Güvenlik Sistemlerinde İnsan Faktörü

Bilgi ve iletişim teknolojilerinde özellikle son 10 yılda meydana gelen gelişmeler; kişisel bilgisayar kullanımının yaygınlaşması; internet altyapısının geliştirilmesiyle beraber her kişisel bilgisayarın kolaylıkla internete bağlanabilmesi; internet üzerindeki sanal mağazaların, alışveriş portallarının sayısının artması elektronik ticaretin ortaya çıkmasını ve gelişmesini sağlamıştır. Ancak internetin güvenli bir ortam olmaması, kullanıcıları kişisel bilgilerinin gizliliği konusunda kaygılandırmaktadır.

Kullanıcıların sistemlerden bekledikleri en önemli unsurlardan biri, kişisel bilgilerinin gizliliğinin sağlanması, bu bilgilerin üçüncü şahısların eline geçmemesidir.

Şifreleme yöntemlerinin güvenilirliklerinde anahtar uzunluğu önemli bir unsurdur. Anahtar uzunluğunun fazla olması güvenilirliği güçlendirirken, diğer taraftan işlem maliyetlerini arttırır ve işlem hızını da düşürür. Bunun yanı sıra anahtar uzunluğunun fazla olması, şifreli veri ele geçirildiğinde, şifrenin çözülmesi için harcanan zamanı ve maliyeti arttırmaktadır.

Günümüz teknolojisindeki hızlı gelişmeler, bilgisayarların merkezi işlem birimlerinin daha yüksek hızlarda çalışması, mevcut şifreleme yöntemlerinin şifrelerinin kırılma sürelerini her geçen gün biraz daha düşürmektedir. Özellikle paralel işleme yöntemiyle yüzlerce bilgisayar, şifre çözme konusunda birlikte çalışabilmektedir.

Günümüzde kimlik tanıma işlemlerinde kullanılan özel-genel anahtarlar, sayısal imza gibi unsurların yerini, gelecekte insanın biyolojik özelliklerini kullanan kimlik tanıma protokolleri alacaktır. İnsanoğlunun genetik yapısının kendine özgü olması özelliği, şifreleme yöntemlerinde temel olarak alınmaya başlanmıştır. Parmak izleri ve göz taraması, güvenlik derecesi yüksek uygulamalarda kullanılmaktadır, maliyetlerin düşmesiyle beraber, gelecekte bu uygulamaların yaygınlaşması ve ödeme sistemlerine entegre edilmesi beklenmektedir.

Her türlü güvenlik önleminin alınmasına karşın, insanın içinde yer aldığı her sistemde mutlaka bir aksamanın meydana gelmesi, bir açığın oluşması mümkündür. Çünkü, insan bilgisayar sistemleri gibi çalışmamakta, karar alırken sadece mantık değil duygusal değerleri de göz önünde bulundurduğundan dolayı zaman zaman hataya düşebilmektedir. Bu hatalar ve insanların kuralları tam olarak uygulamaması sistemlerde ciddi güvenlik açıklarının oluşmasına sebep olmaktadır. Bu yüzden, kullanıcıların güvenlik konusunda bilgilendirilmeleri ve sistem kullanımı sırasında almaları gereken önlemler konusunda eğitilmelidirler.

8. KAYNAKLAR

[1] Stallings, W.; Cryptography and Network Security, Prentice Hall, 1999.

[2] Improving The Security of Your Unix System, April 1990, David A.Curry.

[3] Administering Security for Solaris 2.x Operating Environments, February 2000, Sun Microsystems.