ECZANELERİMİZDEKİ VE HAYATIMIZDAKİ SİBER AÇIKLAR
Ecz. Doğan SÖĞÜT
Hayatımızın her alanında, hiç beklemediğimiz bir hızda dijital bir gelişim olmakta. Bu gelişime istekli veya isteksiz uyum sağlamaya çalışıyoruz. Bu uyum sağlama sürecinde gündelik hayatımızda kullandığımız pek çok cihaz ve bunlara bağlı olarak ta alışkanlıklarımız değişiyor. Bu baş döndüren hızdaki değişim sırasında acaba güvende miyiz sorusunu kendimize hiç soruyor muyuz?
Artık internet ve akıllı olarak addedilen cihazlar hayatımızın bir parçası. Neredeyse günümüzün çok büyük bir kısmını onlarla geçiriyoruz. Hayatımızı hızlandırdıkları ve daha fazla eğlenceli hale getirdikleri tartışılmaz bir gerçek. Özellikle benim gibi aşırı teknoloji merakınız varsa, işlerinizi mekandan ve zamandan bağımsız olarak yönetmeniz çok güzel bir duygu. Yalnız bunların da ciddi anlamda güvenlik sorunları var. Bu yüzden dolayı güvenlik harcamalarınız da bir o kadar artmaya başlıyor. Bu güvenlik harcamalarınız antivirüs veya internet güvenliği programları gibi sadece yazılım olmanın yanı sıra, sayısal fiziki anahtarlar, e-imza, m-imza gibi yazılım ve donanımların birarada olduğu şekilde çeşitlendirilebiliyor. Bir de bunların yanında bizlerin güvenlik için uymamız gereken ilkeleri de yanına katmak istiyorum. Bunlar da çeşitli kaynaklardan elde ettiğimiz bilgiler ile olabiliyor. Örneğin kullandığımız bilgisayarlarda tarayıcının şifre kayıt edip etmediğinden tutun da, sosyal medya, çalışma ortamı hesaplarınıza girerken veya çıkarken uymak zorunda olduğunuz kurallara kadar değişiyor.
Peki bunlara uyarak veya uymayarak ne kadar güvendeyiz? Çok ileri düzeyde bilgisayar programcısı olan bir arkadaşım kısmen güvende olduğumuzu söylüyor. O da tüm güvenlik kurallarına harfiyen uymak kaydı ile...
Artık dikkat ederseniz ülkeler ve şirketler, ciddi anlamda dijital ortamlarda savunma veya saldırı zemini kurmak için, bu özelliklere ve eğitime sahip insanları istihdam ediyorlar. Günümüzde en önemli şeyin bilgi ve bunu uygunca bir şekilde kullanılması gerektiğini çok net olarak biliyoruz. Ham verilerin öneminin çok yüksek olduğu, ardından bunu işleyerek bilginin elde edildiği ve bu bilgiler ışığında işlerin devam ettiğini unutmamamız gerekiyor. Bu konumda güvenliğin sağlanabilmesi için, ilk baştan ham verilerin ciddi anlamda korunması gerekiyor. Bu korumanın sağlanması çok önemli şifrelemelerden geçiyor. Şifrelemelerin, tüm tarih boyunca önemleri yüksekti. Örneğin ikinci dünya savaşında Alman Deniz Kuvvetleri’nin denizaltı saldırıları müttefik donanmalarını ve ticari filolarını çok zora sokuyor, avrupa kıtasına olan askeri veya iaşe sevkiyatlarında ciddi anlamda kayıplara neden oluyordu. Alman Deniz Kuvvetleri merkez karargahı ile denizaltılar arasında istihbarat paylaşımı ve savaşın yönlendirilmesi çok kritikti. Bu bilgileri "enigma" adı verilen bir şifreleme sistemi ile şifreleniyor ve güvenli bir şekilde iletimi gerçekleşiyordu. Ama enigma şifreleme sisteminin çözülmesi ile birlikte Alman Deniz Kuvvetleri’nin saldırı ve ikmal noktalarının belirlenmesi ile savaş ciddi anlamda yön değiştirmiştir. Bunun farkına o zaman ki Alman Deniz Kuvvetleri komutanı Amiral Karl DÖNİTZ ancak savaş bittikten sonra, Nürnberg mahkemelerinde yargılanırken varmıştır.
Gerek eczacı olarak gerekse normal insanlar olarak günlük faaliyetlerimizde çeşitli bilgilerimizi internet üzerinden işlemekteyiz. Bu işlemler sırasında sadece sabit şifreler ile ilerlemek ciddi anlamda güvenlik açıklarına neden olmaktadır. Son zamanlarda SGK´nın sabit IP ile MEDULA sistemi üzerinde hem kendi hem de paydaşları açısından bir tür güvenlik sağlamaya çalışsa da, uzaktan bağlantı, kamera takip programları, bulut tabanlı çalışma ortamları ile IP numaralarımız ve bu numaralar üzerinden bilgisayarlarımıza varılarak, bu güvenlik sistemi de çok kolaylıkla alt edilebilir hale gelebilmektedir. Bunların dışında bankalar, alışveriş siteleri veya üye olduğumuz çeşitli yerler ile ilgili işlem yaparken, sabit şifrelerimiz veya kredi kartlarımızın bilgileri kolaylıkla istenmeyen ellere geçebilir hale gelmektedirler.
Ayrıca günlük hayatta çok fazlaca içine girmiş olduğumuz sosyal medya ortamları da ciddi anlamda fiziki veya sanal güvenlik açıkları ortaya çıkmasına sebep olmaktadırlar. Örneğin sosyal medyada bir belge (öğrencilerin karnesi, otomobil plakası) veya an be an sosyal ve özel hayatımızı bu ortamlarda yayınlamak sizi kolaylıkla takip edilebilir hale getirmekte ve buna göre çeşitli zararlara (örneğin evde veya eczanenizde olmamanın tespitinden doğacak fiziki zararlara) neden olabilmektedir.
Peki bu konu ile ilgili olarak neler yapabiliriz?
Bunları iki ana grupta toplayabiliriz:
1)Dijital korunma sistemleri,
2)Uymamız ve dikkat etmemiz bizlere özgü korunma protokolleri,
1)Dijital korunma sistemleri:
*Dijital fiziki anahtarlar
*e-imza
*m-imza
*Authenticator vb. uygulamaları
*Güvenilir kimlik sağlama ve denetleme sistemleri (Google, Microsoft vb.)
*Parmak izi, avuç içi, yüz tanıma sistemleri
2)Uymamız ve dikkat etmemiz gereken bizlere özgü korunma protokolleri:
*Kendi bilgisayarımız da dahil olmak üzere tüm bilgisayar ve akıllı telefonlarda tarayıcılar ile işlem yaparken şifre kayıt edilip edilmediği konusunda dikkat etmek (Secure Key gibi yüksek korumalı ve hesapla açılması gereken programlar dahil),
*Kendi bilgisayarımız da dahil olmak üzere tüm bilgisayar veya akıllı telefonlarda hesaplarınızı açarken kesinlikle bir den daha fazla güvenli sistemi oluşturmak(Dijital fiziki anahtarlar, Authenticator vb.uygulamaları, birbirinden bağımsız cihazlar ile onaylama),
*Herhangi bir internet tabanlı uygulamaya girerken e-imza, m-imza, yüz tanıma sistemi, parmak izi tanıma sistemi, değişken şifre üreticileri ve sms destekli sistemlerden birden daha fazlasını kullanmak,
*Kredi kartı kullanımı sırasında; bankadan sanal kredi kartı yaratmak, 3D sistemleri kullanarak ödeme yapmak, sanal aracı sistemler kullanmak, sms destekli ödeme yapmaya çalışmak, ödeme yaparken tarayıcı (chrome,explorer,firefox vb.) adres satırına çok dikkat etmek,
*Sosyal medya paylaşımlarında kredi kartı, TC kimlik numarası, SGK numarası, otomobil plakası gibi numaraların gözükmemesini sağlamak,
*Günlük rutin yaptığınız faaliyetler konusunda devamlılık arz edecek şekilde sosyal medya paylaşımında bulunmamak,
*Uzak seyahatlere giderken sosyal medya paylaşımlarınızı çok kontrollü olarak yapmak ,eş zamanlı olarak yapmamak ,yer bildirimlerinizi hiç veya eş zamanlı olarak yapmamak,
*Çeşitli kimlik bilgilerinizi içeren belgeleriniz bilinmeyen cihazlarda fotokopilerini çektirmemek, bunun yerine kendi fotokopi cihazlarınızda çekmek veya akıllı telefonlarınızda resimlerini çekerek ilgili mercilere aracısız direkt iletmek,
*Bilinmeyen kaynaklardan gelen kısa mesaj, sosyal medya mesajı ve uygulama davetlerini açarken çok dikkat etmek veya bunları kimlik avcısı koruma sistemleri birlikte açmak ve o sistemlerin uyarılarını dikkate almak.
Yukarıda kabaca saymaya çalıştığım güvenlik basamaklarının, bizi tam olarak koruduğu tartışmalı olsa da yüksek oranda koruyabileceği, bizim gibi büyük ve aşırı değerli sırlar taşımayan insanlar açısından yeterli olduğunu düşünüyorum.
Hepimize güvenli ve sağlıklı bir hayat dileğimle...
