Gatesin sorunu güvenlik
Abone olDünyanın en zengin ismi Microsoft'un başkanı Bill Gates Zaman gazetesine yazdı. Peki Gates neyi vurguladı?
Geçtiğimiz on yıl boyunca, dijital teknoloji dünyamızı heyecan
verici bir şekilde büyük ölçüde değiştirdi. Bugün artık, zaman ve
mekânın klasik sınırlamaları yüzünden endişelenmeden, önem
verdiğimiz insanlarla anında haberleşebiliyoruz. İşyerinde, uzak
şehirlerdeki iş arkadaşlarımızla birlikte çalışabiliyoruz.
Küresel tedarik zincirleri işletmelerin üretim yapmalarına ve
ürettikleri malları inanılmaz bir hızla ve verimlilikle
pazarlamalarına olanak tanıyor. Taşınabilir aygıtlarımız biz nerede
olursak olalım üretken olmamızı sağlıyor. Yine de bu değişimler
sadece bir başlangıç. Zamanla daha da fazla bilgi, ticaret ve
haberleşme dijital biçimlere büründükçe; evimiz, işimiz, okulumuz
ve oynadığımız oyunlarımıza kadar tüm yaşam alanlarımızı ve
hobilerimizi sorunsuzca bir araya getiren yeni bir dünyanın
kapıları açılacak ve bu sayede birbirine bağlı deneyimlerden
faydalanıyor olacağız.
Günümüzdeki yeni nesil teknoloji, işlerimizi yürütme, haberleşme ve
eğlenceye ulaşma yolları ile ilgili beklentilerimizi tamamen farklı
bir boyuta taşıyor. Gün geçtikçe daha da fazla insan, nerede
olurlarsa olsunlar değer verdikleri bilgilerin, toplulukların ve
içeriğin, anında ve kolayca kullanılabiliyor olduğu ve her yere
ulaşabildikleri bir dünya hayal ediyor. Elbette ki henüz bu
hayalimizi tamamen gerçekleştirebilmiş değiliz. Ancak hayalini
kurduğumuz bu noktaya erişip erişemeyeceğimiz, artık aygıtlarımızın
gücüne ve bağlantı hızımıza bağımlı değil. Gerçek sorunumuz
güvenlik. Her yere erişim sağlayabilmemiz, yaratıp paylaştığımız
bilgilerin çalınma veya açığa çıkma korkusunu taşımadığımız zaman
mümkün olacak. Bu sorunun yanıtı güven duymakta, yani kişi ve
kurumların teknolojiyi kullanırken kimliklerini, gizliliklerini ve
bilgilerini koruduğundan emin olmalarını sağlayacak, her zaman
güvenli olan sistemler ve süreçler yaratmada yatıyor. Bu durum, her
şirketin başarısını etkileyen bir zorunluluk. Başarı ise sıkı
çalışmaya ve dünya çapındaki şirketler, hükümetler ve kurumlar
arasındaki kapsamlı işbirliğine bağlı. Güven ve güvenlik,
Microsoft'un en çok önem verdiği öncelikler arasında yer alır.
Bugün sizinle, güvenli ve kolay bir şekilde her yere erişim
sağlamaya dayanan, yeni nesil deneyimlerin yolunu şimdiden açmaya
yardımcı olmak ve bilgisayar kullanmayı daha güvenli bir hale
getirmek için Microsoft'ta yapılan çalışmalar ve güvenliğin değişen
doğası ile ilgili düşüncelerimi paylaşmak istiyorum.
Bağlantı ve artan güvenlik açıkları
Günümüzde her yere erişim sağlayabilmenin temelini oluşturan
bağlantı, aslında iki tarafı da keskin bir kılıç. Bağlantı, bilgi
ve haberleşme akışının verimini artırdığı gibi aynı zamanda da kötü
amaçlı kullanıcılara fırsat da yaratabilir. Tanıtım ve reklamlar
geçmişte pek çok dijital saldırının kaynağını oluşturduysa da suç
nitelikli mali kazançlar, şu anki güvenlik tehditlerinin pek
çoğunun gerisinde kalıyor. Bu yüzden virüs ve solucanların yanı
sıra, her tuş hareketinizi kaydeden casus yazılımlar,
bilgisayarların çökmesine neden olan kök dosyaları ve kişileri,
dijital bilgilerinden faydalanmak için gereken şahsi bilgilerini
açıklamaları için kandıran suçlularla mücadele etmeliyiz. Peki bu
sorun ne kadar yaygın? Geçtiğimiz yıl Amerika Birleşik
Devletleri'nde, bazısı kasıtsız bazısı da kasti ve suç amacıyla
yapılan güvenlik ihlalleri, 100 milyondan fazla insanın kişisel
bilgisini açığa çıkardı. 2005'te ABD Federal Ticaret Komisyonu'na
gönderilen dolandırıcılıkla ilgili şikâyetlerin yüzde 46'sı
İnternet'le ilgiliydi. Cyber Security Industry'nin 2006'da
yayınladığı bir rapora göre İnternet kullanıcılarının yüzde 50'si,
kredi kartı bilgilerinin çalınacağından korkuyor. Hiçbir şirket,
tehlikeye karşı tamamen koruma altında değil. Kötü amaçlı
yazılımlar, neredeyse tüm yazılım üreticilerinin ürünlerini hedef
alıyor. Bu yüzden her işletme, şirket bilgilerine yetkisiz erişimle
birlikte gelen risklere karşı korunmasız bir durumda.
Tehlikelerle dolu değişen bu ortamda, doğru dengeyi sağlamaksa çok
güç. Kolay erişim, iletişimi hızlandırırken gizli bilgilerin de
açığa çıkma riskini artırıyor. Sıkı güvenlik önlemleri riskleri
azaltıyor, ancak çalışanların bilgiye erişimlerini veya iş
ortakları ve müşterilerle haberleşmelerini oldukça zorlaştırdığı
gibi BT uzmanlarının da ilgili çözümleri uygulamalarını ve
yönetmelerini oldukça karmaşık bir hale getiriyor. Her yere erişime
dayanan bağlantılı deneyimler edinmek için gerekli güven düzeyini
sağlayabilmek, tüm bilgisayar endüstrisi olarak dijital kimliklere
yaklaşım şeklimizi, ağ kurmamızı ve bilgilerimizi koruma biçimimizi
değiştirmek için sarf edeceği çabaya bağlı.
Kimlik evrimi: Kimliklerin ve kimlik sistemlerinin artışı, önemli
bir problem ve aşılması güç bir zorluk. Evimizde ve işimizde
kullandığımız sistemler arasında geçiş yaparken sürekli artan
kullanıcı adı ve parola sayısını hatırlamak için hepimiz büyük çaba
sarf ediyoruz. Tek bir dijital kimlik sistemi veya teknolojisinin
tüm dünya tarafından kabul görmesi mümkün olmadığı için farklı bir
yaklaşıma -tüm kimlik çözümleri ve teknolojilerini birbiriyle
bütünleştirecek karşılıklı çalışmayı sağlayan bir sistem yaratmaya
dayalı bir yaklaşıma- ihtiyacımız var. Bu "kimlik meta sistemi",
bugünkü ve gelecekteki kimlik teknolojilerinin güçlü yanlarının
avantajlarından faydalanırken aynı zamanda da tutarlı ve
anlaşılması kolay bir kullanıcı arayüzünün oluşturulmasını da
mümkün hale getirecek. Bu metasistemin temellerine dayanarak
üretilen çözümler ise dijital kimliklerin etkin ve kolay bir
şekilde korunmasını ve yönetilmesini sağlayacak.
Güvene giden yol...
Ağ evrimi: Erişim sunma ve güvenliğin devamını sağlama arasındaki
gerilimi bir çözüme kavuşturmak amacıyla kişi ve bilgilerin şirket
ağları ve İnternet arasında geçiş yapma şekillerini yönetmek için
yeni teknolojiler temel zorunluluklarımız arasında geliyor. Sürekli
artan güvenlik sorunları karşısında, günümüzde ağ güvenliğini
yönetmek için en temel araç olan güvenlik duvarı, artık tek başına
yeterli olamıyor. Daha güvenli bir yaklaşım ise ilkelere dayalı
güvenlik yöntemi. İlke bazlı güvenlik ile ağlara, kaynaklara ve
bilgilere erişimi yöneten kurallar, platformlar ve aygıtlar
arasında sorunsuzca uygulanabilir.
Koruma evrimi: Kullanıcıların bilgilerinin güvende olduğundan emin
olmalarını sağlayacak doğru seviyedeki gizlilik ve bilgi koruması
sunabilmenin önemini ne kadar vurgulasak azdır. Bunu başarabilmek
için bilgiyi günümüzde şifreleme sayesinde yaptığımız gibi sadece
akış halindeyken değil, aynı zamanda sunucuda, masaüstünde,
taşınabilir aygıtlarda veya diğer ortamlarda da korumalıyız.
İlkeler ayrıca koruma evriminde de önemli bir rol oynayacak. Bilgi
oluşturulduğunda ilkeleri uygulamaya koyarak, hem bu bilginin nasıl
ve kim tarafından kullanıldığını uygun bir şekilde denetleyebilir,
hem de özgürce ve güvenle sistemler ve ağlar arasında akışını
mümkün kılabiliriz.
Microsoft'ta, Güvenilir Bilgisayar Ortamı, güvenilir bilgisayar
kullanma deneyimleri oluşturmaya yönelik yaptığımız işler için bir
temel oluşturur. Beş yıl önce tanıtımı yapılan Güvenilir Bilgisayar
Ortamı, tüm çabalarımızın merkezine güvenliği, güvenilirliği ve
gizliliği yerleştiren temel bir prensiptir. Yazdığımız her satır
kod için güvenliği kritik bir odak noktasına taşıyan ve kapsamlı
bir yazılım geliştirme sürecini yansıtan Güvenli Geliştirme Yaşam
Döngüsü süreci, Güvenilir Bilgisayar Ortamı'nın etkisinin bir
örneği olarak gösterilebilir. Güvenilir Bilgisayar Ortamı,
Microsoft'un bugüne kadar çıkardığı işletim sistemleri arasında
Windows Vista'nın neden en güvenlisi olduğunu açıklayan önemli bir
sebeptir. Güvenli Geliştirme Yaşam Döngüsü sürecini kullanarak
sıfırdan yaratılan Windows Vista, bilgisayar kullanıcılarının
önemli bilgilerini korumalarına yardımcı olan yeni güvenlik
özellikleri içeriyor, BT yöneticilerine ise şirket ağlarını
korumak, verilerin bütünlüğünü ve gizliliğini sağlamak için yeni
yollar sunuyor.
Ayrıca Windows Vista, ebeveynlerin çocuklarının bilgisayarda ne
yaptığını tam olarak denetleyebilmesini sağlayan yeni bir kontrol
mekanizması sunuyor. Ebeveynler bu kontrol mekanizması ile
çocuklarının hangi saatlerde bilgisayarı kullanabileceklerini ve bu
saatlerde hangi oyunları oynayabileceklerini, hangi programları
kullanabileceklerini ve hangi Web sitelerini ziyaret
edebileceklerini belirleyebiliyorlar. 2007 Microsoft Office Sistemi
ve Microsoft Exchange Server 2007 de aynı Güvenli Geliştirme Yaşam
Döngüsü'nü kullanarak geliştirildi; her ikisi de gizliliği ve bilgi
güvenliğini tehdit eden kimlik avı tuzakları ile diğer tehlikelere
karşı korunmamızı sağlayan pek çok yeni güvenlik özelliğini
içeriyor.
Windows Vista, 2007 Office sistemi ve Exchange Server 2007 bir
bütün olarak Microsoft'un bilgilerimizi korumaya ve gizliliğimizi
sağlamaya yardımcı olacak araçlar sunma çabasındaki önemli bir
adımı temsil ediyor. Tüketicilere ve işletmelere yönelik, bilgi ve
ağ kaynaklarına daha güvenli ve daha kontrollü erişim sunan
kapsamlı güvenlik çözümleri geliştirmeye devam ediyoruz. Bunun
örnekleri arasında şunları sayabiliriz: Windows Live OneCare:
Tüketiciler için kapsamlı bir hizmet olan Windows Live OneCare,
önemli PC bakımlarını ve güvenlik görevlerini otomatik olarak
yönetiyor.
Microsoft Forefront: İşletmelere yönelik olarak tasarlanan
Microsoft ForeFront, en güncel güvenlik tehditlerine karşı gelişmiş
koruma sunan çeşitli güvenlik ürünlerinin bileşiminden oluşuyor;
mevcut BT altyapısıyla entegrasyonu ve basitleştirilmiş yönetimi
sayesinde de istemci işletim sistemleri, uygulama sunucuları ve ağ
sınırları boyunca güvenli erişim sağlıyor.
Identity Lifecycle Manager 2007: Microsoft Identity Integration
Server'ın temelleri üzerine kurulu Identity Lifecycle Manager 2007,
sertifika ve parola yönetimini birbirine bağlayarak Windows ve
enterprise sistemleri boyunca gözetim sağlayan entegre bir yaklaşım
sunarken, bir yandan da akıllı kartlar gibi güçlü kimlik
bilgilerinin yönetimine yönelik yeni yetenekler kazandırıyor.
Windows CardSpace: Microsoft'un kimlik meta sistemi oluşturmaya
yönelik sarf ettiği çabaların önemli bir parçası olan Windows
CardSpace, herhangi bir Windows uygulamasının kullanıcılara dijital
kimliklerle çalışması için ortak bir yol sunmasını mümkün kılıyor;
böylece kullanıcılar kendi dijital kimliklerini herhangi bir
makinedeki herhangi bir işletim sisteminde kullanabiliyorlar.
Endüstrideki ortaklık ve işbirliğinin önemi
Güvenin hayatımızda bir gerçek olarak yer alması için önce
sistemlerin, süreçlerin, programların ve uygulamaların güvenli ve
sorunsuz bir şekilde birlikle çalışabilmesi gerekir. Bu yüzden
Microsoft karşılıklı çalışmaya önem veriyor: İlke tabanlı güvenlik
tarafından korunan dijital kimliklerin ve bilgilerin platformlar ve
aygıtlar arasında sorunsuzca geçiş yapabilmesinden önce,
sistemlerin karşılıklı olarak çalışabiliyor olması gerekli. Şu anda
sistemlerin ve uygulamaların birlikte çalışabilmesini sağlayacak
endüstri çapındaki standartlar yaratmak ve bu standartları
uygulamak için hükümetler, kurumlar ve iş ortaklarımızla yakın
çalışmalar yürütüyoruz; böylece kullandığımız bağlantılar sorunsuz
ve kalıcı olabilir, kişiler de bulundukları mekân veya
kullandıkları araç fark etmeksizin dijital bilgilere daha güvenli
bir şekilde erişebilirler.
Birlikte çalışmayı geliştiren, güveni ve güvenliği artıran endüstri
ortaklıkları ve teşebbüslerinin örnekleri olarak şunları
sayabiliriz: Birlikte Çalışmayı Geliştiren Üretici Grubu (Interop
Vendor Alliance): Kasım 2006'da hayata geçen yazılım ve donanım
üreticilerinin oluşturduğu bu global grup, senaryo bazlı testler ve
müşterilerle karşılıklı çalışma çözümleriyle ilgili bilgileri
paylaşma sayesinde birlikte çalışmayı geliştirebilmek için iş
birliği yapıyor.
Microsoft Ağ Erişimi Koruması (NAP): Windows Vista ve Windows
Server "Longhorn"da yerleşik olarak bulunan bu ilke uygulaması
platformu, sadece güvenli aygıtların ağlara erişebilmesini
sağlıyor. Ağ geliştirme ve güvenlik endüstrisindeki 100'den fazla
teknoloji ortağı NAP ekosistemine katıldı ve şu an NAP ile çalışan
ürünlere sahipler.
GüvenliBT Grubu (SecureIT Alliance): Web tabanlı bu topluluk,
endüstrideki şirketlerin Microsoft platformuyla birlikte çalışan
uygulamalar yaratmaları, geliştirmeleri ve bu uygulamaların
kullanımını yaygın hale getirmelerini sağlamak için oluşturuldu.
Teknoloji uzmanlarına yönelik merkezi bir paylaşım ortamı olan
GüvenliBT Grubu, dünya çapında 100'den fazla üyeye sahip. Bunlara
ek olarak Windows Vista'nın gelişim sürecinde Microsoft; teknik
destek kaynakları sunmak, uygulama testi, uyumluluk laboratuvarları
ve yazılım geliştiricilerine erişim sağlamak için endüstrinin önde
gelen Symantec ve McAfee gibi güvenlik şirketleri ile yakın
çalışmalar yürüttü. Amacımız, iş ortaklarımızın Windows Vista'yı
ilk kullanmaya başladıkları andan itibaren bilgisayar kullanma
deneyimlerini daha güvenli bir hale getirecek pek çok güvenilirlik
ve güvenlik yazılımı ve hizmeti sayesinde tüketicilerine sunmaları
gereken bilgilere sahip olmalarını sağlamaktır.
Bugün 1 milyara yakın insan günlük hayatında haberleşmek, bağlantı
kurmak ve yaratıcı olabilmek için dijital teknolojiden
faydalanıyor. Güven sağlamak için endüstri olarak birlikte
çalışmaya devam ettikçe, kullanıcıların yeni fikirler keşfetmek,
mal ve hizmetler alıp satmak, öğrenmek, öğretmek ve önem verdikleri
yakınları ile deneyimlerini paylaşmak için kullandıkları yolları
değişime uğratarak bu yolları teknoloji ile uyumlu hale getiren
yeni ve muhteşem deneyimler sunabiliyor olacağız. Bu süreç
içerisinde ise sözünü ettiğimiz 1 milyar kullanıcının ve belki de
yüz milyonlarca daha fazla sayıda kişinin hayatına yeni değerler ve
heyecanlar katma şansına sahip olacağız.