InfoNet’ten yapılan açıklamaya göre İnternet uygulamalarının ve mobilitenin yaygınlaşmasıyla e-güvenliğin de önemi artıyor. Artık, milyarlarca doların dolaştığı sanal ağlar üzerinde çok daha sıkı güvenlik önlemlerine ihtiyaç var.
Internet hayatımızı radikal bir şekilde değiştirdi. E-ticaret, online bankacılık, B2B ve B2C uygulamaları hızla yaygınlaşıyor. İnsanların bilgisayar ve Internet’i kullanmaları için artık masaüstü PC’lere bağlı olma zorunlulukları da kalmadı. Ağ ve bilgi güvenliği firması InfoNet’ten yapılan bir açıklamaya göre 2003’te dünyada 1 milyar cep telefonu ve PDA olarak da adlandırılan el bilgisayarı kullanılıyor olacak.
Bu muazzam artış beraberinde güvenlik sorunlarını da getiriyor. Bilgisayarlarımızın güvenliği için yakın bir geçmişe kadar olmazsa olmaz sayılan antivirüs çözümleri, güvenlik duvarı ve yetkisiz girişleri saptayıp durduran yazılımlar şimdilerde yetersiz kalıyor.
E-güvenlik alanında en yeni ve en iyi ürün ve çözümleri Türk kullanıcılarına teknik desteğiyle birlikte sunmayı ilke edinen InfoNet’in genel müdürü Taner Özdeş, mobilite ve e-güvenlik ilişkisi hakkında şu değerlendirmeyi yapıyor: “Mobilite hız demek. Bilgiye her yerden her zaman ulaşabilmek demek. Kullandığımız mobil cihazlarda bilgileri güvenlik altına almak, karşımızdaki kişinin kimliğinden emin olmak, kullandığımız erişim şifrelerinin ve bu şifrelerle ulaşılan bilgilerimizin başkalarının eline geçmesini engellemek için kendi şifresini üreten çözümlerin şifreleme teknolojisiyle kullanılması şart. Taşınabilir bilgisayarların güvenliğini sağlamak için InfoNet olarak dünyaca ünlü iki firmanın ürünlerini Türk kullanıcılarına sunuyoruz. Bunlar RSA SecurID ve Rainbow IKey. Bu ürünlerin ülkemizdeki kullanımı hızla yaygınlaşıyor. Yerli firmaların en ileri e-güvenlik çözümlerini hızla benimsemeleri Türkiye’de e-güvenlik kavramının yerleştiğini göstermesi açısından çok önemli.”
“Sen Sahiden ‘Sen’ misin?”
Alışılagelmiş önlemlerin yanında dijital imzalar, RSA SecurID Token ve USB girişinden çalışan Rainbow IKey anahtarların kullanılması da bir zorunluluk oldu. RSA SecurID Token ve Rainbow IKey ile karşınızda kim olduğundan emin olabiliyorsunuz. Bir e-posta aldığımızda bunun gerçekten e-postada adı ve adresi gözüken kişiden gelip gelmediğini saptamak büyük önem taşıyor. Çünkü Internet’te kolayca bulunabilecek programlarla başkasının adına e-posta göndermek çocuk oyuncağından farksız. Ayrıca e-postaların şifrelenerek gönderilmesini sağlayan şifreleme yazılımlarını da yukarıdaki grubun içine rahatlıkla dahil edebiliriz.
Dakikada İki Şifre
Zaten en fazla talep artışı bu grupta yer alan ürünlerde görülüyor. Bunlardan SecureID kredi kartı büyüklüğünde bir cihaz. Dünyanın önde gelen e-güvenlik firmalarından RSA tarafından üretiliyor. Bu küçük cihazın dijital bir ekranı var ve bu ekrandan 30-60 saniyede bir değişen kullanıcı şifreleri geçiyor. Kullanıcı, ilk olarak kişisel PIN kodunu giriyor. Daha sonra cihaz, kullanıcının ağa girmesini sağlayacak şifreyi ekranda gösteriyor. Sürekli değişen şifreler sayesinde ağa yetkisiz girişlerin önü büyük ölçüde alınmış oluyor. Bu iki kademeli yöntemi Glaxo, Telsim, Unilever, Vestel gibi firmalar kullanıyor.
Teknolojik Kapkaççıların Korkulu Rüyası
Rainbow IKey ise diğer bir önde gelen e-güvenlik firması olan Rainbow’un bir ürünü. İçinde bir mikroişlemci, bir USB denetleyicisi ve bellek bulunduran Rainbow IKey, PKI ortamlarında da kullanılabiliyor. Tanılama konusunda en popüler güvenlik ürünlerden olan Rainbow IKey aslında bilgisayarın USB girişine takılan küçük bir anahtar. Rainbow IKey’yi bilgisayara takmadan cihazı başlatmak olanaksız. Yani bir şekilde bilgisayarınız çalınırsa anahtarı olmadan onu kimsenin çalıştırması mümkün değil. El ve dizüstü bilgisayarların çalınması sık rastlanan bir olay. FBI’ın bile 2001’in ilk yarısında tam 180 dizüstü bilgisayarını hırsızlara kaptırması, olayın boyutlarını net bir şekilde ortaya koyuyor.