Bill Gates’in 2002 yılında şirket çalışanlarına yazdığı bir e-mail’deki şu cümlesi Microsoft’un gelecek yıllardaki stratejisini de belirler nitelikteydi: “Amacımız, müşteriler için, evlerimiz ve iş yerlerimizdeki elektrik altyapısı kadar güvenilir bir bilgi işlem ortamı oluşturmaktır.” Gates bu sözlerle ilerde bilgisayarlarda, virüs ve solucan veya casus yazılımlar gibi tehditleri barındırmayan bir bilgi işlem ortamına ulaşmayı amaçlıyordu. Microsoft daha yeni yeni yaygınlaşan bu projesine kısaca Güvenilir Bilgi İşlem (Trustworthy Computing) adını veriyor.
Bill Gates’in 2002’de ses getiren e-mail’inin üzerinden iki sene geçti. Microsoft artık güvenlik konusuna daha çok önem veriyor. Ülkemizde ve dünyada bu yeni ilkelerini tanıtmak adına güvenlik günleri düzenliyor. Biz de E.yaşam olarak, Microsoft güvenlik günü kapsamında geçtiğimiz hafta Türkiye’ye kısa bir ziyaret yapan, Microsoft’un -Avrupa, Ortadoğu ve Afrika- Gizlilik ve Güvenlik Şefi Caspar Bowden ile Güvenilir Bilgi İşlem’in geleceği hakkında sohbet ettik.
Bowden’a göre önümüzdeki dönemde “güvenilir bilgi işlem” (GBİ) bilgisayar kullanıcıları için birincil tercih sebebi olacak. Çünkü kişisel özgürlüklerin kısıtlanmaması ve kötüye kullanılmaması için bilgi akış güvenliğinin sağlanması şart. Tabii Bowden bu yeni fikri sadece güvenlik faktörü ile kısıtlamıyor. Güvenliğin yanında gizlilik, tutarlılık ve güvenilirlik faktörlerini de bu yapıyı oluşturan temel taşlar olarak belirliyor.
Tabii Microsoft’un günümüzde bilgisayarların büyük bir kısmının bağlı olduğu internet gibi her türlü saldırıya açık bir alan mevcutken böyle iddialı bir hedef koyması masraflı olmuş. Bowden, geçtiğimiz yıllarda GBİ’ye yapılan yatırımın yaklaşık 200 milyon dolar olduğunu belirtiyor. Kullanıcılar açısından ise bu harcamaların ilerde geliştirilecek daha “Güvenilir” yazılımların fiyat etiketlerine yansıyıp yansımayacağı ise merak konusu.
Zombi Bilgisayarlar
Güvenilir Bilgi İşlem, ev ve iş kullanıcılarına yönelik olmasıyla iki başlıkta toplanıyor. Bowden’ın verdiği bilgiye göre, son yıllarda artan internet kullanımı ve kablolu kesintisiz bağlantıların popülerleşmesi neticesinde ev kullanıcılarının virüslerden ve casus yazılımlardan etkilenme olasılıkları çok artmış. Hatta bilgisayara nüfuz eden bu küçük virüs yazılımlarının da son zamanlarda giderek akıllanarak, ele geçirdiği makinayı da kendi emellerine alet etmesi sonucunda ortaya “zombi bilgisayarlar” çıkmaya başlamış. Zombi bilgisayarlar aslında, güvenlik çemberi kırılan ve virüs dolaşımına katkıda bulunan bilgisayarlar. Bowden, kullanıcının haberi bile olmadan bellekteki bütün bilgileri kendi kafasına göre değiştirebilen, e-mail adreslerine virüsler yollayan bu zombilere ilk önlem olarak Anti-Virüs yazılımları yüklemenin şart olduğunu söylüyor. Bowden ayrıca günümüzde internete bağlı bir bilgisayarda ortalama 25 casus yazılımın bulunduğunu da sözlerine ekliyor.
KUTU: Bilgisayarınızı Koruyun! http://www.microsoft.com/turkiye/guvenlik
İşyerinde Güvenlik
İşyerinde güvenilir bir bilgi işlem ortamı yaratmak isteyen kullanıcıların işi daha zor, çünkü iş bilgilerinin güvenliği ve iş ortamında daha geniş bir bilgisayar ağının olması ekstra önlemler alınmasına neden oluyor. Bowden, firewall, şifreleme ve bağlantı noktalarının kontrolu gibi klasik önlemlerin ilerde işyerlerinde yeterli olmayacağını öngörüyor. İleride özel şifreleme yöntemleri ile firma içi ve firmalar arasındaki veri transferinin daha güvenli hale getirileceğini iddia eden Bowden, bunun için yeni jenerasyon güvenli bilgi işlem altyapısından bahsediyor.
Kopyalamak Zorlaşıyor
Bu altyapıya göre bilgisayarlarda güvenlik sadece yazılımlarla sağlanmıyor. Bunun yanında anakarta entegre edilecek ufak cihazlarla bilgi dolaşımının güvenli olup olmadığı da kontrol edilebilecek. Ancak bu yeni jenerasyon bilgisayarlar ile birlikte bilgiyi kopyalamak ve bilginin serbest dolaşımı biraz kısıtlanıyor. Özellikle müzik ve film endüstrisi tarafından desteklenen bu yeni platformda kopyalanması yaratıcısı tarafından engellenmiş bir dosyadan “copy-paste” yapmak bile zor hale gelecek. Aslında yapılan bu tarz kopyalamaları engellemese de Microsoft, bilginin yasadışı dağıtımının önüne geçmek istiyor. Zira bu yönde yapılan çalışmalarda Bowden’a göre artık dünyada yazılımlar, donanımlarla entegre çalışarak güvenliği sağlayacak.
Bütün Bilgisayarlar Microsoft Mu Kullanacak?
Caspar Bowden’ın tanıttığı Güvenilir Bilgi İşlem’de bir amaç da bilginin bir noktadan bir noktaya şifreli olarak taşınması. Bu bilginin deşifre edilmesi de karşı tarafa ulaştığı zaman o kullanıcının programı tarafından gerçekleştirilecek (Örneğin söz konusu bir e-mail ise Microsoft Outlook’tan çıkan bir mail, sadece hedeflenen kullanıcının Microsoft Outlook’u tarafından deşifre edilebilecek). Yani bir noktada kullanıcıların tek tip yazılım kullanması özendiriliyor. Fakat internet ortamına baktığımız zaman, bir virüs nasıl insan vücüdünda belirli hücrelerle hızla yayılıyorsa tek yazılımlı bir dünyada da bir virüs saldırısının çok kısa sürede salgın haline gelmesi kaçınılmaz oluyor. Bowden’a ilerde böyle bir tehlikenin varolduğunu söylediğimiz zaman, şu anda “Güvenilir Bilgi İşlem” ortamını yaratmak için alternatif bir çözüm yolu olmadığını söylüyor.
Herkes Microsoft’a Saldırıyor!
İnternetteki virüs,spam ve casus yazılım dolaşımının Microsoft ürünlerine verdiği zarara değindiğimiz zaman Bowden, Microsoft’un şu andaki Pazar payı ve piyasadaki durumu yüzünden sanal saldırılara çok fazla maruz kaldığını söylüyor. Bir takım kimselerin Microsoft’u hedef aldığına değinen Bowden, ancak Güvenilir Bilgi İşlem sayesinde çok daha emniyetli bir geleceğin bizleri beklediğini sözlerine ekliyor. 10-15 sene içerisinde bilgisayar kullanımının günümüze oranla çok daha yaygın olacağını belirten Bowden, eğer ilerde bilgisayarlara daha fazla sorumluluk vereceksek onlara güvenmemizin şart olduğunu söylüyor.
Güvenli Bir Ortamda Herkes Kazanır
Microsoft gelecekte şifreleme standartları ve yeni jenerasyon GBİ sayesinde daha büyük bir Pazar payına ulaşırsa oluşabilecek tekelleşme sorunları neler olabilir diye soruyoruz Mr.Bowden’a. Bu sorumuza ilginç bir cevap veriyor, “eğer gelecekte bilgisayarları insanların bütünüyle güvenebildiği aletler haline getirebilirsek, bu sektördeki büyüme inanılmaz boyutlara ulaşacaktır. Evimizde, mutfakta, banyoda, arabada ve tahmin edebileceğimiz heryerde bilgisayarlar ve yazılımlara ihtiyaç olacaktır. Eminim ki böyle zengin bir iş ortamında her türlü yazılımcı firma kendilerine bir pazar bulacaktır. Çünkü büyümek demek yeni iş imkanları ve yeni iş kolları demektir.”
Bireysel Özgürlükler
Bir gizlilik uzmanı olan MR. Bowden’a yönelttiğimiz son soru ise internetin gelecekte insanların bireysel özgürlüklerini ne yönde etkileyeceği oluyor. Çünkü düşündüğümüz zaman ilerde her türlü kaydın dijital bir ağ ortamında kolayca elde edilebilmesi riski, özel hayatın ve iş hayatının gizliliğini ortadan kaldırabilecek bir tehlike olarak karşımıza çıkıyor. Bowden, bu konu hakkında gayet iyimser, Microsoft’un amacının insanların kendi gizliliklerini kendilerinin tayin etmesini sağlamak olduğu söylüyor. “Eğer gizliliğinizi başka firmalar tarafından güvence altına alırsanız burada kontrol elinizde olmaz” diyor. “Çünkü özel bilgilerinizi kimseyle paylaşmak zorunda değilsiniz, bu koruma amaçlı olsa bile. Bu doğrultuda Microsoft, XP ve Internet Explorer 6 ile birlikte web üzerinde sörf yaparken bile her an gizliliğinizi koruaybileceğiniz bir sistem geliştirdi. Bir web sitesine bağlanırken veya bilgi yollarken bu sitenin güvenirliliğini sizin için sorgulayan ve önünüze seçenekler getiren bu yeni sistemde kontrol kullanıcıda oluyor.”
Caspar Bowden, sohbet boyunca sözlerinde güvenliğin gelecekte her yönden çok büyük önem kazanacağını vurgulamak istiyor. Zaten uyum sürecinde olduğumuz AB içerisinde de bilginin gizliliği ve güvenliği çeşitli yasalarla koruma altına alınmış. Türkiye’nin de en kısa zamanda bu düzenlemeleri yapması gerekiyor.
Caspart Bowden ile yaptığımız bu ilginç sohbet için teşekkür ediyoruz ve dijital ortamlarda daha güvenilir bir gelecek umut ediyoruz.
Thursday, January 29, 2009
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment