Günümüzde internet o kadar önemli bir hâl aldı ki 1 saatlik internet bağlantısı gitse neredeyse tüm işlerimiz aksıyor. Özellikle de şirket olarak işyeriniz de internet’i kullanıyorsanız sizin için internet’in önemi çok daha fazlalaşıyor.

 Ülkemizde E-devlet Projesi adı altında bir çok projeye hayata geçirildi ve geçirilmeye devam ediliyor. Ancak bunlar altyapı ve teknik yapı olarak yeterli mi, yetersiz mi tartışılır. Zamanla sistemlerdeki aksaklıklar giderilir ve tren rayına oturur diye düşünüyorum.

 Kamu kuruluşları güvenlik konusunda özel sektöre göre gerçekten çok gerilerde ülkemizde. Özel sektör özellikle de bankacılık sektörü güvenlik konusunu gerçekten ciddiye alıyorlar ve bu işe ciddi büyük bütçeler yatırıyorlar. Son senelerde özel bankalar ciddi bilgisayar korsanlarının saldırılarına ve maddi kayıplara mahruz kaldılar. Bu yüzden olsa gerek işi sıkı tutmaya ve piyasayı sürekli olarak takip etmeye başladılar.

 Özel sektör kadar, kişisel güvenlik de ülkemiz de gelişmeye başladı. Son zamanlar da bilgisayar korsanlarının insanların özel hayatlarına kadar deşifre eder saldırıları insanlarımızın ilgisini çekmiş ve bu işi ciddiye almalarına neden olmuştur.

 Bizim gibi insanlara ise; bu işleri sizlere duyurmak ve güvenliğinizi almanızı sağlamak düşüyor. Her zaman savunduğum bir şey kişisel olarak; 'Gerçekten en büyük güvenlik programı; kişinin kendi bilgisidir.' Bilgisayar korsanlarının her geçen gün farklı bir yöntem bulabildiklerine göre mevcut güvenlik programları yetersiz kalacaktır. Bunun için internete bağlı olduğunuz sürece uyanık olmak gereklidir.

 İşte Türkiye’nin gerek kamu, gerek özel ve gerekse kişisel olarak güvenlik açıkları;
1. İşletim sistemleri güvenlik ayarlarının yapılmaması ya da yanlış yapılması.
2. İşletim sistemleri ya da kullanılan sistemlerde yedekleme yapılmaması ya da yanlış yapılması.
3. Kullanılan ağ bağlantılarının doğru yapılandırılmaması.
4. Şifresiz giriş yapılabilen kullanıcı hesapları ve ya şifresi çok basit tahmin edilebilen, güvensiz şifreleri olan hesaplar.
5. Devlet ve özel sektörler için gerekli güvenlik kayıtlarının tutulmaması, tutulsa bile gerçekten ciddi anlamda inceleme yapılmaması.
6. Güvenlik açıkları ve güncelleştirilmelerin takip edilmemesi, yamalanmaması.
7. Sabit bir antivirüs ve güvenlik duvarı kullanılmaması. Kullanılsa bile güvenlik duvarı programının filtreleme ayarlarının doğru yapılmaması.
8. Devlet sistemlerinin ya da özel sektör sistemlerinin gerçekten güvenlik üzerine bir politikası ya da güvenlikçi elemanlarının olmaması.
9. Güvenlik uzmanlarının, hackerları takip etmemesi.
10. Daha önce güvenlik açığı bulunmuş, ASP, PHP, CGI gibi programların kullanılması ya da bu tür programların yamalanmaması.
11. Web site kodlayan arkadaşlarımızın, güvenlik açıklarını kontrol etmemeleri ve ya güvenlik açığı olan mevcut kodlamaları kullanmaları.
12. Hosting firmalarının güvenlik açıklarını taratmamaları ve güvenlik açıklarını takip etmemeleri.
13. Bankaların güvenlik açıklarını kabullenmemeleri ve zamanında kullanıcılarını uyarmamaları.
14. Güvenlik hakkında yeterince kaynak olmaması.

 Unutmayın ki; güvenlik konusunu ne kadar ciddiye alırsak, güvenlik açıklarımızı o kadar kapatabiliriz.