A
B
C
Ç
D
E
F
G
Ğ
H
I
İ
J
K
L
M
N
O
P
R
S
Ş
T
U
Ü
V
Y
Z
Q
W
X
+ İçerik Ekle
Güvenlik, Uzmanı
Güvenlik Uzmanı

Güvenlik Uzmanı

Her işde kalite kontrol mekanizması olduğu gibi bilişim konusunda ise kalite kontrolü güvenlik uzmanları yerine getirmeye çalışır.

Bu kalfa ve usta ilişkisi gibidir  kalfalar ellerinden geleni yapmaya çalışırken içlerindeki ilk arzu kendilerini usta olanlara  karşı kanıtlamayken,  rekabet anlayışı içinde işlerini yapmaya çalışırlar.  Bilişim uzmanları eğitimlerini iyi almış ve olaylara teknik açıdan yaklaşırken ustalık belgeleri ellerinde olan zanaatkarlar gibidir. İşlerinin vermiş olduğu sorumluluk bilincini doğru yapabilme , prosüdür gereği olan ile ilgilenme, mantıksal yaklaşım çerçevesi içinde onların öğrendiklerinin doğruluğu inancı, onları sistemlerde usta kılmıştır.Her ustanın korkusu zanaatının bir başkası tarafından öğrenilmesidir. Bu paradox ile yaşarken ulaşılmaz hale gelmeleri aslında bu korkuların yansıması oluyor  Taki sanal dünyaya meydan okuyan kalfalar çıkana dek.yani Hackerlar;

Onları ustalardan ayıran özellik, onların bilgileri sistemin işleyişinin alışagelmişin dışında yönlendirmeleri ve mantıksal yaklaşım çerçevesinin dışında çizdikleri ütopik bir resim değilmidir? Böyle bir resmin içinde olan güvenlik uzmanları acaba hackerlara nasıl yaklaşmalı ve onların yaptıklarını nasıl analiz etmelidir? 




Güvenlik uzmanlığı bir sistemi çok daha iyi bilmekle beraber tedbir olsun diye bazen içinde art niyet duygusunu geliştirip  hacker olması ve sistemin analizini yapmak için tüm senaryoları düşünüp hareket etmesi gerekir, bazen senarist olup senaryo yazması bazen ise oyuncu olup çizdiği senaryoyu oynaması bu işin ince bir çizgisidir ,güvenli bir sistemi elde etmek kolay değildir ve başarmak için bundan faydalanması gerekmektedir, çünkü  hackerlar olayları sadece teknik boyutta incelemek yerine olayları sosyal etken çerçevesinde düşünmeleri onların güvenlik uzmanlarının göremediği hatta kullanıcıların hatalarını bile düşündüğü ortaya çıkmıştır. 

Güvenlik uzmanı saldırı karşısında kurban olduğu gibi saldırı sonrası kriminalistlik görevini de üstlenmesi gerekir, burda bilgi ile kullanılan başka bir özellik ise kurgu ve yetenektir, olaylara hızlı çözüm bulmak için düşünürler, herkezden ayrı bir düşünce sergilemeleri gerekmektedir o yuzden kurgularını geliştirmek zorundadırlar.

Hackerlar kurgusal düşünmeyi, yaptıkları olayın bir öğretisi gibi görmeleri ve tüm yeteneklerini bu kurgusal düşünceler ile birleştirmesi sonucunda bir eyleme dönüşmesi saldıralan sistemlerin zayıflıklarını ortaya koymasıyla sonuçlanır.

Bilgi işlemin sistemlerini aşan onların açıklarından faydalanan hackerlar kurgularını güvenlik uzmanlarından daha üstün tuttukları için çogu zaman başarılı olurlar, hackerların bilgilerinin daha karmaşık  olmasına karşılık seneryoları üst seviyede tutmaları onları başarılı kılar ve güvenlik uzmanlarına yön verirler,  o yuzden sistemleri sömüren kişiler her zaman öncelik olarak kullanılır, özellikle yabancı ülkelerde yardımlarına başvurulan kişiler bunlardır örnek; Kevin Mitnick gibi. Ülkemizde ise bu anlayış tam bir muammadır.

Bir işi öğrenmenin en iyi yolu o işin içerisinde olmak ise güvenlik uzmanı olabilmenin en iyi yoluda hackerlar gibi senaryo geliştirmektir, bu sayede tedbirlerini alıp sistemlerini ona göre gözden geçirmesi gerekir.
 Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mucadele Derneği / Sadi Timurtaş
  Ad Soyad
  Yorum