Yine de o zamanki vizyonum sadece bilgisayar kullanıcılarının sayısının çok daha artacağı, herkesin interneti bilgisayarlarla gezeceğinden öteye gitmemişti. Bugün tüketici elektroniği dediğimiz kavramın bilişim ile hizmet alan cihaz sayısının büyük çoğunluğunu oluşturacağı aklıma gelmezdi. Haliyle bu cihazların kullanıcıları da bilişim kullanıcılarının çoğunluğunu oluşturuyorlar; ki artık hemen herkes bu kitleye dahil.
Bizim göbeği açık kızın bilgisayarını o gün bile bir antivirüs programı ile koruyorduk. Bugün kariyer yapmış bir iş kadını olduğunu varsaydığım hanımefendinin bilgisayarı için de bu geçerli. Ancak artık korunması gereken bir sürü cihazı daha oldu zaman içinde. Evinde bir akıllı televizyonu var; Java çalıştıran. Haliyle Java açıklarına da hedef olan. Kendisi kullanırken sorun yok belki ama, annesinin tabletini kaçırıp da meyve kesen çocuğunun da tehlike arz eden sitelere erişmesini engellemenin bir yolunu bulmak zorunda.
O genç yaşında Soket 5 ile Soket 7 arasındaki farkı bildiğine göre, büyük ihtimalle bizim sektörde kariyer yapmıştır diye düşünmek istiyorum. Eğer öyleyse, işyerindeki hayatı daha zor. Çünkü her şeyin erişim üzerine kurulduğu düzende, çalıştığı kurumda bir IP taşıyan her cihazın her iki anlamda da korunması gibi bir derdi var. Hem o cihazı koruyacak; hem de o cihaz üzerinden başka cihazlara saldırılmasını engelleyecek.
Geçenlerde enteresan bir sohbet yaşadık. Bir arkadaşımız çalıştığı kurumdaki bir kaynakta bulunan bir veriye erişmek için kurumda bulunan Linux tabanlı bir video cihazına Telnet çekip, oradan da Dizin Sunucusu’na kadar ilerlemeyi başardığını anlattı bize. Sonuçta kendisi yapıyı ve belirli şifreleri bildiği için kolayca yapabilmişti bu işi ama, işinin ehli bir saldırganın da kullanabileceği açık bir kapıyı istemeden de olsa fark etmişti. Tabi, ertesi gün doğrudan bu erişimle ilgili bir güvenlik önlemini bizzat kendisi uygulamaya koymuş.
Günümüzde bilişim güvenliğinde var olduğunu düşündüğüm iki büyük tehlikeden ilki için güzel bir örnek aslında; nereden geleceği belli olmayan saldırılar. Bununla kastım, IP kamera, uydu alıcısı, Digital Signage amaçlı ekranlar, turnike sistemleri gibi üzerine bir güvenlik paketi yükleyemediğimiz ya da yüklemeyi akıl etmediğimiz cihazlar. Bunlara bir şey olmuyor belki, ama bunlar vasıtası ile bir şeyler olabiliyor.
Bir diğeri ise ne olduğu belli olmayan saldırılar. Sonuçta, herhangi bir güvenlik mekanizmasının bir tehlikeyi önleyebilmesi için daha önceden bir şekilde bilinen bir tehlike ile bunu örtüştürmesi lazım. Eğer saldırgan, size özel bir saldırı tasarlamışsa, bunu dünyadaki hiç bir örtüştürme tabanlı güvenlik önlemi tanıyamaz.
Bu ikisinin kombine kullanıldığı, hele bir de ileri tarihte tetiklenen bir saldırı varsa... Vay halinize.
Bulut bilişim ve web servisli dünyada bugün yeni nesil güvenlik yazılımları bu tür saldırıları önceden tespit edebilecek çözümlere doğru odaklanıyorlar. Veri merkezi güvenliği ve hedefe odaklı gelişmiş tehditler bu senenin en popüler konularından.
Bahsi geçen kızımız, gerçekten hayal ettiğim gibi bilişim üzerine kariyer yaptıysa, şu sıralar göbeğindeki açıktan çok daha kritik açıklarla uğraşıyor olmalı.
Bu yazı daha sonra düzenlenerek Telekom Dünyası'nın 127. sayfasında yayınlanmıştır.
Hiç yorum yok:
Yorum Gönder