Capital'e abone olun.
GÜVENLİK SENDROMU

Güvenlik Sendromu

Dominic Storey / RSA Security Avrupa, Ortadoğu ve Afrika Yöneticisi Dominic Storey, dünyaca ünlü internette güvenlik şirketi RSA’nın yöneticilerinden... Avrupa, Ortadoğu ve Afrika’dan sorumlu... ...

Son Güncelleme: 01.07.2002

Dominic Storey / RSA Security Avrupa, Ortadoğu ve Afrika Yöneticisi

Dominic Storey, dünyaca ünlü internette güvenlik şirketi RSA’nın yöneticilerinden... Avrupa, Ortadoğu ve Afrika’dan sorumlu... İçinde bulunduğumuz dönemde güvenlik unsurunun öneminin arttığını söylüyor. Bunda giderek daha “bağlı” hale gelmemizin etkili olduğuna dikkat çekiyor. Storey, “Online işlem çoğaldı. Maliyeti düşük olduğu için daha da artacak. Bu şekilde güvenlik bu alanda da iyice kendini gösteren bir konu haline gelecek” diyor.

RSA, dünya çapında oldukça ünlü, güvenlik sağlayıcı bir şirket. Son teknolojiler konusunda ilk akla gelen şirketlerden biri...

Dominic Storey, RSA Security şirketinin Avrupa, Ortadoğu ve Afrika’dan sorumlu yöneticisi. 1998 yılında Novell den RSA Security’ye geçen Storey, şirketin dijital sertifika tabanlı ürünleriyle ilgili vizyon ve stratejisini planlayan isim. RSA Keon ürün ailesinin EMEA bölgesindeki başarısından da sorumlu olan Storey, kurumsal ağlar, bilgisayar güvenliği, UNIX sistemleri, yazılım geliştirme konularında derin tecrübe sahibi.

Dominic Storey ile güvenlik konusunun önemi üzerine bir söyleşi yaptık. Storey, güvenlik konularına yön veren trendlerin, internete hakim trendlerle aynı olduğunu belirtiyor. Dominic Storey, ayrıca, güvenliğin olmadığı yerlerde ödenecek bedelin oldukça yüksek olduğunu vurguluyor:

Şirketlerde güvenlik olmamasının sonuçları neler olabilir?

Size bir örnek vereyim. İlk olarak, bir halkla ilişkiler kampanyası ne kadara mal oluyor? Her hangi bir web sitesi lansmanı, proje için... Milyarlarca Türk Lirası’na. Web sitesinin lansmanından üç gün sonra biri web sitesine giriyor ve ona zarar veriyor. Onu yeniden başlatmanız size çok çok daha pahalıya mal olacaktır. Belki beş, on katına. Çünkü, kötü imajı tamir etmelisiniz, web sitesini yeniden düzenlemelisiniz. Ve yeni baştan tanıtım yapmalı ve işe koyulmalısınız.

Eğer güvenliğiniz yeterli değilse, çok basit bir şekilde size zarar verilebilir. Daha kötüsü, kurumlar arası işlemlerde çok pahalı ve önemli siparişler veriliyor. Bunlara bir zarar geldiğini ya da yolladığınız paranın kaybolduğunu düşünün. Korkunç değil mi? En kötüsü, birisi dışarıdan şirketinizin sistemine girebilir. Bunu basından saklamayı becerseniz dahi, size ait en ufak bilgiye dahi ulaşabilirler bu şekilde.

Eğer web sitem varsa ve güvenliğim yeterli seviyede değilse, müşteriler benden uzak durmayı tercih edecektir. Müşteri kendini emniyette hissetmediği sürece size yaklaşmaz. Bana kredi kartı numaranızı vermeyi kabul etmezsiniz. Hatta belki benim siteme girmek dahi istemezsiniz.

Bu konuda başarılı şirketlerin isimlerini verebilir misiniz?

Bunu veremem. Kimseyi yanlış yönlendirmek istemem. Ama başarılı şirketlerin ortak özelliklerini söyleyebilirim. Hepsi de tüm gelişmeleri takip ediyor. En iyi uygulamaları tercih ediyorlar. Çoğu zaman bu konuda danışmanlık alıyorlar. Çoğu büyük kurumlar bu konuda başarılı sayılır zaten. Gündemlerinin ana maddeleri arasında güvenlik konusu vardır. Yöneticiler bu konuda bilgili ve gelişmeleri takip ediyorlar. Tavsiye ve bilgi almaktan kaçınmıyorlar. Sürekli olarak nerede çatlak var kontrol ediyorlar. Bunların hepsi çok hayati şeyler.

Microsoft’un dahi güvenliği kırıldı? Bu durumda nasıl rahat olacağız ki?

Bazen hiç ummadığınız şeyler olabiliyor. Microsoft’u suçlamak doğru değil. Diğer yandan, insanlar riskin ne olduğunu anlamıyor.  Her gün, her şey değişiyor. Her gün kalkıp binlerce güvenlik denetiminden geçiyoruz. Güvenlik kapılarından, X ışınlarından...

Ama eminim bu uygulamaları yapan aynı firmalar, internet ve sistem bağlantılarına bu özeni göstermiyorlar. Halbuki bu çok büyük hata. Kurumunuza kolayca giriş çıkış söz konusu oluyor, bu şekilde. Çoğu insan artık ofis dışında diz üstü bilgisayarlarla çalışıyor. Palm’ları kullanıyor.  Ve risk artıyor. Ama kimse bunları düşünmüyor.  Halbuki tek düşünceniz bu olmalı!

RSA’in uygulamaları arasında PKI (Public Key Infrastructure- Kamu Anahtarı Altyapı Sistemi) da bulunuyor. PKI nedir?

PKI teknolojisini ehliyetin, kimliğin gibi düşünebilirsin. Nasıl bunlarla kim olduğumuzu kanıtlıyorsak, sanal ortamda da kim olduğumuzu PKI teknolojisi ile ispatlıyoruz. PKI bir anahtarlama sistemi.

Bu teknolojiyle, karşımızdaki kişiye mail gönderdikten sonra asla göndermediğimizi iddia edemiyoruz. Aynı şekilde aldığımız maili de değiştirip başkasına gönderme imkanı olamıyor. Belki günlük yazışmalarda değil. Ancak, önemli yazışmalarda, verilen finans talimatlarında bu hayati önem taşıyan bir konu.

Kısaca belirtmek gerekirse PKI teknolojisi, internette hassas bilgilerin gönderilmesini garantiliyor. Özellikle elektronik ticarette vazgeçilmez bir unsur olarak çıkıyor karşımıza.

Secure ID(Güvenli kimlik) nedir peki?

Firmanın diğer önemli bir ürün ve çözümü. Bu ürün ile uzaktan erişim ve tanımlama çözümleri sağlanabiliyor. Bu, yanımızda taşıdığımız küçük bir ürün. Bunu da ATM kartımız gibi düşünebiliriz. Yanımızda olmadan bilgisayarımızı kullanamıyoruz. Böylece bilgisayarımız çalınsa dahi sorun yok ya da istemimiz dışında kimse kullanamıyor.

İki  kademeli güvenlik sağlıyor ve üzerinde otuz saniyede bir şifreler değişiyor. Böylece statik şifre kullanılarak başkasının bu şifreyi öğrenme olasılığı da ortadan kalkmış oluyor. Bunları söyledikten sonra aklınızda bir resim beliriyordur. İnanılmaz zeki bir güvenlik sistemi bu. Gerçekten güvenlik istediğinizde başvurmanız gereken bir uygulama.

Türkiye’de güvenlikle ilgili çok olay duyuyoruz. Örneğin insanları kredi kartları kopyalanıyor. Bu o kadar kolay bir şey mi?

Eğer “smart card – akıllı kartınız” yoksa, kredi kartı kolaylıkla kopyalanabilir. Ama eğer akıllı kart varsa, kopyalanmaya kalktığında kart bilgileri yakar. Ama normalde kartınızdaki son dört numarayı bildikleri takdirde işleri çok kolay. Dört rakam... Çok zor bir istatistik değil. Çünkü, ondan önceki rakamlar, bankanın numaraları ve bir takım kodlar. Onları kestirmek zaten çok kolay. Geri kalan dört numarayı buldukları anda da istediklerini yapmak mümkün. Bu tür olaylara çok sık rastlıyoruz.

Yeterli bilince ne zaman kavuşulacak?

Gelişiyor. Herkes bu konuda bilinçleniyor. Bir milyardan daha fazla güvenlik lisansı verdik. Bu dünya nüfusunun altıda biri demektir. İnternete girmeye her teşebbüs ettiğinizde, bizim 3 farklı lisansımızı kullanıyorsunuz, örneğin. Eğer kablolu bağlatınız varsa evde, biz yine oradayız. Ya da kablosuz internet bağlantısı yaptığınızda...

11 milyon “token-kart” verdik. Şimdi ise en hızlı PKI’i çıkardık. Bizim amacımız, basit ve görünür olmayan bir güvenlik kurmak olmalı. Orada olmalı zaten. Türkiye’de de bu işlerin geliştiğini görüyoruz. Türkiye’de 5 bin kişi “Secure ID token– Güvenli kimlik kartları” ile bağlanıyor. Ve rakam hızla artıyor. PKI ile ilgili olarak da sürekli bilgi talebi geliyor. Daha önce ütopik bir kavramdı. Ama insanlar yavaş yavaş anlamaya başlıyor.

Güvenlik konusuna etki edecek trendleri, faktörleri nasıl değerlendiriyorsunuz?

Aslına bakarsanız internete yön veren trendlerin hepsi güvenlik konusuna da yön verecek. Öncelikle şunu belirtmek gerekiyor; güvenlik konuları sürekli değişiyor, farklılaşıyor. Her gün yeni sistemler, yeni keşifler çıkıyor. Çok hızlı değişim yaşanan bir alan. Nefes almaksızın adeta değişim yaşanıyor.

Siz bir sistem geliştiriyorsunuz, sonra bir başkası bir adım daha ileri gidiyor, bir çatlak buluyor. Çatlağı onarmanız şart. Ya da çatlak olmayan yeni bir sistem geliştirmelisiniz. Bu nedenle güvenliğe çatlaklar da yön verecek. Çatlak neredeyse, güvenlik oraya taşınacak.

Bunun dışında her gün daha bağlı hale geliyoruz. İnternetle ve sistemlerle olan ilişkimiz artıyor. GPRS ve üçüncü nesil teknolojiler bu anlamda güvenlik konularını da etkileyecek.

Ayrıca, iş süreçleri dijitalleşti. Kurumlar arası ticaret ya da müşteri ile olan ticaret internete taşındı. Bu taşınmalar da etkili olacak.

Online işlem çoğaldı. Maliyeti düşük olduğu için daha da artacak. Bu şekilde güvenlik bu alanda da iyice kendini gösteren bir konu haline gelecek

“ŞİMDİ DAHA FAZLA TEHLİKE VAR”

Şu sıralarda güvenlik konuları önem kazandı. Bu konuların şimdilerde önem kazanmasını neye bağlıyorsunuz?

İki neden var. Birinci olarak, zamanla çok daha bağlı, bağlantılı hale geliyoruz. Avrupa’da gözlenen geniş bant teknolojileri ile resim tamamen değişiyor. Artık evinizde ya da bir otel odasında saldırıya uğramak çok kolay. Örneğin, dün gece ben bir otel odasında kaldım. Hızlı internet erişim bağlantısı vardı. Ben de bilgisayarımı bağladım. Eğer “firewall-güvenlik duvarım” olmasaydı, bilgisayarım saldırılara açık olabilirdi. Ki bu RSA’e bile zarar verebilirdi. Yani şimdi, her zamankinden daha fazla tehlike var.

Biz güvenliği iki taraflı bir kılıç gibi görüyoruz. Bir tarafı korunma... Geleneksel güvenlik yöntemleriyle insanların güvende ve rahat hissetmeleri sağlanıyor. Diğer taraftan ise, güvenlik büyük bir iş sağlayıcısı haline geliyor. Bunun arkasındaki nedenler ise; insanlar her geçen gün daha fazla olarak online işleme yöneliyorlar. Online işlemler ise geleneksel işlem yöntemlerin yüzde 20’si kadar ya da daha az maliyet tutuyor. Yani çok ciddi bir tasarruf söz konusu. Eğer online işlemleri iki katına çıkarmak istiyorsak bazı şeyleri halletmemiz gerekiyor. Güvenlik burada devreye giriyor. RSA’de biz, interneteki nüfusa etkili bir şekilde güvenlik sağlayabiliyoruz.  Kredi kartı işlemi yaptığınızda, orada biz varız. İşleminizi korumak için müdahale ediyoruz. Aynı teknolojiyi çağrı cihazlarına, kişisel bilgisayarlara, telefonlara, uydu modemlerine veriyoruz. Bu sayede çok ciddi bir iş sağlayıcı konumunda oluyoruz.

Çünkü üçüncü basamakta, bu sitede iş ve işlem yapıp yapmayacağınıza karar verme aşamasında olacaksınız. Dördüncü basamakta ise, ya bir kontrat imzalanıyor olacak ya da online olarak bir işlem yapıyor olacaksınız. Bunları güvenli bir şekilde yapıldığından emin olmak gerekiyor. Gizli olması da önemli. Kopya edilemez olmalı. Ve en önemlisi, “ben böyle bir şey yapmadım” deme olanağı olmamalı. İşlemin o kişi tarafından yapıldığının kanıtı olmalı. Biz bu basamağın iş sağlamanın çekirdeği olduğunu düşünüyoruz. İşte tüm bunları size ilk seferde sağlarsam, benimle iş yaparken çok daha iyi bir iş yapma deneyiminiz olacak.


 

  

Etiketler:

İsminiz:

Yorumunuz:


FOTO HABER