Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

E-Ticaret ve Bilgi Güvenli ğ i Gökhan Muharremo ğ lu Lostar Bilgi Güvenli ğ i A. Ş. Akademik Bili ş im 2012 Konferansı.

Benzer bir sunumlar


... konulu sunumlar: "E-Ticaret ve Bilgi Güvenli ğ i Gökhan Muharremo ğ lu Lostar Bilgi Güvenli ğ i A. Ş. Akademik Bili ş im 2012 Konferansı."— Sunum transkripti:

1 E-Ticaret ve Bilgi Güvenli ğ i Gökhan Muharremo ğ lu Lostar Bilgi Güvenli ğ i A. Ş. Akademik Bili ş im 2012 Konferansı

2 Gökhan Muharremo ğ lu Kimdir? Lostar Bilgi Güvenli ğ i A. Ş. Lostar Bilgi Güvenli ğ i A. Ş. Bilgi Güvenli ğ i Uzmanı Bilgi Güvenli ğ i Uzmanı TÜB İ TAK Ulusal Bilgi Güvenli ğ i Kapısı Yazar Yazar İ.Ü. Enformatik Bölümü Yüksek Lisans Ö ğ rencisi Yüksek Lisans Ö ğ rencisi

3 Sermaye Nedir? Sermaye, Türk Dil Kurumu’na göre: Sermaye, Türk Dil Kurumu’na göre:   « Bir ticaret i ş inin kurulması, yürütülmesi için gereken anapara ve paraya çevrilebilir mal veya ürünlerin tamamı, anamal, ba ş mal, kapital, meta, resülmal.» Bilginin kurumlar için öneminden bahsetmeden önce «sermaye» kavramının ne oldu ğ u bilinmelidir.

4 Bilgi Nedir? Bilgi, Türk Dil Kurumu’na göre: Bilgi, Türk Dil Kurumu’na göre:   « İ nsan zekâsının çalı ş ması sonucu ortaya çıkan dü ş ünce ürünü, malumat, vukuf.» Bu durumda; Bilgi, kurumlar açısından: Bu durumda; Bilgi, kurumlar açısından:  «Kurum sermayelerinden biridir.» Bilgi güvenli ğ inden bahsetmeden önce «bilgi» kavramının ne oldu ğ u bilinmelidir.

5 Güvenlik Nedir? Güvenlik, Türk Dil Kurumu’na göre: Güvenlik, Türk Dil Kurumu’na göre:  « »  «Toplum ya ş amında yasal düzenin aksamadan yürütülmesi, ki ş ilerin korkusuzca ya ş ayabilmesi durumu, emniyet.» Güvenlik, bilgi açısından: Güvenlik, bilgi açısından:  «Bilginin 3 özelli ğ inin korunmasıdır.» Bilgi güvenli ğ inden bahsetmeden önce «güvenlik» kavramının da ne oldu ğ u bilinmelidir.

6 Bilgi Güvenli ğ i Nedir?  Bilgi Güvenli ğ i açısından korunması hedeflenen 3 özellik: 1. Bilginin Gizlili ğ i 2. Bilginin Eri ş ilebilirli ğ i 3. Bilginin Bütünlü ğ ü Bilginin 3 özelli ğ inin korunmasını hedefleyen güvenlik anlayı ş ına «Bilgi Güvenli ğ i» denir.

7 1. Bilginin Gizlili ğ i  Bilginin sadece hedeflenen ki ş i ve kitleler tarafından eri ş ilebilir olması. Bilginin 3 özelli ğ inin korunmasını hedefleyen güvenlik anlayı ş ına «Bilgi Güvenli ğ i» denir.

8 2. Bilginin Eri ş ilebilirli ğ i  Bilginin hedeflenen ki ş i ve kitleler tarafından eri ş ilebilir halde olması. Bilginin 3 özelli ğ inin korunmasını hedefleyen güvenlik anlayı ş ına «Bilgi Güvenli ğ i» denir.

9 3. Bilginin Bütünlü ğ ü  Bilginin içeri ğ inin kayna ğ ında oldu ğ u ve verilmek istendi ğ i gibi hedef ki ş i ve kitlelere ula ş ması. Bütünlük: Integrity «Tamlık, do ğ ruluk, vs…» Bilginin 3 özelli ğ inin korunmasını hedefleyen güvenlik anlayı ş ına «Bilgi Güvenli ğ i» denir. Korunması hedeflenen bu 3 özellikten herhangi biri veya birkaçını koruyamayan sistemler, güvenlik zafiyeti/açı ğ ı barındıran sistemlerdir.

10 E-Ticaret Nedir?   E-Ticaret, teknolojinin sa ğ ladı ğ ı elektronik ileti ş im olanakları ile yapılan bir ticaret yapma biçimidir. Bunun günümüzdeki en büyük ve yaygın örne ğ i İ nternet üzerinden yapılanıdır. Ticaretin temellerinin dayandı ğ ı ileti ş im konusu, ileti ş imin üzerindeki kısıtların azalmasıyla en önce insan ili ş kilerini, buna ba ğ lı olarak da ticaretin geli ş imini etkilemi ş tir.

11 E-Ticaret’te Bilgi Güvenli ğ i   E-Ticareti yapan taraflar arasında gizli kalması, eri ş ilebilir veya tutarlı olması hedeflenen bilgilerin korunmasını amaçlayan olgudur. Bu bilgiler: Kredi Kartı Bilgisi Özlük Bilgisi Ş irket Sırları Fatura Bilgileri Ve benzeri bilgiler… E-Ticaret, teknolojinin sa ğ ladı ğ ı elektronik ileti ş im olanakları ile yapılan bir ticaret yapma biçimidir. Bunun günümüzdeki en büyük ve yaygın örne ğ i İ nternet üzerinden yapılanıdır.

12 Tehditler ve Riskler  Tehdit & Risk Kavramları Fay hattı bir tehdittir. Onun yanı ba ş ına bina yapmak ise bir risktir. Her risk kar ş ılı ğ ında bir tehdidin göze alınmasını gerektirir. Bir tehdit göze alınırken bir fayda beklentisi ile göze alınır. Her tehdit bir risk de ğ ildir ama her risk içinde bir tehdit barındırır.

13 Tehditler ve Riskler  Bilgi Güvenli ğ inde Tehdit & Risk: En sık rastlanan tehdit unsuru, insan kaynaklı olan bilginin gizlili ğ ini, eri ş ilebilirli ğ ini ve bütünlü ğ ünü bozmaya yönelik olanlar ve kötü amaçlı yazılım kaynaklı olanlardır. Do ğ al afetler ve benzeri durumlar da Bilgi Güvenli ğ inde birer tehdit unsurudur. Bütün bu tehditleri göze alan fayda amaçlı yakla ş ımlar ise riski olu ş turur. Her tehdit bir risk de ğ ildir ama her risk içinde bir tehdit barındırır.

14 E-Ticaret’teki Bilgi Güvenli ğ i Tehditleri  Bilgi Güvenli ğ i Ba ğ lamında E-Ticaret Tehditleri: 1. Kurumsal Tehditler 2. Bireysel Tehditler Her tehdit bir risk de ğ ildir ama her risk içinde bir tehdit barındırır.

15 E-Ticaret’teki Bilgi Güvenli ğ i Tehditleri 1.Kurumsal Tehditler Kurum altyapısındaki bir bilginin güvenli ğ inin sa ğ lanamaması. Örnek: Mü ş teri Kredi Kartı Bilgilerinin İ f ş ası Her tehdit bir risk de ğ ildir ama her risk içinde bir tehdit barındırır.

16 E-Ticaret’teki Bilgi Güvenli ğ i Tehditleri 1. Kurumsal Tehditler Buradaki örnek için uygulanması tavsiye edilen çözüm: PCI-DSS Yöneti ş im Standardının hayata geçirilmesi Her tehdit bir risk de ğ ildir ama her risk içinde bir tehdit barındırır. Yöneti ş im?

17 Yöneti ş im  Kurumlarda Bilgi Güvenli ğ i Uygulanması Yöneti ş im: Yöneti ş im: Hangi i ş lerin neden, ne zaman, nerede ve kim tarafından nasıl yapılaca ğ ının kararını veren olgudur… Kurumlarda Bilgi Güvenli ğ inin hayata geçirilmesi açısından birçok yöntem vardır.

18 Yöneti ş im  Kurumlarda Bilgi Güvenli ğ i Uygulanması Bazı Güvenlik Yöneti ş im Standartları: Bazı Güvenlik Yöneti ş im Standartları: ISO COBIT ITIL SOX PCI-DSS Kurumlarda Bilgi Güvenli ğ inin nasıl hayata geçirilmesi gerekti ğ ini ve nasıl yönetilmesi gerekti ğ ini izah eden standartlar vardır.

19 E-Ticaret’teki Bilgi Güvenli ğ i Tehditleri 2. Bireysel Tehditler Kurumları ilgilendiren bazı tehditlerle beraber mü ş terinin ki ş isel bilgilerine yönelik olan güvenli ğ in sa ğ lanamaması. Örnek: Mü ş teri Kredi Kartı Bilgilerinin İ f ş ası Her tehdit bir risk de ğ ildir ama her risk içinde bir tehdit barındırır.

20 E-Ticaret’teki Bilgi Güvenli ğ i Tehditleri 2. Bireysel Tehditler Buradaki örnek için uygulanması tavsiye edilen çözüm: Örnek: Bireysel Bilgi Güvenli ğ i Farkındalı ğ ının arttırılması Her tehdit bir risk de ğ ildir ama her risk içinde bir tehdit barındırır. Farkındalı ğ ın arttırılması için kullanılabilecek yöntemlerden biri, teknik bilgilerin kamuoyu ile payla ş ılarak ilgi çekilmeye çalı ş ılmasıdır.

21 Teknik Açıdan Bilgi Güvenli ğ i Tehditler Bilgi Güvenli ğ i Hakkında Bilgi Sahibi Olmak, Bilinçlenmenin Ba ş langıcını Olu ş turur. Web Sayfalarında Form Girdisi Hatırlama Özelli ğ i

22 Teknik Açıdan Bilgi Güvenli ğ i Tehditler Bilgi Güvenli ğ i Hakkında Bilgi Sahibi Olmak, Bilinçlenmenin Ba ş langıcını Olu ş turur. SSL Deste ğ i Olmayan Sayfalar

23 Teknik Açıdan Bilgi Güvenli ğ i Tehditler Bilgi Güvenli ğ i Hakkında Bilgi Sahibi Olmak, Bilinçlenmenin Ba ş langıcını Olu ş turur. Oltalama Saldırıları Bir saldırgan benzer bir mesajı E-Ticaret yapılan sistem içine yerle ş tirerek kullanıcıları kandırabilir. Böyle bir saldırı bilginin bütünlü ğ ünün bozulmasıyla gerçekle ş ebilir.

24 Ödeme Türlerine Örnekler Güvenlik Konusunda Olumlu ve Olumsuz Nitelikte Olan Ödeme Türlerine Örnek 3D SECURE Bu ödeme türü güvenli bir ödeme türü örne ğ idir.

25 Ödeme Türlerine Örnekler Güvenlik Konusunda Olumlu ve Olumsuz Nitelikte Olan Ödeme Türlerine Örnek MAIL ORDER Bu ödeme türü güvenli bir ödeme türü de ğ ildir.

26 Ödeme Türlerine Örnekler Güvenlik Konusunda Olumlu ve Olumsuz Nitelikte Olan Ödeme Türlerine Örnek ARACI İ NETERNET KURULU Ş LARI - PayPal Bu ödeme türü güvenli bir ödeme türü örne ğ idir.

27 Anket  Bireysel Farkındalı ğ ı Gözlemlemek için Bir Anket Uyguladık. Bu ankette: İ.Ü. B.Ö.T.E. Ö ğ rencileri Soruları Yanıtladı. İ.Ü. B.Ö.T.E. Ö ğ rencileri Soruları Yanıtladı. Uzaktan (17) ve Örgün (15) Ö ğ retim Gören 2 Grup Olu ş turuldu Uzaktan (17) ve Örgün (15) Ö ğ retim Gören 2 Grup Olu ş turuldu Toplam 32 Ö ğ renci Katıldı. Toplam 32 Ö ğ renci Katıldı. 32 Adet Soru Soruldu. 32 Adet Soru Soruldu. Bireysel Farkındalı ğ ı Gözlemlemek için Bir Anket Uyguladık.

28 Anket

29 Anket

30 Anket

31 Sonuç   13 Sorudan 10 tanesinde bütün ö ğ rencilerin %50 ve daha fazlası soruya EVET yanıtını vererek, güvenli oldu ğ u bilinen ş ıkkı seçmi ş tir. Ö ğ rencilerin genelinin farkındalıkları %77 oran ile yüksek bulunmu ş tur.   13 Sorudan 10 tanesinde %50’den fazla katılımla EVET yanıtını veren Uzaktan Ö ğ renim ö ğ rencilerinin farkındalıklarının, 3 soru farkla Örgün Ö ğ renimdeki ö ğ rencilerden fazla oldu ğ u gözlemlenmi ş tir. Sonuç…

32 Referanslar Aksoy, D. (2006). Akademisyenlerin E-Ticareti Mesleki ve Gündelik Ya ş amlarında Kullanım Düzeylerinin Ara ş tırılması: Akdeniz Üniversitesi Örne ğ i. Antalya: Akdeniz Üniversitesi. Barker, A. (2001). Yeniliçili ğ in Simyası. İ stanbul: MESS. BGYS. (tarih yok). BGYS tarihinde /bilgi-guvenligi-nedir.html adresinden alındı Computer Incident Advisory Capability. (2007). PDF XSS Vulnerability. 6 30, 2001 tarihinde Computer Incident Advisory Capability: adresinden alındı Devlet Planlama Te ş kilatı. (2010). Bilgi Toplumu İ statistikleri Ankara: T.C. Ba ş bakanlık. Güle ş, H. K., & Bülbül, H. (2004). Yenilikçilik - İş letmeler için stratejik rekabet aracı. Ankara: Nobel Yayın Da ğ ıtım. KORKMAZ, İ. (2006). Bilgisayar sistemlerinde parola güvenli ğ i üzerine bir ara ş tırma. İ zmir: Ege üniversitesi. MUHARREMO Ğ LU, G. (2011). Lostar blog. 6 30, 2011 tarihinde Lostar: adresinden alındı MUHARREMO Ğ LU, G. (tarih yok). TÜB İ TAK Bilgi Güvenli ğ i Kapısı tarihinde TÜB İ TAK UAKAE: zaman-boyutunda-kurumsal-guvenlik-kulturu.html adresinden alındı National Infrastructure Security Co-ordination Centre. (2006). Commercially Available Penetration Testing. NISCC-Best Practice Guide, 24. Nayır, N. (2009). Türkiye Elektrik Sektöründe Bilgi Teknolojileri ve E-Ticaret Kullanımı. İ stanbul: Haliç Üniversitesi. ÖZCAN, B. (2009). Kurumsal Bilgi Güvenli ğ i & Cobit. İ stanbul: Haliç Üniversitesi. ÖZKAN, Ö. (2004). VER İ GÜVENL İĞİ NDE SALDIRI ve SAVUNMA. ELEKTRON İ K VE HABERLE Ş ME MÜHEND İ SL İĞİ. Isparta: Süleyman Demirel Üniversitesi. (2009). Ş. Özmen içinde, A ğ ekonomisinde yeni ticaret yolu : e-ticaret (s. 44-7). İ stanbul: İ stanbul Bilgi Üniversitesi Yayınları. SABAH. (tarih yok) tarihinde SABAH GAZETES İ : adresinden alındı Stewart, T. (1997). Entelektüel Sermaye: Kurulu ş ların Yeni Zenginli ğ i. İ stanbul: Türkiye Meta Sanayicileri Sendikası. UÇAR, G. (2004). Bilgisayar a ğ larında ki ş isel güvenlik. Ankara: Gazi Üniversitesi. VURAL, Y. (2007). KURUMSAL B İ LG İ GÜVENL İĞİ VE SIZMA (PENETRASYON) TESTLER İ. Ankara: Gazi Üniversitesi.

33 Te ş ekkürler….


"E-Ticaret ve Bilgi Güvenli ğ i Gökhan Muharremo ğ lu Lostar Bilgi Güvenli ğ i A. Ş. Akademik Bili ş im 2012 Konferansı." indir ppt

Benzer bir sunumlar


Google Reklamları