Bilişim güvenliği dedigimiz zaman aklımıza bilginin güvenligi , sistem ve yazılımların güvenliğini , network gibi kavramların güvenliği geliyor. Bir Bilgi güvenliği kavramı var birde siber güvenlik kavramı var.
Siber güvenlik son 3-4 yılda Türkiyede üzerinde durmaya başladık. Rusyada çok eski bir kavram. Artık siber güvenlik sadece bir bilgisayarın güvenligi olmaktan çıktı.
Adamın biri Bilgisayardaki şifresini kaybediyor banka hesabı boşaltılıyor. Gerçek hayatta çok ciddi manada etkiliyor. Bu da şundan kaynaklanıyor insan ne kadar teknolojiye bağlı yaşarsa o kadar da aslında güvensiz oluyor.
Bir "Bilginin Güvenliği" derken aslında burada birazda Data güvenliğidir. Databasede önemli bilgiler maskeleniyor Sonrasında şifreleme methodları kullanılıyor. Mesela bir kredi kartı tablosunda müşterilerin web kartının şifrelenmesi gibi (Kredi Kartı numarası , Son kullanma Tarihi , Arkasındaki 3 haneli güvenlik şifresi gibi.) Bunların şifrelenmesi ve ekranlarda bunların gözükmüyor olması farklı bir formatta ekrana yansıyor olması gibi. Aynı şekilde maskeleme yöntemi. Mesela bir Fatura şirketi düşünelim. Bir abonenin faturasındaki aranan numaralarının bir kaç hanesi veya son 4 hanesinin yıldız olması gibi veya uygulamalarda ekrana gelen datanın şifrelenmesi , Maskelenmesi (Yıldızlanması) Database tarafından güvenliği sağlanıyor.
Birde sistemlere gelen ataklar var. Mesela firewall bunları önlüyor. filtrelenme olayları da var.
Bir database’yi korumak için 100lerce şeye dikkat etmeniz gerekiyor. Bir şeyi unuttuğunuz zaman bitti. 100 maddeden 99nu yaptınız 1 tanesini yapmadınız bitti. Saldırgan ise o 1 tanesini bulması gerekiyor. o yüzden genellikle underground camiasıyla karşılaştırırken güvenlikcilerin hep geriden gelmesi doğru bir şey degil. Bizim burada savunma yapmak için o kadar parametre var ki misal veriyorum şuan ddos saldırıları son bir kaç yıldır çok popüler ddos saldırılarında hedef sisteme kapasitesinden fazla istek paket gönderiyorsunuz artık çalışamaz hale geliyor. Bu tip bir saldırının savunma tarafı o kadar çok matematiksel işlem gerektiriyor ki ciddi bir matematik bilmeniz gerekiyor. Ama saldırganın böyle bir şeyi yok. Saldırgan eline bir tool aldığı zaman 300-500 (30 bin) sunucu bir şekilde ele geçirip yönlendirdiği zaman onun bir matematik bilmesine aslında gerek yok.
Bilişim Güvenliği uzmanının Bir denetim uzmanının bu tarz sistemlerde de az buçuk bilgi sahibi olması gerekiyor. Bir veritabanından, bir linux sistemlerden, windows sistemlerden, networkten biraz biraz anlaması gerekiyor ki açıklarını görebilsin denetleyebilsin.
Daha önce bizimde karşımıza farklı farklı uygulamalar çıktı. Güvenlik şirketlerinin zaafiyet taraması yaptığı kendi uygulamaları var. zaman zaman gidiyorlar farklı şirketlere o kendi uygulamaları ile gittikleri şirket’in sistemlerinin uygulamalarının zaafiyetlerini ortaya çıkartıyorlar. Bir döküm çıkıyor diyor ki şu portların açık aslında şu portların açık olmaması gerekiyor. İşte efendim şu apache serverin sürümü eski versiyonunu güncellemen gerekiyor gibi gibi Farklı durumlar ortaya çıkıyor. Bu tarz zaafiyetlerden biraz bilgili bilişim güvenliği ile içli dışlı olan bir uzman böyle farklı yamalar oluşturabilir.
Databasenin geçmişine baktığınız zaman bir 30-40 yıllık geçmişi var. Diğer dillerin, diğer sistemlerinde, network yazımlarının da böyle bir geçmişi var (ama) güvenliğin dedigim gibi disipline edilebilir bir yapısı olmadığı için karşınıza nasıl bir saldırı gelecek bilemiyorsunuz. Günden düne yeni şeyler çıkıyor. Adam oturuyor 2-3 ay çinliler mesela daha önce yapılmamış bir saldırı yöntemi ile bu işi deniyorlar ve eğer siz o açığı fark etmişte önemsememiş, küçümsemişseniz bilgiler hooop karşıya geçiyor. Güvenlik sistemleri bir nevi doktorluktur. Doktor daha önce olmuş hastalıkların size çözümlerini sunar ilaçşarı verir. Yeni oluşan bir hastalığın ise tanısını koymaya, baz aldığı yeri bulmaya ve çok zaman geçmeden müdahale etmeye çalışır. Bilişim güvenlikçisi ise daha önce olmuş ispat edilmiş açıklıklara karşı bir savunma mekanizması kurar.Yenilerini ise tespit edip tanı koyup müdahale etmeye çalışır.