Gatesin sorunu güvenlik
Dünyanın en zengin ismi Microsoft'un başkanı Bill Gates Zaman gazetesine yazdı. Peki Gates neyi vurguladı?
Abone olGeçtiğimiz on yıl boyunca, dijital teknoloji dünyamızı heyecan verici bir şekilde büyük ölçüde değiştirdi. Bugün artık, zaman ve mekânın klasik sınırlamaları yüzünden endişelenmeden, önem verdiğimiz insanlarla anında haberleşebiliyoruz. İşyerinde, uzak şehirlerdeki iş arkadaşlarımızla birlikte çalışabiliyoruz.
Küresel tedarik zincirleri işletmelerin üretim yapmalarına ve ürettikleri malları inanılmaz bir hızla ve verimlilikle pazarlamalarına olanak tanıyor. Taşınabilir aygıtlarımız biz nerede olursak olalım üretken olmamızı sağlıyor. Yine de bu değişimler sadece bir başlangıç. Zamanla daha da fazla bilgi, ticaret ve haberleşme dijital biçimlere büründükçe; evimiz, işimiz, okulumuz ve oynadığımız oyunlarımıza kadar tüm yaşam alanlarımızı ve hobilerimizi sorunsuzca bir araya getiren yeni bir dünyanın kapıları açılacak ve bu sayede birbirine bağlı deneyimlerden faydalanıyor olacağız.
Günümüzdeki yeni nesil teknoloji, işlerimizi yürütme, haberleşme ve eğlenceye ulaşma yolları ile ilgili beklentilerimizi tamamen farklı bir boyuta taşıyor. Gün geçtikçe daha da fazla insan, nerede olurlarsa olsunlar değer verdikleri bilgilerin, toplulukların ve içeriğin, anında ve kolayca kullanılabiliyor olduğu ve her yere ulaşabildikleri bir dünya hayal ediyor. Elbette ki henüz bu hayalimizi tamamen gerçekleştirebilmiş değiliz. Ancak hayalini kurduğumuz bu noktaya erişip erişemeyeceğimiz, artık aygıtlarımızın gücüne ve bağlantı hızımıza bağımlı değil. Gerçek sorunumuz güvenlik. Her yere erişim sağlayabilmemiz, yaratıp paylaştığımız bilgilerin çalınma veya açığa çıkma korkusunu taşımadığımız zaman mümkün olacak. Bu sorunun yanıtı güven duymakta, yani kişi ve kurumların teknolojiyi kullanırken kimliklerini, gizliliklerini ve bilgilerini koruduğundan emin olmalarını sağlayacak, her zaman güvenli olan sistemler ve süreçler yaratmada yatıyor. Bu durum, her şirketin başarısını etkileyen bir zorunluluk. Başarı ise sıkı çalışmaya ve dünya çapındaki şirketler, hükümetler ve kurumlar arasındaki kapsamlı işbirliğine bağlı. Güven ve güvenlik, Microsoft'un en çok önem verdiği öncelikler arasında yer alır. Bugün sizinle, güvenli ve kolay bir şekilde her yere erişim sağlamaya dayanan, yeni nesil deneyimlerin yolunu şimdiden açmaya yardımcı olmak ve bilgisayar kullanmayı daha güvenli bir hale getirmek için Microsoft'ta yapılan çalışmalar ve güvenliğin değişen doğası ile ilgili düşüncelerimi paylaşmak istiyorum.
Bağlantı ve artan güvenlik açıkları
Günümüzde her yere erişim sağlayabilmenin temelini oluşturan bağlantı, aslında iki tarafı da keskin bir kılıç. Bağlantı, bilgi ve haberleşme akışının verimini artırdığı gibi aynı zamanda da kötü amaçlı kullanıcılara fırsat da yaratabilir. Tanıtım ve reklamlar geçmişte pek çok dijital saldırının kaynağını oluşturduysa da suç nitelikli mali kazançlar, şu anki güvenlik tehditlerinin pek çoğunun gerisinde kalıyor. Bu yüzden virüs ve solucanların yanı sıra, her tuş hareketinizi kaydeden casus yazılımlar, bilgisayarların çökmesine neden olan kök dosyaları ve kişileri, dijital bilgilerinden faydalanmak için gereken şahsi bilgilerini açıklamaları için kandıran suçlularla mücadele etmeliyiz. Peki bu sorun ne kadar yaygın? Geçtiğimiz yıl Amerika Birleşik Devletleri'nde, bazısı kasıtsız bazısı da kasti ve suç amacıyla yapılan güvenlik ihlalleri, 100 milyondan fazla insanın kişisel bilgisini açığa çıkardı. 2005'te ABD Federal Ticaret Komisyonu'na gönderilen dolandırıcılıkla ilgili şikâyetlerin yüzde 46'sı İnternet'le ilgiliydi. Cyber Security Industry'nin 2006'da yayınladığı bir rapora göre İnternet kullanıcılarının yüzde 50'si, kredi kartı bilgilerinin çalınacağından korkuyor. Hiçbir şirket, tehlikeye karşı tamamen koruma altında değil. Kötü amaçlı yazılımlar, neredeyse tüm yazılım üreticilerinin ürünlerini hedef alıyor. Bu yüzden her işletme, şirket bilgilerine yetkisiz erişimle birlikte gelen risklere karşı korunmasız bir durumda.
Tehlikelerle dolu değişen bu ortamda, doğru dengeyi sağlamaksa çok güç. Kolay erişim, iletişimi hızlandırırken gizli bilgilerin de açığa çıkma riskini artırıyor. Sıkı güvenlik önlemleri riskleri azaltıyor, ancak çalışanların bilgiye erişimlerini veya iş ortakları ve müşterilerle haberleşmelerini oldukça zorlaştırdığı gibi BT uzmanlarının da ilgili çözümleri uygulamalarını ve yönetmelerini oldukça karmaşık bir hale getiriyor. Her yere erişime dayanan bağlantılı deneyimler edinmek için gerekli güven düzeyini sağlayabilmek, tüm bilgisayar endüstrisi olarak dijital kimliklere yaklaşım şeklimizi, ağ kurmamızı ve bilgilerimizi koruma biçimimizi değiştirmek için sarf edeceği çabaya bağlı.
Kimlik evrimi: Kimliklerin ve kimlik sistemlerinin artışı, önemli bir problem ve aşılması güç bir zorluk. Evimizde ve işimizde kullandığımız sistemler arasında geçiş yaparken sürekli artan kullanıcı adı ve parola sayısını hatırlamak için hepimiz büyük çaba sarf ediyoruz. Tek bir dijital kimlik sistemi veya teknolojisinin tüm dünya tarafından kabul görmesi mümkün olmadığı için farklı bir yaklaşıma -tüm kimlik çözümleri ve teknolojilerini birbiriyle bütünleştirecek karşılıklı çalışmayı sağlayan bir sistem yaratmaya dayalı bir yaklaşıma- ihtiyacımız var. Bu "kimlik meta sistemi", bugünkü ve gelecekteki kimlik teknolojilerinin güçlü yanlarının avantajlarından faydalanırken aynı zamanda da tutarlı ve anlaşılması kolay bir kullanıcı arayüzünün oluşturulmasını da mümkün hale getirecek. Bu metasistemin temellerine dayanarak üretilen çözümler ise dijital kimliklerin etkin ve kolay bir şekilde korunmasını ve yönetilmesini sağlayacak.
Güvene giden yol...
Ağ evrimi: Erişim sunma ve güvenliğin devamını sağlama arasındaki gerilimi bir çözüme kavuşturmak amacıyla kişi ve bilgilerin şirket ağları ve İnternet arasında geçiş yapma şekillerini yönetmek için yeni teknolojiler temel zorunluluklarımız arasında geliyor. Sürekli artan güvenlik sorunları karşısında, günümüzde ağ güvenliğini yönetmek için en temel araç olan güvenlik duvarı, artık tek başına yeterli olamıyor. Daha güvenli bir yaklaşım ise ilkelere dayalı güvenlik yöntemi. İlke bazlı güvenlik ile ağlara, kaynaklara ve bilgilere erişimi yöneten kurallar, platformlar ve aygıtlar arasında sorunsuzca uygulanabilir.
Koruma evrimi: Kullanıcıların bilgilerinin güvende olduğundan emin olmalarını sağlayacak doğru seviyedeki gizlilik ve bilgi koruması sunabilmenin önemini ne kadar vurgulasak azdır. Bunu başarabilmek için bilgiyi günümüzde şifreleme sayesinde yaptığımız gibi sadece akış halindeyken değil, aynı zamanda sunucuda, masaüstünde, taşınabilir aygıtlarda veya diğer ortamlarda da korumalıyız. İlkeler ayrıca koruma evriminde de önemli bir rol oynayacak. Bilgi oluşturulduğunda ilkeleri uygulamaya koyarak, hem bu bilginin nasıl ve kim tarafından kullanıldığını uygun bir şekilde denetleyebilir, hem de özgürce ve güvenle sistemler ve ağlar arasında akışını mümkün kılabiliriz.
Microsoft'ta, Güvenilir Bilgisayar Ortamı, güvenilir bilgisayar kullanma deneyimleri oluşturmaya yönelik yaptığımız işler için bir temel oluşturur. Beş yıl önce tanıtımı yapılan Güvenilir Bilgisayar Ortamı, tüm çabalarımızın merkezine güvenliği, güvenilirliği ve gizliliği yerleştiren temel bir prensiptir. Yazdığımız her satır kod için güvenliği kritik bir odak noktasına taşıyan ve kapsamlı bir yazılım geliştirme sürecini yansıtan Güvenli Geliştirme Yaşam Döngüsü süreci, Güvenilir Bilgisayar Ortamı'nın etkisinin bir örneği olarak gösterilebilir. Güvenilir Bilgisayar Ortamı, Microsoft'un bugüne kadar çıkardığı işletim sistemleri arasında Windows Vista'nın neden en güvenlisi olduğunu açıklayan önemli bir sebeptir. Güvenli Geliştirme Yaşam Döngüsü sürecini kullanarak sıfırdan yaratılan Windows Vista, bilgisayar kullanıcılarının önemli bilgilerini korumalarına yardımcı olan yeni güvenlik özellikleri içeriyor, BT yöneticilerine ise şirket ağlarını korumak, verilerin bütünlüğünü ve gizliliğini sağlamak için yeni yollar sunuyor.
Ayrıca Windows Vista, ebeveynlerin çocuklarının bilgisayarda ne yaptığını tam olarak denetleyebilmesini sağlayan yeni bir kontrol mekanizması sunuyor. Ebeveynler bu kontrol mekanizması ile çocuklarının hangi saatlerde bilgisayarı kullanabileceklerini ve bu saatlerde hangi oyunları oynayabileceklerini, hangi programları kullanabileceklerini ve hangi Web sitelerini ziyaret edebileceklerini belirleyebiliyorlar. 2007 Microsoft Office Sistemi ve Microsoft Exchange Server 2007 de aynı Güvenli Geliştirme Yaşam Döngüsü'nü kullanarak geliştirildi; her ikisi de gizliliği ve bilgi güvenliğini tehdit eden kimlik avı tuzakları ile diğer tehlikelere karşı korunmamızı sağlayan pek çok yeni güvenlik özelliğini içeriyor.
Windows Vista, 2007 Office sistemi ve Exchange Server 2007 bir bütün olarak Microsoft'un bilgilerimizi korumaya ve gizliliğimizi sağlamaya yardımcı olacak araçlar sunma çabasındaki önemli bir adımı temsil ediyor. Tüketicilere ve işletmelere yönelik, bilgi ve ağ kaynaklarına daha güvenli ve daha kontrollü erişim sunan kapsamlı güvenlik çözümleri geliştirmeye devam ediyoruz. Bunun örnekleri arasında şunları sayabiliriz: Windows Live OneCare: Tüketiciler için kapsamlı bir hizmet olan Windows Live OneCare, önemli PC bakımlarını ve güvenlik görevlerini otomatik olarak yönetiyor.
Microsoft Forefront: İşletmelere yönelik olarak tasarlanan Microsoft ForeFront, en güncel güvenlik tehditlerine karşı gelişmiş koruma sunan çeşitli güvenlik ürünlerinin bileşiminden oluşuyor; mevcut BT altyapısıyla entegrasyonu ve basitleştirilmiş yönetimi sayesinde de istemci işletim sistemleri, uygulama sunucuları ve ağ sınırları boyunca güvenli erişim sağlıyor.
Identity Lifecycle Manager 2007: Microsoft Identity Integration Server'ın temelleri üzerine kurulu Identity Lifecycle Manager 2007, sertifika ve parola yönetimini birbirine bağlayarak Windows ve enterprise sistemleri boyunca gözetim sağlayan entegre bir yaklaşım sunarken, bir yandan da akıllı kartlar gibi güçlü kimlik bilgilerinin yönetimine yönelik yeni yetenekler kazandırıyor.
Windows CardSpace: Microsoft'un kimlik meta sistemi oluşturmaya yönelik sarf ettiği çabaların önemli bir parçası olan Windows CardSpace, herhangi bir Windows uygulamasının kullanıcılara dijital kimliklerle çalışması için ortak bir yol sunmasını mümkün kılıyor; böylece kullanıcılar kendi dijital kimliklerini herhangi bir makinedeki herhangi bir işletim sisteminde kullanabiliyorlar.
Endüstrideki ortaklık ve işbirliğinin önemi
Güvenin hayatımızda bir gerçek olarak yer alması için önce sistemlerin, süreçlerin, programların ve uygulamaların güvenli ve sorunsuz bir şekilde birlikle çalışabilmesi gerekir. Bu yüzden Microsoft karşılıklı çalışmaya önem veriyor: İlke tabanlı güvenlik tarafından korunan dijital kimliklerin ve bilgilerin platformlar ve aygıtlar arasında sorunsuzca geçiş yapabilmesinden önce, sistemlerin karşılıklı olarak çalışabiliyor olması gerekli. Şu anda sistemlerin ve uygulamaların birlikte çalışabilmesini sağlayacak endüstri çapındaki standartlar yaratmak ve bu standartları uygulamak için hükümetler, kurumlar ve iş ortaklarımızla yakın çalışmalar yürütüyoruz; böylece kullandığımız bağlantılar sorunsuz ve kalıcı olabilir, kişiler de bulundukları mekân veya kullandıkları araç fark etmeksizin dijital bilgilere daha güvenli bir şekilde erişebilirler.
Birlikte çalışmayı geliştiren, güveni ve güvenliği artıran endüstri ortaklıkları ve teşebbüslerinin örnekleri olarak şunları sayabiliriz: Birlikte Çalışmayı Geliştiren Üretici Grubu (Interop Vendor Alliance): Kasım 2006'da hayata geçen yazılım ve donanım üreticilerinin oluşturduğu bu global grup, senaryo bazlı testler ve müşterilerle karşılıklı çalışma çözümleriyle ilgili bilgileri paylaşma sayesinde birlikte çalışmayı geliştirebilmek için iş birliği yapıyor.
Microsoft Ağ Erişimi Koruması (NAP): Windows Vista ve Windows Server "Longhorn"da yerleşik olarak bulunan bu ilke uygulaması platformu, sadece güvenli aygıtların ağlara erişebilmesini sağlıyor. Ağ geliştirme ve güvenlik endüstrisindeki 100'den fazla teknoloji ortağı NAP ekosistemine katıldı ve şu an NAP ile çalışan ürünlere sahipler.
GüvenliBT Grubu (SecureIT Alliance): Web tabanlı bu topluluk, endüstrideki şirketlerin Microsoft platformuyla birlikte çalışan uygulamalar yaratmaları, geliştirmeleri ve bu uygulamaların kullanımını yaygın hale getirmelerini sağlamak için oluşturuldu. Teknoloji uzmanlarına yönelik merkezi bir paylaşım ortamı olan GüvenliBT Grubu, dünya çapında 100'den fazla üyeye sahip. Bunlara ek olarak Windows Vista'nın gelişim sürecinde Microsoft; teknik destek kaynakları sunmak, uygulama testi, uyumluluk laboratuvarları ve yazılım geliştiricilerine erişim sağlamak için endüstrinin önde gelen Symantec ve McAfee gibi güvenlik şirketleri ile yakın çalışmalar yürüttü. Amacımız, iş ortaklarımızın Windows Vista'yı ilk kullanmaya başladıkları andan itibaren bilgisayar kullanma deneyimlerini daha güvenli bir hale getirecek pek çok güvenilirlik ve güvenlik yazılımı ve hizmeti sayesinde tüketicilerine sunmaları gereken bilgilere sahip olmalarını sağlamaktır.
Bugün 1 milyara yakın insan günlük hayatında haberleşmek, bağlantı kurmak ve yaratıcı olabilmek için dijital teknolojiden faydalanıyor. Güven sağlamak için endüstri olarak birlikte çalışmaya devam ettikçe, kullanıcıların yeni fikirler keşfetmek, mal ve hizmetler alıp satmak, öğrenmek, öğretmek ve önem verdikleri yakınları ile deneyimlerini paylaşmak için kullandıkları yolları değişime uğratarak bu yolları teknoloji ile uyumlu hale getiren yeni ve muhteşem deneyimler sunabiliyor olacağız. Bu süreç içerisinde ise sözünü ettiğimiz 1 milyar kullanıcının ve belki de yüz milyonlarca daha fazla sayıda kişinin hayatına yeni değerler ve heyecanlar katma şansına sahip olacağız.