1- Bilgi güvenlğini sağlamada nasıl bir politika uygulanacak yani kurum ve kişilerin güvenlik anlayışları tekilleştirilebilecek mi?
2- Bilgi güvenliğinin sağlanması için kullanılan ürünlerde ne kadar yerli üretim olacak ne kadar yurt dışından ihtiyaç giderilecek?
3- Bütün güvenlik ürünlerini Türkiye'de üretemeyeceğimize göre kullanılacak ürünlerden ne kadarı açık kaynak olacak? Ne kadarı kapalı kaynak kodlu alınıp riske girilecek?
Bu soruların hepsi önemli. Daha akla gelecek bir çok soru daha var. Bir de bunun yanında zaten bu işlerde tecrübe edinmiş bir kitle var ülkemizde; bu kitleden ne kadar yararlanılacak?
Zaten yurt dışından getirilip ülkemizde kullanılacak olan kapalı kaynak kodlu ürünler beni her zaman hem eğlendirmiş hem de endişelendirmiştir. Nasıl çalıştığını bilmediğiniz sistemlere güvenerek güvenliğinizi sağlamak her zaman bir soru işareti olmuştur benim için. Hele çoğu sertifikasyon sürecinin ne kadar yanıltıcı olduğunu gördükten sonra. Bir de tabi istihbarat örgütlerinden CEOluğa terfi eden firma yöneticilerini de unutmamak gerekli :).
Hadi yurt dışında üretilmiş açık kaynak kodlu ürünler kullandınız. BSD'de son çıkan haberlere göre bundan sonra açık kaynak koda olan güveni sorgulamak doğru olacak.
Bilgi güvenliği gitgide karmaşık olmaya başlıyor. Ne olacak nasıl yapılacak belli değil. Ama öncelikle kullanıcınızı eğitirseniz sonrasında yapılacak siber saldırıya o kadar hazırlıklı olursunuz. Firewall da, IDS de gerekli olsa da kullanıcı eğitiminin önüne hiçbir zaman geçemez.
Kayıtlar
