Güvenlik Sistemlerinde İnsan Faktörü
Yüklə 50,95 Kb.
|
|
Bilgi Sistemleri Güvenliğinde İnsan Faktörü Baki Murat Bozkurt1 ve Özgü Can2 1 Ar.Gör., Ege Üniversitesi, Mühendislik Fakültesi, Bilgisayar Mühendisliği Bölümü, BİTAM Network Yönetim Grubu, 35100 Bornova İZMİR bozkurt@bornova.ege.edu.tr 2 Ar.Gör., Ege Üniversitesi, Mühendislik Fakültesi, Bilgisayar Mühendisliği Bölümü, BİTAM Network Yönetim Grubu, 35100 Bornova İZMİR ozgucan@bornova.ege.edu.tr Özet İnsan faktörü, güvenlik sistemlerinin en zayıf noktasını oluşturmaktadır. Bu durumda sistemin kullanıcıları, güvenlik zincirinin en zayıf halkası olmaktadırlar. Kullanıcıların yaptıkları bir ihmal, sistemin bütün güvenlik önlemlerini boşa çıkarabilmektedir. Bu amaçla, kullanıcıların bilgi güvenliği, sistemlerin maruz kalabileceği tehdit ve saldırılar konusunda bilgilendirilmeleri, güvenlik unsurlarını tanımaları ve güvenli kullanım konusunda eğitilmeleri gerekmektedir. Kullanıcıların, sistemin güvenlik zincirindeki yerlerini anlamaları ve buna göre hareket etmeleri gerekmektedir. Aksi durumda, sistem yöneticileri, zamanlarının büyük bir kısmını kullanıcıların hatalarını düzeltmekle geçirmek durumunda kalmaktadırlar. Ancak yine de kullanıcıların yarattıkları açıklardan dolayı, sistem güvenliği tam olarak sağlanamamaktadır. Bu bildiride, öncelikle bilgi güvenliğinin tanımı yapılmakta, bilgi güvenliğinin unsurları anlatılmakta, ardından bilgi güvenliğine karşı yapılan tehdit ve saldırılara değinilmektedir. Güvenliğin amaçları incelenerek, saldırı öncesinde, saldırı sırasında ve saldırıdan sonra neler yapılabileceği anlatılmaktadır. Son olarak insan faktörünün güvenlik sisteminde yarattığı açıklar irdelenmekte, kullanıcıların eğitilmelerinin ne kadar önemli olduğu vurgulanmaktadır. Gizliliğe karşı yapılan saldırıları engellemek için alınabilecek en önemli önlemlerden biri şifreleme biliminin kullanılmasıdır. Bu amaçla, şifreleme bilimi kısaca tanıtılmakta, simetrik ve asimetrik şifreleme sistemleri özetlenmektedir. Özgünlüğü sağlayan sayısal imza da, asimetrik şifreleme yöntemi ışığında kısaca açıklanmaktadır. Yüklə 50,95 Kb. Dostları ilə paylaş:
|