Ağ güvenliğini ev güvenliği gibi ele almanız için 10 geçerli neden
Teknik alanda yapılan bir dizi araştırmadan ve deneyimlerden elde ettiğimiz sonuç şudur ki; evinizin ön kapısı BT güvenliği hakkında size pek çok şey öğretebilir.
1: Kilit silindirinin döndürülerek açıldığı yaysız kilitler (deadbolts) kapı koluna bağlı kilitlerden daha güvenlidir.
Yaysız kilitler dayanıklı ve kuvvetli olmalarının yanı sıra anahtar kullanılmadan açılmaları da daha zordur. Öte yandan bunların her ikisi de yerine göre temel özellikler bakımından tasarım farklılıkları gösterir ve bu farklılıklar yaysız kilitleri kapı koluna bağlı kilitlere göre daha kullanışsız hale getirir. Eğer aceleniz varsa sadece kilidi anahtar kolunun iç tarafına doğru döndürebilir ve kapıyı kapatabilirsiniz: bir anahtara gerek olmadan kapı kendi kendine kilitlenecektir; ancak onun sağladığı güvenlik tam olarak yeterli değildir. Israrcı bir hırsız yaysız kilit kullanmış olsanız bile hala kapıyı kolayca açabilir ve anahtarları evin içerisinde kilitlediğinizde yaysız kilidi kullanmamış olmanın bedelini fazlasıyla ödersiniz.
Sonuç: Her şeyin kolayına kaçmayın. İşler planladığınız şekilde gitmediğinde her şey o kadar da kolay değildir.
2: Kapıyı sadece çekerek kapamak sıradan insanları ikna edebilir ama karşı tarafın niyeti bozuksa bu hiçbir şey ifade etmez
Eğer kapınız dışarıdan kilitliymiş gibi görünüyorsa pek çok insan onun kilitli olduğunu varsayar. Ama bu, evin içerisine girmek konusunda ciddi olan kişileri caydırmak için yeterli değildir.
Sonuç: Hiçbir zaman güvenliğin görünüşüne güvenmeyin. Güvenliği tam olarak sağlamanın en iyi yolu görünüşü gerçek kılmaktır.
3: Yaysız kilitle kilitlenmiş bir kapı bile sadece kapı çerçevesi kadar güvenli olabilir
Güçlü, sert ve çelik bir yaysız kilit kullandığınızı varsayalım ve bu kilidin kapı çerçevesine oldukça sağlam bir şekilde yerleştirildiğini ve monte edildiğini düşünelim. İşinin ehli bir hırsız sizin yüksek kaliteli kapınıza ve yaysız kilidinize herhangi bir zarar vermeden kapıyı açabilir. Daha da ötesi kapınızı ve kilitlerinizi yeniden kullanabilirsiniz. Buradaki tek olumsuz taraf 70 ekran HD televizyonunuz gün ağarmadan evin dışına çıkmış olur.
Sonuç: Tek bir yazılım yoluyla sağlanan güvenlik aynı zamanda karşı tarafın tek bir çırpıda alt edebileceği güvenlik anlamına gelmektedir. Güvenlik kırıcılarının sizin zannettiğiniz gibi her daim ön kapıyı kullandığını varsaymayın
4: Kapı çerçevesinden daha kötü
Ön kapının hemen yanındaki pencereniz ne kadar güvenli?
Sonuç: Güvenlik duvarınızı kilitlemiş olmanız e-mail yoluyla alınan Trojanlara karşı koruma sağlamaz. Girişinizin her noktasını gözetim altında tutmaya çalışın veya hiçbir noktayı gözetim altında tutmama yolunu da seçebilirsiniz.
5: Birisi ön kapınızı çaldığında, kapıyı açmadan önce dışarıda kimin olduğunu görmek isteyebilirsiniz
Kapılarda bulunan gözetleme deliklerinin tasarlanma sebebi de budur. Benzer şekilde kapı tıkırtısı duyduğunuzda (bu ses anahtardan çıksa bile hiç kimsede anahtarın olmadığını biliyorsanız) kapının öte tarafındakini görmek için kapıyı açmamalısınız. Zira söz konusu kişi evi soymak için gelen ve elinde bıçağı da olan birisi olabilir.
Sonuç: İzin verdiğiniz çıkış trafiğinin türü — ve güvenlik politikalarınızın bu türü nasıl idare ettiği ile ilgili çok dikkat edin. Örnek vermek gerekirse pek çok durum denetimli güvenlik duvarı içeriden oluşturulmuş tüm bağlantılar üzerinden gerçekleşen giriş trafiğine izin verir; bu nedenle izin verilebilir bütün çıkış trafiğini denetim altında tutmanız çok önemlidir.
6: Pencerenize silahlı tepki alarm sistemine sahip olduğunuz gösteren bir etiket koymanız niyeti eve girmek olan suçluları caydırabilir
Yapılan araştırmalara göre, Amerika’daki soyguncuların büyük çoğunluğu yakalandıktan sonra bile polisten çok silahlı ev sahiplerinden korkmaktadır. İnsanlara güçlü güvenlikten bahsedilmesi bir kurban durumuna düşme olasılığını azaltır.
Sonuç: Güvenlikle ilgili güvenlik hiç kimseyi daha önemsiz bir hedef haline getirmez.
7: Kötü bir durum karşısında iyi bir tepki geliştirebilmek için kötü durum hakkında bilgi sahibi olunması gerekir
Size ve sahip olduğunuz şeylere zarar verme niyetinde olan birinin evinize bir şekilde girdiğini varsayalım; bu durum karşısında bir şeyler yapabilmeniz için öncelikle davetsiz misafirin var olduğunu bilmeniz gerekir. Sizin — veya silahlı bir güvenlik personeli, polis veya güvendiğiniz başka birinin — birilerinin evinize zorla girdiğini tespit etmenin bir yolunu bulmanız hayati önemdedir.
Sonuç: Davetsiz misafirlerin tespiti ve günlük kaydının tutulması düşündüğünüzden daha faydalı olabilir. Bu sayede birilerinin ağ güvenliğinizi ihlal ederek tehlikeli Trojanlar bıraktığını fark edebilirsiniz veya davetsiz misafirin izini sürmenizde veya güvenlik zafiyeti dolayısıyla düzeltmeniz gereken işlerde (ve gelecekte ortaya çıkabilecek benzer bir duruma engel olmanız için) işinize yarayacak bilgilerin günlük kaydını tutmanız mümkün.
8: Hiç kimse her şeyi düşünemez
Aksi yöndeki tüm çabalarınıza rağmen birilerinin ön veya arka kapınızdan güvenlik alanınızı ihlal etmesi söz konusu olabilir. Veya güvendiğiniz birisi düşündüğünüzden daha az dürüst davranarak birilerinin sızmasına izin verebilir. Değerli eşyalarınızı ve ailenizi evinizin içinde dahi korumak için, birileri evinizin dış duvarlarını aştığı durumlarda katmanlı güvenlik büyük önem taşır. İç kapılara da kilit koymak ve değerli eşyalarınızı bir kasaya koymak gibi ekstra koruma önlemleri rahatsızlık ile felaket arasında bir ayrım yaratabilir.
Sonuç: Ağınızın iç kısmına hem dış dünyaya hem de kendi kendisine karşı koruyun. Aynı ağ üzerindeki bilgisayarlar arasında bile SSH tünelleri gibi şifrelenmiş bağlantılar zor günlerde sizi kurtarabilir.
9: En iyi kapılar, kilitler, pencere çubukları, kasalar ve güvenlik sistemleri her zaman için becerikli ve azimli soyguncuları durdurmaya yetmeyebilir
Bazı durumlarda evinizi en iyi şekilde güvenlik altına almış olsanız dahi şansınız yaver gitmeyebilir. Bu nedenle değerli eşyalarınızı sigortalatmaya ve en kötü duruma hazırlıklı olmaya özen gösterin.
Sonuç: Her zaman için uygun bir felaketten kurtarma planına sahip olmalısınız. Bu felaket planının çöküntü durumunda kurtarılması gereken sistemin güvenlik modelinden farklı bir güvenlik modeline dayalı olması zorunludur. Nasıl ki bir kiralık kasa nadiren kullandığınız değerli varlıklarınızı korumak için ideal bir çözümse, alan dışı bir yedekleme sistemi de verilerinizi, işinizi ve/veya işletmenizi kurtarabilir.
10: Korumanız gereken tek yer eviniz değil
Arabanız bozulduğunda bir cep telefonu, çevrenizde olup bitenlere karşı keskin bir duyarlılık ve bazı kişisel korunma biçimleri, siz evde değilken yaşam ile ölüm arasındaki farkın ortaya çıkmasını sağlayabilir. Hatta ve hatta cüzdanınızı yanlışlıkla bir lokantada unutmanız bile, cüzdanınızda yer alan kart ve benzeri belgeleri birilerinin suç amaçlı kullanması durumunda ciddi bir felakete neden olabilir. Böyle bir durumda kredi kartlarınız ve banka hesaplarınız tehlike altında demektir. Kısacası kişisel güvenlik olayı sadece evle sınırlı değildir.
Sonuç: Çalışma alanınızın dışında kullandığınız dış dünya ile paylaşmak istediğiniz şifre ve veri gibi teknolojik bilgileri ağınız elverdiği ölçüde koruma altına almalısınız.
Son Söz: İyi benzetmeler gerçekle el ele gider
Ağınızı güvenlik altına almak için kullanabileceğiniz temel güvenlik ilkeleri aynı zamanda evinizin ve hatta ağınızın fiziksel altyapısına ev sahipliği yapan binanızın güvenliği için de geçerlidir.
Bu bakımdan, fiziksel güvenliği göz ardı etmeyin. Bununla birlikte, dünyanın en iyi güvenlik duvarı bile kapınızın önünde eli boş bir şekilde dolaşan ve niyeti milyonlarca dolar değerinde veri içeren binlerce dolarlık donanımı ele geçirmek olan birisini engelleyemeyebilir. Bu nedenle esas sorun her an her şeye hazırlıklı olmakla ilgilidir.
1: Kilit silindirinin döndürülerek açıldığı yaysız kilitler (deadbolts) kapı koluna bağlı kilitlerden daha güvenlidir.
Yaysız kilitler dayanıklı ve kuvvetli olmalarının yanı sıra anahtar kullanılmadan açılmaları da daha zordur. Öte yandan bunların her ikisi de yerine göre temel özellikler bakımından tasarım farklılıkları gösterir ve bu farklılıklar yaysız kilitleri kapı koluna bağlı kilitlere göre daha kullanışsız hale getirir. Eğer aceleniz varsa sadece kilidi anahtar kolunun iç tarafına doğru döndürebilir ve kapıyı kapatabilirsiniz: bir anahtara gerek olmadan kapı kendi kendine kilitlenecektir; ancak onun sağladığı güvenlik tam olarak yeterli değildir. Israrcı bir hırsız yaysız kilit kullanmış olsanız bile hala kapıyı kolayca açabilir ve anahtarları evin içerisinde kilitlediğinizde yaysız kilidi kullanmamış olmanın bedelini fazlasıyla ödersiniz.
Sonuç: Her şeyin kolayına kaçmayın. İşler planladığınız şekilde gitmediğinde her şey o kadar da kolay değildir.
2: Kapıyı sadece çekerek kapamak sıradan insanları ikna edebilir ama karşı tarafın niyeti bozuksa bu hiçbir şey ifade etmez
Eğer kapınız dışarıdan kilitliymiş gibi görünüyorsa pek çok insan onun kilitli olduğunu varsayar. Ama bu, evin içerisine girmek konusunda ciddi olan kişileri caydırmak için yeterli değildir.
Sonuç: Hiçbir zaman güvenliğin görünüşüne güvenmeyin. Güvenliği tam olarak sağlamanın en iyi yolu görünüşü gerçek kılmaktır.
3: Yaysız kilitle kilitlenmiş bir kapı bile sadece kapı çerçevesi kadar güvenli olabilir
Güçlü, sert ve çelik bir yaysız kilit kullandığınızı varsayalım ve bu kilidin kapı çerçevesine oldukça sağlam bir şekilde yerleştirildiğini ve monte edildiğini düşünelim. İşinin ehli bir hırsız sizin yüksek kaliteli kapınıza ve yaysız kilidinize herhangi bir zarar vermeden kapıyı açabilir. Daha da ötesi kapınızı ve kilitlerinizi yeniden kullanabilirsiniz. Buradaki tek olumsuz taraf 70 ekran HD televizyonunuz gün ağarmadan evin dışına çıkmış olur.
Sonuç: Tek bir yazılım yoluyla sağlanan güvenlik aynı zamanda karşı tarafın tek bir çırpıda alt edebileceği güvenlik anlamına gelmektedir. Güvenlik kırıcılarının sizin zannettiğiniz gibi her daim ön kapıyı kullandığını varsaymayın
4: Kapı çerçevesinden daha kötü
Ön kapının hemen yanındaki pencereniz ne kadar güvenli?
Sonuç: Güvenlik duvarınızı kilitlemiş olmanız e-mail yoluyla alınan Trojanlara karşı koruma sağlamaz. Girişinizin her noktasını gözetim altında tutmaya çalışın veya hiçbir noktayı gözetim altında tutmama yolunu da seçebilirsiniz.
5: Birisi ön kapınızı çaldığında, kapıyı açmadan önce dışarıda kimin olduğunu görmek isteyebilirsiniz
Kapılarda bulunan gözetleme deliklerinin tasarlanma sebebi de budur. Benzer şekilde kapı tıkırtısı duyduğunuzda (bu ses anahtardan çıksa bile hiç kimsede anahtarın olmadığını biliyorsanız) kapının öte tarafındakini görmek için kapıyı açmamalısınız. Zira söz konusu kişi evi soymak için gelen ve elinde bıçağı da olan birisi olabilir.
Sonuç: İzin verdiğiniz çıkış trafiğinin türü — ve güvenlik politikalarınızın bu türü nasıl idare ettiği ile ilgili çok dikkat edin. Örnek vermek gerekirse pek çok durum denetimli güvenlik duvarı içeriden oluşturulmuş tüm bağlantılar üzerinden gerçekleşen giriş trafiğine izin verir; bu nedenle izin verilebilir bütün çıkış trafiğini denetim altında tutmanız çok önemlidir.
6: Pencerenize silahlı tepki alarm sistemine sahip olduğunuz gösteren bir etiket koymanız niyeti eve girmek olan suçluları caydırabilir
Yapılan araştırmalara göre, Amerika’daki soyguncuların büyük çoğunluğu yakalandıktan sonra bile polisten çok silahlı ev sahiplerinden korkmaktadır. İnsanlara güçlü güvenlikten bahsedilmesi bir kurban durumuna düşme olasılığını azaltır.
Sonuç: Güvenlikle ilgili güvenlik hiç kimseyi daha önemsiz bir hedef haline getirmez.
7: Kötü bir durum karşısında iyi bir tepki geliştirebilmek için kötü durum hakkında bilgi sahibi olunması gerekir
Size ve sahip olduğunuz şeylere zarar verme niyetinde olan birinin evinize bir şekilde girdiğini varsayalım; bu durum karşısında bir şeyler yapabilmeniz için öncelikle davetsiz misafirin var olduğunu bilmeniz gerekir. Sizin — veya silahlı bir güvenlik personeli, polis veya güvendiğiniz başka birinin — birilerinin evinize zorla girdiğini tespit etmenin bir yolunu bulmanız hayati önemdedir.
Sonuç: Davetsiz misafirlerin tespiti ve günlük kaydının tutulması düşündüğünüzden daha faydalı olabilir. Bu sayede birilerinin ağ güvenliğinizi ihlal ederek tehlikeli Trojanlar bıraktığını fark edebilirsiniz veya davetsiz misafirin izini sürmenizde veya güvenlik zafiyeti dolayısıyla düzeltmeniz gereken işlerde (ve gelecekte ortaya çıkabilecek benzer bir duruma engel olmanız için) işinize yarayacak bilgilerin günlük kaydını tutmanız mümkün.
8: Hiç kimse her şeyi düşünemez
Aksi yöndeki tüm çabalarınıza rağmen birilerinin ön veya arka kapınızdan güvenlik alanınızı ihlal etmesi söz konusu olabilir. Veya güvendiğiniz birisi düşündüğünüzden daha az dürüst davranarak birilerinin sızmasına izin verebilir. Değerli eşyalarınızı ve ailenizi evinizin içinde dahi korumak için, birileri evinizin dış duvarlarını aştığı durumlarda katmanlı güvenlik büyük önem taşır. İç kapılara da kilit koymak ve değerli eşyalarınızı bir kasaya koymak gibi ekstra koruma önlemleri rahatsızlık ile felaket arasında bir ayrım yaratabilir.
Sonuç: Ağınızın iç kısmına hem dış dünyaya hem de kendi kendisine karşı koruyun. Aynı ağ üzerindeki bilgisayarlar arasında bile SSH tünelleri gibi şifrelenmiş bağlantılar zor günlerde sizi kurtarabilir.
9: En iyi kapılar, kilitler, pencere çubukları, kasalar ve güvenlik sistemleri her zaman için becerikli ve azimli soyguncuları durdurmaya yetmeyebilir
Bazı durumlarda evinizi en iyi şekilde güvenlik altına almış olsanız dahi şansınız yaver gitmeyebilir. Bu nedenle değerli eşyalarınızı sigortalatmaya ve en kötü duruma hazırlıklı olmaya özen gösterin.
Sonuç: Her zaman için uygun bir felaketten kurtarma planına sahip olmalısınız. Bu felaket planının çöküntü durumunda kurtarılması gereken sistemin güvenlik modelinden farklı bir güvenlik modeline dayalı olması zorunludur. Nasıl ki bir kiralık kasa nadiren kullandığınız değerli varlıklarınızı korumak için ideal bir çözümse, alan dışı bir yedekleme sistemi de verilerinizi, işinizi ve/veya işletmenizi kurtarabilir.
10: Korumanız gereken tek yer eviniz değil
Arabanız bozulduğunda bir cep telefonu, çevrenizde olup bitenlere karşı keskin bir duyarlılık ve bazı kişisel korunma biçimleri, siz evde değilken yaşam ile ölüm arasındaki farkın ortaya çıkmasını sağlayabilir. Hatta ve hatta cüzdanınızı yanlışlıkla bir lokantada unutmanız bile, cüzdanınızda yer alan kart ve benzeri belgeleri birilerinin suç amaçlı kullanması durumunda ciddi bir felakete neden olabilir. Böyle bir durumda kredi kartlarınız ve banka hesaplarınız tehlike altında demektir. Kısacası kişisel güvenlik olayı sadece evle sınırlı değildir.
Sonuç: Çalışma alanınızın dışında kullandığınız dış dünya ile paylaşmak istediğiniz şifre ve veri gibi teknolojik bilgileri ağınız elverdiği ölçüde koruma altına almalısınız.
Son Söz: İyi benzetmeler gerçekle el ele gider
Ağınızı güvenlik altına almak için kullanabileceğiniz temel güvenlik ilkeleri aynı zamanda evinizin ve hatta ağınızın fiziksel altyapısına ev sahipliği yapan binanızın güvenliği için de geçerlidir.
Bu bakımdan, fiziksel güvenliği göz ardı etmeyin. Bununla birlikte, dünyanın en iyi güvenlik duvarı bile kapınızın önünde eli boş bir şekilde dolaşan ve niyeti milyonlarca dolar değerinde veri içeren binlerce dolarlık donanımı ele geçirmek olan birisini engelleyemeyebilir. Bu nedenle esas sorun her an her şeye hazırlıklı olmakla ilgilidir.
Yorumlar