Güvenlik, elektronik işletmeler için olduğu kadar geleneksel işletmeler için de önemli bir ol-gudur. Ancak sanal ortamda bilgi alışverişi, gerçek ortamdaki işlemlerden farklı bir yapıdadır. Çünkü, fiziksel gözlem ve kontrolden eksik olarak gerçekleşmektedir ve bu durum doğal olarak işlem yapan tarafları tedirgin etmektedir. E-işletmelerde güvenlik konusu sadece güvenli alışveriş anlamına gelmemelidir. Güvenlik, depolanan verilerden tutun da kullanılan tüm do-nanım ve yazılımların kötü niyetli saldırılardan korunmasına kadar geniş bir yelpazede ele alınması gereken bir konudur.
Güvenlik konusu, diğer e-işletme konularında özellikle üstünde durduğumuz gibi sadece raftan satın alınıp kullanılacak bir ürün, sadece bir yazılım ya da donanım değildir. Güvenlik konusu da bir müşteri ilişkileri yönetimi, bir veri ambarı ya da veri madenciliği projeleri gibi, bir süreç, bir yaklaşım ve yöntemler topluluğudur. İnternet bankacılığı yapan bir bankanın müşterisinin internet şifresini bir başkasına söylemesi, hatta bu şifreyi yeterince güvenli bir biçimde koruyamaması durumunda banka istediği kadar güvenlik önlemleri alsın, şifreyi kullanan saldırgan, hesaptaki parayı kendi hesabına rahatlıkla aktarabilir.
İşletmelerin güvenlik konusuna gereken önem vererek yeterli güvenlik önlemlerini alması sadece muhtemel kayıpları önlemekle kalmaz, aynı zamanda iş yapan tüm tarafların, müşterilerin, tedarikçilerin söz konusu işletmelere güven duymalarını sağlar. Güvenlik önlemlerinin derecesi ise yapılan işlere göre ayarlanmalıdır. Güvenlik önlemlerini gereğinden fazla artırma pahasına hem işletme birimlerinin performansını azaltmak veya iş yapamaz duruma getirmek hem de maliyetleri artırmak anlamlı bir davranış değildir. Güvenlik önlemleriyle birlikte, maliyetler ve işlem hızları arasında bir denge kurmak önemlidir.
12. BÖLÜM SORULARI
1. Gizlilik prensibinin güvenlikle ilişkisi nedir?
2. Ağ güvenliği, sistem güvenliği ve veri iletişim (işlem) güvenliği nedir? Örneklerle açıklayınız.
3. Yüzde yüz güvenliği sağlamak mümkün müdür? Nedenlerini açıklayınız.
4. Elektronik saldırılar nelerdir ve e-işletmeye ne gibi zararlar verebilirler?
5. Elektronik işletmelerde güvenlik, sadece elektronik ortamlara özgü bir durum mudur? Güvenliği tehdit eden diğer unsurlar nelerdir?
6. E-işletmelerin güvenlik politikaları neler olmalıdır?
7. Verisign.com ve Globalsign.com sitelerini inceleyip verdikleri hizmetler hakkında araştırma yapınız.
8. E-guven.com, turktrust.com ve e-tugra.com.tr sitelerini inceleyip verdikleri hizmetler hakkında araştırma yapınız.
9. İnternet bankacılığı hizmeti sunan bankaların sitelerini inceleyip güvenlik konusunda yayınladıkları bilgileri inceleyiniz.
- Cumhur Onat - 4 Kas 2009 1:17 pm
Merhabalar,
Kitabınız ve dolayısıyla siteniz Türk İnterneti için çok güzel bir kaynak oluşturmuş.
Araştırma, çalışma ve başarılarınızın devamını dilerim. - Merve Kansak (Bilgi MBA 2010 Bahar) - 12 May 2010 12:58 pm
E-guven.com, elektronik bilgi güvenliğini sağlamak amacıyla hizmet veren bir kuruluştur. E-GÜVEN, elektronik ortamda ticari işlemlerin ve bilgi alışverişinin güvenli biçimde yapılabilmesi için Açık Anahtar Altyapısı’nda çalışan anahtarları kişisel kimliklerle ilişkilendirerek Elektronik Sertifika üreten Türkiye ‘nin “ilk Elektronik Sertifika Hizmet Sağlayıcısı’ dır. Ürünlerini üç ana başlıkta toplayabiliriz. Elektronik imza, güvenli sunucu sertifikaları, zaman damgası. Elektronik imza ile ben ilk kez Turkcell’in web sitesinde karşılaşmıştım. Kimlik doğrulamak amacıyla kullanılıyor. Güvenli Elektronik İmza Oluşturma araçları olan akıllı kart ve kart okuyucunun gerekli olduğu yazılımları kurar,kimliğinizi gösterir resmi belgenin bir nüshasını alarak kartınıza e-imzanızı yükler. E-GÜVEN Güvenli Sunucu Sertifikaları ise sunucu güvenliğini arttırır ve elektronik ortamda güvenlik gerektiren tüm sunucu-istemci işlemlerinde müşterilere daha güvenli bir ortam sağlar. Son olarak zaman damgası, “elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kayıt”tır. bu da e-devlet, e-ticaret ve özel sektördeki uygulamaların gerçekleştirilme ve onay zamanlarını en kesin biçimde belirlemek amacıyla kullanılır.
turktrust.com da benzer niitelikli bir kuruluş. güvenli elektronik imza, nitelikli elektronik sertifika ve zaman damgası hizmetlerini vermektedir. Garanti Bankası ile anlaşması vardı. Garanti sanal POS müşterilerine %40 indirimli güvenlik sertifikası sunuyordu.
e-tugra.com.tr ise, ulusal ve uluslararası bireysel ve/veya kurumsal e-imza taleplerini mevzuatın öngördüğü gereklilikler doğrultusunda, güvenilir ve etkin bir şekilde karşılamak, e-ticarette e-imza kullanımı yaygınlaştırmak, e-devlet uygulamalarının ilerlemesine destek olmak ve ülkemizin bilgi toplumu olma hedefine katkıda bulunmak amacıyla faaliyet göstermektedir. Sitesinde ürünleri incelediğimde gördüğüm farklılık, KGS yani kişisel güvenlik sertifikası. Türkiye’de ilk olarak ve tek olarak bu hizmeti sunan bir kurum. Güvenli Elektronik imza atmada(Web Formu, Belge, E-posta imzalamada) ve Güvenli Web Sitelerine bağlanırken Kimlik Doğrulama, Belge Şifreleme ve Windows ‘a parola yerine kartınızla log-on olmada kullanılabiliyor.
Her üç sitede benzer ürünlerle müşterilerine hizmet sunuyor. Amaç, müşterilerin internet üzerinde güvenliğini daha da arttırabilmek. Özellikle devlet kurumları bu hizmetlerden fazlaca yararlanıyor.sağlık kuruluşları, barolar, petrol firmaları, gümrük vs. de elektronik imzayı sıkça kullanan kurumlar. - Yankı ÇİFTÇİ - 8 Haz 2010 4:24 pm
Tek kelimeyle olağanüstü..
