Konu: Bilişim Güvenliği - Sıra Sizde Yanıt Anahtarı

[Ders Hocası]

[b]Sıra Sizde 1 Kötü amaçlı yazılımlar olan virüs, solucan ve truva atları birbirlerinden nasıl farklılaşmaktadır? [/b] Virüslerin diğer sistemlere bulaşması ve yayılması için, diğer sistemlere bir kullanıcı tarafından bilerek veya bilmeyerek gönderilmeleri gerekir. Solucanlar ise böyle bir ihtiyaca gerek duymadan, bir bilgisayara girdiği anda kendisini çoğaltmaya ve diğer pek çok sisteme ulaşarak, bulaşmaya ve yayılmaya çalışırlar. Solucanlar genellikle ağ kaynaklarını hedef alırlar. Virüsler ise daha çok bulaştığı bilgisayarın sistem kaynakları üzerinde etkili olurlar. Öte yandan, truva atlarının hedefi, bulaşacağı sistem üzerinde delikler yaratarak, kendisini programlayan kullanıcıya bulaştığı bilgisayara müdahale edebileceği bir ortam oluşturmaktır. [b]Sıra Sizde 2 Antivirüs programı ile kişisel güvenlik duvarı aynı şeyler midir?[/b] Güvenlik duvarı, virüsten koruma programıyla aynı şey değildir. Bilgisayarınızın saldırılardan korunmasına yardımcı olmak için hem güvenlik duvarına, hem de virüsten koruma programına ihtiyacınız vardır. [b]Sıra Sizde 3 Sadece antivirüs veya sadece kişisel güvenlik duvarı bilgisayar sistemini kötü amaçlı yazı- lımlardan korumaya yeterli midir? Neden?[/b] Çoğu kullanıcının düşündüğünün aksine, bilgisayar sistemi sadece bir antivirüs programı veya sadece kişisel güvenlik duvarı yazılımı ile tamamen korunmuş olmaz. Örneğin gü- venlik duvarı yazılımı, kişisel bilgisayar sisteminiz ile İnternet arasında bir güvenlik duvarı görevini görür. Bir şekilde sisteminize bulaşan ve yayılan virüsleri belirleyip, ortadan kaldırmaz. Güvenlik duvarları kullanıcı bilgisayarına dış ağdan gelecek saldırıları önlemektedir. Oysa antivirüs programları sistemin içinde işlevlerini yerine getirir. Sistemi, sistemdeki dosyaları izler, inceler ve herhangi bir kötü amaçlı yazılımı belirlediğinde onu bloke eder veya siler. Her ikisinin de çalışma mantığı şu şekilde ifade edilebilir: Antivirüs programı tarama yapar, virüs tanımlarının olduğu veritabanı ile şüpheli dosyayı karşılaştırır ve bu veritabanındaki verilere uyuyorsa, dosya veya belgeyi virüs olarak belirleyip, korumaya alır veya isteğe göre siler. Kişisel güvenlik duvarı ise, sistemdeki tüm kapıları (portları) denetler ve tarar, veritabanındaki bilgilerle karşılaştırır ve İnternetten gelen veya sistemden İnternete çıkan veriler şüpheli olarak belirlendiyse ya da sisteme saldırı olarak tanımlandıysa paylaşımı durdurur, başka bir deyişle, giriş çıkış olmaması için kapıları kapatır. [b]Sıra Sizde 4 Soru: Bulut bilişim açısından bilişim güvenliğini araştırın.[/b] Cevap: Bulut bilişim işlemci gücünden ve depolama alanından oluşan bilişim kaynaklarının ihtiyaç duyulduğunda internet aracılığı ile kullanılabildiği ve kotrollü erişimin izin verilen her yerden mümkün olduğu bilişim türüdür. Bulut bilişim güvenliğinde sorumluluklar yönetim ya da sağlayıcılar tarafından belirlenmiş olmalıdır. Veri saklama ve yedekleme mekanizmaları oluşturulmalı ve bunların testleri yapılmalıdır. Verilerin tam olarak silinmesi işleminin eksiksiz olarak yapılması gereklidir. Fiziksel güvenlik çemberleri de oluşturularak verilerin ve bilgi sistemlerinin korunması sağlanmalıdır. Bu güvenlik çemberleri içinde dijital duvarlar, bariyerler ve kapılar bulunmaktadır. Güvenlik çemberleri geliştikçe bulut bilişimdeki verilerin korunması da artacaktır. Burada yönetimsel, teknik ve fiziksel güvenliği kapsayan bilgi Güvenliği Yönetim Programları kullanılabilir.