Bilgisayar Sistemlerinde Güvenlik ve Verimlilik Zıt Kutuplar mı ?

   Günümüz Bilişim sistemlerinde, eskiye oranla bilgi sisteminin getirdiği karlılık ve zaman kazancı beklentisi artık bünyesine yeni unsurları da alarak, güvenlik ve değişim trendlerini yakalama beklentilerine de sahip olmaktadır. Artık işletmeler, mevcut sistemlerinin kendilerine sadece belli başlı muhasebe kayıtları, raporlamalar, dizayn/tasarım sonuçları gibi klasik bilgi akışlarının yerine , Karar destek sistemleri ile donatılmış olan ve ERP Projeleri ( Kurumsal Kaynak Planlaması ) ile beslenen yeni bilgi kaynaklarından faydalanarak Rekabetin olduğu veya olmadığı her ortamda zaman yönetimine sahip olarak maliyet düşürücü ve karar verdirici bu özellikleri kullanır olmuştur. Kuşkusuz, bu gibi yenilikler, İleri teknoloji donanımları ile, ve gelişmiş Yazılım teknikleri ile sağlanabilecektir. 

Bilgisayarların bir sistem halinde çalışabilmeleri zorunluluğu ise, kuşkusuz bunların düğüm halinde belirli protokoller ile biribirine bağlı olan Ağ sistemlerini ortaya çıkarmıştır.

Peki bu Çok kullanıcılı Ağ sistemleri, Departman ölçekli küçük ağlardan başlayıp, Enternasyonel bilgisayar ağı olan internet ortamına kadar büyüyen ölçeklerde, güvenliğe ne derece ihtiyaç duyar? Ve aynı zamanda Güvenlik ihtiyaçları ortaya çıkıp bunun Uygulanmaya başlanması ile birlikte beraberinde gelen Verimlilik azalışı neden ortaya çıkar ? 

Bilgisayar Sistemlerinde güvenlik ve Verimlilik Kavramları biribiri ile ters orantılı büyüyüp küçülen , birer zıt Kutuplardır.. Fakat bu ters orantı, Güvenliğin istenilen noktaya getirilmesinden sonra, Verimlilikte ortaya çıkacak bir artışı da beraberinde getirir. 

Bilgisayar Sistemleri Ve ağlar üzerine genel bir bakış:

Bilgisayar ağları, iletişim ve işbirliği engellerini ortadan kaldırarak işletmelerde sinerji oluşumu ve ortaklaşa girişimciliği destekleyen unsurlardır. Artan ağ hacmi sonucunda kontrol ve kumanda faaliyetleri kolaylaşıp azalacak, hiyerarşi zayıflayacak, kısacası bilgisayar ağları değişimlerin yapısal, teknolojik ve kültürel boyutlarını farklı ölçülerde etkileyeceklerdir. Bu değişiklikler ise ; 

Yapısal Değişim: bilgisayar ağlarının yayılması, varolan örgüt sınırları, bölümleri ve hiyerarşinin kendisi üzerinde önemli etkiler oluşturmaktadır. En radikal şekliyle düşünüldüğünde, örgütün genel yapısı esnek, tepkili ve akışkan bir şekle dönüşmektedir. Bu yapı içinde bilişim teknolojisi fonksiyonel sınırları ortadan kaldırarak dinamik ve kendini yönetebilen gruplar ortaya çıkaracaktır. Modern bilişim teknolojisi sistemlerinin klasik komuta ve kontrol sistemlerinde iyi sonuç vermedikleri gözlenmektedir. Bu da yalın ve esnek yapıların ortaya çıkmasını gerektirmektedir 

Teknolojik Değişim: Bilgisayar ve iletişim teknolojilerindeki gelişmeler bilgisayar ağlarının geleceğini belirleyen en önemli faktördür. Bu gelişmeler yerel alan ağlarından çok uluslu işletmelerde küresel ağlara kadar geniş bir alana yayılmaktadır. Faks, elektronik posta, video konferans ve çoklu ortam kullanımı bilişim teknolojilerinin farklı coğrafi bölgelerde koordinasyon ve kontrol alanında anahtar rol oynamalarına imkan sağlamaktadır. 

Kültürel Değişim: Bilgisayar ağlarının uygulamaya geçirilmesi sürecinde başarı; yönetimin karakter ve tarzına, yöneticilerin kişilik ve faaliyetlerine bağlıdır. Hızla değişen küresel piyasalarda yöneticilerin bilgiyi çok iyi analiz etmeleri gerekmektedir. Bilgisayar ağlarının başarıya ulaşması, yöneticilerin astlarına yaklaşımlarını değiştirmelerine bağlıdır. Yöneticiler, çalışanların müşteri ihtiyaçlarına daha etkin bir şekilde tepki gösterebilecek şekilde esnek hareket edebilmelerine, kendilerini geliştirmelerine ve kendi kendilerine öğrenme yeteneklerini geliştirebilmelerine imkan verecek tarzda bir yaklaşım benimsemek zorundadırlar. 

Bilgisayar Sistemlerinde Güvenlik Ve Verimlilik:

Şöyle düşünecek olursak; Büyük bir bilgisayar ağına sahip bir şirket, paranın satın alabileceği en pahalı güvenlik önlemlerini almış olsa, çalışanlarını gün içerisindeki güvenlik tehditlerine karşı önlem almaları konusunda tamamiyle eğitse, ve Sektördeki en iyi Güvenlik şirketlerinden kiralayacağı güvenlik elemanları ile şirketi korusa, O şirket halen tamamıyla korunmasızdır, saldırıya açıktır. 

Bir sistem mühendisi, uzmanların söyleyeceği en iyi güvenlik adımlarını pratik ederek uygulasa, gerekli tüm yazılımları yükleyerek sistemi güven altına alsa, tetikte bekleyerek güvenlik yamalarını işler halde tutsa, o mühendis halen tamamıyla korunmasız ve saldırıya açıktır. 

Güvenlik unsurunun En zayıf bağlantı noktası ise insan faktörüdür. %100 güvenliği hiçbir zaman sağlanamayacağı artık biliniyor. Bunun aksini söylemek ise yanlış olur. 

Peki işletmelerde güvenlik arttırıcı önlemler esnasında işletme verimliliği neden azalır? 

Doğal olarak büyük, orta veya küçük ölçekli işletme Sahiplerinin ve bilgi teknolojileri yöneticilerinin , işletmelerinin bilgi akışını güven içinde tutma istekleri doğrultusunda uygulayacakları adımlar şu şekilde sıralanabilir ; 

Antivirüs uygulamaları , 
Güvenlik Duvarları ( Firewall’lar ) 
Saldırı Tesbit Sistemleri ( intrusion Detection systems ) 
Servis Durdurucu İşlemlere Karşı koruma ( Anti - Denial Of Service ) 
Elektronik Posta filtreleme Yöntemleri 
Yerel güvenlik İlkeleri 
Terminal Bazında Donanımsal kısıtlamalar 
Kuşkusuz bu önlemlerin işletmeye ek bir zaman / maliyet yükü getireceği açıktır. Verimliliğin, bu adımları uygulama esnasındaki dramatik düşüşü ise, aslında göreceli bir kavram olup, işletmelerin hangi endüstri kolunda bulunduklarını da doğrudan ilgilendirmektedir. Verimliliğin zaman faktörünün mü , yoksa parasal faktörlerinin mi daha fazla etkileneceği ise , işletmelerin uygulayacakları güvenlik yöntemlere bağlıdır.

Bu önlemleri daha önceden hiç uygulamamış olan veya kısmi uygulayan bir Menkul Kıymetler sektöründe bulunan bir işletme, tümüyle önlem alma amaçlı güvenlik uygulamaları ile, veya radikal çözümlere giderek kalıcı tedbirler sağlama amaçlı uygulamaları esnasında , Şirket verimliliğinden oldukça fazla ödün verebilir. Çünkü güvenlik Uygulamaları , sistem kullanıcıları üzerinde kısıtlamaya gidecek önlemlere neden olduğu için, kullanıcıların bu kısıtlamalar karşısında, olağan çalışma tempoları ve motive edici faktörlerdeki azalma, çalışanlar üzerinde verimlilik düşüşüne neden olacaktır. 

Örnek olarak bu çalışanların internet üzerindeki hisse senedi alım satım işlemlerinde , Menkul Kıymet , fon gibi varlıkların cari işlemleri esnasında kullandıkları yöntemler ve uyguladıkları sistem prensipleri , kısmen veya tamamıyle değişecek, bir bakıma güvenlik uygulamasına yönelik ilave işlemler zaman kaybı ve yorucu bir etken olarak karşılarına çıkacaktır.

Diğer bir örnek ise, Terminal sunucu Modelli bilgisayar ağlarında gösterilebilir. Güvenlik yönünden istemci-sunucu Şirket ağında dummy client kullanan ve Merkezi sunucu yapısı modelini seçen bir işletme, her türlü dosya transferi esnasında merkezi sunucu üzerinden işlem yapmayı zorunlu kılacağı için, şirket çalışanlarının bu dosya transferlerini gerçekleştirme amacıyla sürekli bilgi işlem merkezini aramaları ve bu şekilde zaman kaybı ve gereksiz faaliyetlerle verimliliklerinin azalmasınına neden olacaktır.

Güvenlik önlemlerinin verimlilik azalışına etki etmediği sektörlerde ise durum biraz farklıdır. Özellikle bilişim alanında faaliyet gösteren ve Teknoloji – yoğun çalışan işletmeler, Güvenlik ve Çözüm üreticileri ve benzeri işletmeler, gerekli güvenlik ilkelerini hayata geçirmeleri esnasında ve yerleşik bir güvenli yapıya geçmeleri durumunda bile, verimlilik düşüşüne maruz kalmazlar. Çünkü bu tür işletmeler, ayakta kalabilmeleri için gerekli olan bu önlemleri zaten alma zorunluluğunu yaşarlar. 

Güvenlik uygulamalarının , verimliliği ne yönde arttırdığı konusunda ise , uzun vadede şirketlerin olası dış ve iç tehdit ve saldırılara karşı almış oldukları bu önlemlerin, muhtemel ortaya çıkmış olabilecek bu zararların getireceği mali yük ve zaman açısından ortaya çıkarabilecekleri kayıpları engellemeleri ile , Toplam işletme verimliliğine bir katma değer sağladıkları kesindir. 

Sonuç:

Her ne kadar güvenlik uygulamalarının verimlilik artışına veya azalışına etkisi izafi bir durum olsa bile , üstün çıkan tarafın verimlilik kaybı olduğunu söyleyebiliriz. 

Fakat düşünülmesi gereken diğer bir konu ise, Güvenlik uygulamalarının maksimum seviyede olduğu durumlarda bile , sosyal mühendisliğin insan faktöründen dolayı, bu alınacak olan güvenlik önlemlerinin başarısızlıkla sonuçlanabileceği ihtimali de yüksektir ve bu durumda Sosyal mühendislik faktörünün karşısında tamamen korunmasız bulunan bilgisayar sistemlerinin işletmelere getireceğin verimlilik beklentileri de yerini birçok sorun ve zarar beklentilerine bırakacaktır.

Saygılar.

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Bilgisayar Sistemlerinde Güvenlik ve Verimlilik Zıt Kutuplar mı ? GÃ¶nderim ZamanÄ±: 28-03-2011 Saat 15:46
	Günümüz Bilişim sistemlerinde, eskiye oranla bilgi sisteminin getirdiği karlılık ve zaman kazancı beklentisi artık bünyesine yeni unsurları da alarak, güvenlik ve değişim trendlerini yakalama beklentilerine de sahip olmaktadır. Artık işletmeler, mevcut sistemlerinin kendilerine sadece belli başlı muhasebe kayıtları, raporlamalar, dizayn/tasarım sonuçları gibi klasik bilgi akışlarının yerine , Karar destek sistemleri ile donatılmış olan ve ERP Projeleri ( Kurumsal Kaynak Planlaması ) ile beslenen yeni bilgi kaynaklarından faydalanarak Rekabetin olduğu veya olmadığı her ortamda zaman yönetimine sahip olarak maliyet düşürücü ve karar verdirici bu özellikleri kullanır olmuştur. Kuşkusuz, bu gibi yenilikler, İleri teknoloji donanımları ile, ve gelişmiş Yazılım teknikleri ile sağlanabilecektir. Bilgisayarların bir sistem halinde çalışabilmeleri zorunluluğu ise, kuşkusuz bunların düğüm halinde belirli protokoller ile biribirine bağlı olan Ağ sistemlerini ortaya çıkarmıştır. Peki bu Çok kullanıcılı Ağ sistemleri, Departman ölçekli küçük ağlardan başlayıp, Enternasyonel bilgisayar ağı olan internet ortamına kadar büyüyen ölçeklerde, güvenliğe ne derece ihtiyaç duyar? Ve aynı zamanda Güvenlik ihtiyaçları ortaya çıkıp bunun Uygulanmaya başlanması ile birlikte beraberinde gelen Verimlilik azalışı neden ortaya çıkar ? Bilgisayar Sistemlerinde güvenlik ve Verimlilik Kavramları biribiri ile ters orantılı büyüyüp küçülen , birer zıt Kutuplardır.. Fakat bu ters orantı, Güvenliğin istenilen noktaya getirilmesinden sonra, Verimlilikte ortaya çıkacak bir artışı da beraberinde getirir. Bilgisayar Sistemleri Ve ağlar üzerine genel bir bakış: Bilgisayar ağları, iletişim ve işbirliği engellerini ortadan kaldırarak işletmelerde sinerji oluşumu ve ortaklaşa girişimciliği destekleyen unsurlardır. Artan ağ hacmi sonucunda kontrol ve kumanda faaliyetleri kolaylaşıp azalacak, hiyerarşi zayıflayacak, kısacası bilgisayar ağları değişimlerin yapısal, teknolojik ve kültürel boyutlarını farklı ölçülerde etkileyeceklerdir. Bu değişiklikler ise ; Yapısal Değişim: bilgisayar ağlarının yayılması, varolan örgüt sınırları, bölümleri ve hiyerarşinin kendisi üzerinde önemli etkiler oluşturmaktadır. En radikal şekliyle düşünüldüğünde, örgütün genel yapısı esnek, tepkili ve akışkan bir şekle dönüşmektedir. Bu yapı içinde bilişim teknolojisi fonksiyonel sınırları ortadan kaldırarak dinamik ve kendini yönetebilen gruplar ortaya çıkaracaktır. Modern bilişim teknolojisi sistemlerinin klasik komuta ve kontrol sistemlerinde iyi sonuç vermedikleri gözlenmektedir. Bu da yalın ve esnek yapıların ortaya çıkmasını gerektirmektedir Teknolojik Değişim: Bilgisayar ve iletişim teknolojilerindeki gelişmeler bilgisayar ağlarının geleceğini belirleyen en önemli faktördür. Bu gelişmeler yerel alan ağlarından çok uluslu işletmelerde küresel ağlara kadar geniş bir alana yayılmaktadır. Faks, elektronik posta, video konferans ve çoklu ortam kullanımı bilişim teknolojilerinin farklı coğrafi bölgelerde koordinasyon ve kontrol alanında anahtar rol oynamalarına imkan sağlamaktadır. Kültürel Değişim: Bilgisayar ağlarının uygulamaya geçirilmesi sürecinde başarı; yönetimin karakter ve tarzına, yöneticilerin kişilik ve faaliyetlerine bağlıdır. Hızla değişen küresel piyasalarda yöneticilerin bilgiyi çok iyi analiz etmeleri gerekmektedir. Bilgisayar ağlarının başarıya ulaşması, yöneticilerin astlarına yaklaşımlarını değiştirmelerine bağlıdır. Yöneticiler, çalışanların müşteri ihtiyaçlarına daha etkin bir şekilde tepki gösterebilecek şekilde esnek hareket edebilmelerine, kendilerini geliştirmelerine ve kendi kendilerine öğrenme yeteneklerini geliştirebilmelerine imkan verecek tarzda bir yaklaşım benimsemek zorundadırlar. Bilgisayar Sistemlerinde Güvenlik Ve Verimlilik: Şöyle düşünecek olursak; Büyük bir bilgisayar ağına sahip bir şirket, paranın satın alabileceği en pahalı güvenlik önlemlerini almış olsa, çalışanlarını gün içerisindeki güvenlik tehditlerine karşı önlem almaları konusunda tamamiyle eğitse, ve Sektördeki en iyi Güvenlik şirketlerinden kiralayacağı güvenlik elemanları ile şirketi korusa, O şirket halen tamamıyla korunmasızdır, saldırıya açıktır. Bir sistem mühendisi, uzmanların söyleyeceği en iyi güvenlik adımlarını pratik ederek uygulasa, gerekli tüm yazılımları yükleyerek sistemi güven altına alsa, tetikte bekleyerek güvenlik yamalarını işler halde tutsa, o mühendis halen tamamıyla korunmasız ve saldırıya açıktır. Güvenlik unsurunun En zayıf bağlantı noktası ise insan faktörüdür. %100 güvenliği hiçbir zaman sağlanamayacağı artık biliniyor. Bunun aksini söylemek ise yanlış olur. Peki işletmelerde güvenlik arttırıcı önlemler esnasında işletme verimliliği neden azalır? Doğal olarak büyük, orta veya küçük ölçekli işletme Sahiplerinin ve bilgi teknolojileri yöneticilerinin , işletmelerinin bilgi akışını güven içinde tutma istekleri doğrultusunda uygulayacakları adımlar şu şekilde sıralanabilir ; Antivirüs uygulamaları , Güvenlik Duvarları ( Firewall’lar ) Saldırı Tesbit Sistemleri ( intrusion Detection systems ) Servis Durdurucu İşlemlere Karşı koruma ( Anti - Denial Of Service ) Elektronik Posta filtreleme Yöntemleri Yerel güvenlik İlkeleri Terminal Bazında Donanımsal kısıtlamalar Kuşkusuz bu önlemlerin işletmeye ek bir zaman / maliyet yükü getireceği açıktır. Verimliliğin, bu adımları uygulama esnasındaki dramatik düşüşü ise, aslında göreceli bir kavram olup, işletmelerin hangi endüstri kolunda bulunduklarını da doğrudan ilgilendirmektedir. Verimliliğin zaman faktörünün mü , yoksa parasal faktörlerinin mi daha fazla etkileneceği ise , işletmelerin uygulayacakları güvenlik yöntemlere bağlıdır. Bu önlemleri daha önceden hiç uygulamamış olan veya kısmi uygulayan bir Menkul Kıymetler sektöründe bulunan bir işletme, tümüyle önlem alma amaçlı güvenlik uygulamaları ile, veya radikal çözümlere giderek kalıcı tedbirler sağlama amaçlı uygulamaları esnasında , Şirket verimliliğinden oldukça fazla ödün verebilir. Çünkü güvenlik Uygulamaları , sistem kullanıcıları üzerinde kısıtlamaya gidecek önlemlere neden olduğu için, kullanıcıların bu kısıtlamalar karşısında, olağan çalışma tempoları ve motive edici faktörlerdeki azalma, çalışanlar üzerinde verimlilik düşüşüne neden olacaktır. Örnek olarak bu çalışanların internet üzerindeki hisse senedi alım satım işlemlerinde , Menkul Kıymet , fon gibi varlıkların cari işlemleri esnasında kullandıkları yöntemler ve uyguladıkları sistem prensipleri , kısmen veya tamamıyle değişecek, bir bakıma güvenlik uygulamasına yönelik ilave işlemler zaman kaybı ve yorucu bir etken olarak karşılarına çıkacaktır. Diğer bir örnek ise, Terminal sunucu Modelli bilgisayar ağlarında gösterilebilir. Güvenlik yönünden istemci-sunucu Şirket ağında dummy client kullanan ve Merkezi sunucu yapısı modelini seçen bir işletme, her türlü dosya transferi esnasında merkezi sunucu üzerinden işlem yapmayı zorunlu kılacağı için, şirket çalışanlarının bu dosya transferlerini gerçekleştirme amacıyla sürekli bilgi işlem merkezini aramaları ve bu şekilde zaman kaybı ve gereksiz faaliyetlerle verimliliklerinin azalmasınına neden olacaktır. Güvenlik önlemlerinin verimlilik azalışına etki etmediği sektörlerde ise durum biraz farklıdır. Özellikle bilişim alanında faaliyet gösteren ve Teknoloji – yoğun çalışan işletmeler, Güvenlik ve Çözüm üreticileri ve benzeri işletmeler, gerekli güvenlik ilkelerini hayata geçirmeleri esnasında ve yerleşik bir güvenli yapıya geçmeleri durumunda bile, verimlilik düşüşüne maruz kalmazlar. Çünkü bu tür işletmeler, ayakta kalabilmeleri için gerekli olan bu önlemleri zaten alma zorunluluğunu yaşarlar. Güvenlik uygulamalarının , verimliliği ne yönde arttırdığı konusunda ise , uzun vadede şirketlerin olası dış ve iç tehdit ve saldırılara karşı almış oldukları bu önlemlerin, muhtemel ortaya çıkmış olabilecek bu zararların getireceği mali yük ve zaman açısından ortaya çıkarabilecekleri kayıpları engellemeleri ile , Toplam işletme verimliliğine bir katma değer sağladıkları kesindir. Sonuç: Her ne kadar güvenlik uygulamalarının verimlilik artışına veya azalışına etkisi izafi bir durum olsa bile , üstün çıkan tarafın verimlilik kaybı olduğunu söyleyebiliriz. Fakat düşünülmesi gereken diğer bir konu ise, Güvenlik uygulamalarının maksimum seviyede olduğu durumlarda bile , sosyal mühendisliğin insan faktöründen dolayı, bu alınacak olan güvenlik önlemlerinin başarısızlıkla sonuçlanabileceği ihtimali de yüksektir ve bu durumda Sosyal mühendislik faktörünün karşısında tamamen korunmasız bulunan bilgisayar sistemlerinin işletmelere getireceğin verimlilik beklentileri de yerini birçok sorun ve zarar beklentilerine bırakacaktır. Saygılar.
	WHİTE HAT BEYAZ ŞAPKA (BİLGİ NEFERİ)