasında, bilgilerin çeşitli teknik
açıklar değerlendirilerek
kötü amaçlı
kullanım için ele
geçirilme tehlikesi Genel bir Internet kullanı
cısının verebileceği bilgilerin
arasında kendi güvenliği ve
mahremiyeti açısından sakı
ncalı olabilecek kredi kartı bilgileri,
kullanıcı isimleri şifreler, adres ve telefon
numaraları bulunmaktadır. Bu bilgiler
genellikle, elektronik ticaret veya finansal işlemler
(örneğin bireysel
bankacılık) sırasında Internete açılır,
ve ele
geçirilme olasılıkları belirir. Elektronik ticaret ve finansal işlemlerin
yürütüldüğü siteler Internet'ten
bilgi
alışverişini şifreleyerek gerçekleştirdikleri için genel
olarak
güvenlidirler. Şifrelenmiş bilgi Internet üzerinde iletilirken ele
geçirilse bile, şifrenin kırılması çok
büyük
bir yatırım ve oldukça uzun bir zaman dilimi
gerektirdiğinden
güvenli olduğu kabul edilebilir Şifreleme amacıyla yayg?
?n olarak SSL (Secure
Socket Layer) güvenlik standardı kullanı
lmaktadır. Ayrıca
güvenliğin sağlanması amacıyla yaygın
olmamakla birlikte SET (Secure
Electronic Transaction) protokolü adı verilen
ve güvenliği bir kat daha
arttıran bir sistem de kullanılmaktadı
r.
Internet kullanımında
sisteminizin güvenliğini artı
rmak için aşağıdaki
ipuçları yardımcı olacaktı
r:
· En önemli
nokta dikkatli olmaktır.
Tanımadığınız kişilerden e-mail veya chat gibi
güvensiz yollarla
dosyalar almayınız.
·
Güvenilir ve
tanınır siteler haricindeki sitelerden dosyalar indirmeyiniz ve bu
tür
dosyaları bilgisayarınızda çalıştırmayınız.
· Bilmediğiniz ve güvenliğinden emin
olmadığı
nız sitelere kişisel bilgilerinizi kesinlikle vermeyiniz.
· Internet üzerindeki güvenlik ile ilgili konu ve bilgileri
yakından takip ediniz. İşletim sisteminizi ve programlarınızı korumak
için yeni teknolojileri kullanınız.
|