Sıradan bir internet kullanıcısı olabilirsiniz. Ya da bir diplomat, first lady, senato üyesi hatta bir avukat veya Hillary Clinton bile olabilirsiniz:)
Yukarıdakilerden hangisi olursanız olun (ama Hillary Clinton olmayın), internet ortamının tüm nimetlerinden yararlanırken, bu ortamı var eden mühendislerin her zaman "iyi niyetli" olmalarını ummak, aşırı iyimser davranmaktır. Ve bu aşırı iyimserliğiniz başınıza dert olabilir.
Belli ki Mrs. Hillary Clinton bu konuda son derece iyimser davranmış. Eğer siz de önemli bir pozisyonu işgal ediyorsanız, bu yazıyı dikkatle okumanızı öneriyoruz.
Bir şirket yetkilisi veya devlet görevlisi iseniz, yani interneti kullanma biçiminiz sizin dışınızda başkalarını da ilgilendirecek kadar önemli bir konumda bulunuyorsanız, interneti kullanma biçiminize herkesten daha fazla dikkat etmek zorundasınız. Bu güvenlik, çok geniş bir alanı kapsamakla beraber, biz bu yazımızda (Mrs. Hillary Clinton olayı nedeniyle) özellikle mail hesapları konusuna kısaca değineceğiz. Ancak gerçekten önemli bir pozisyonda iseniz, çok yüzeysel bir tavsiye olarak; interneti kullanma biçiminizle ilgili olarak mutlak suretle bir uzmandan "sürekli" olarak danışmanlık almak durumunda olduğunuzu önemle hatırlatmak isteriz. Kullandığınız bilgisayarlardan programlara, girdiğiniz internet sitelerinden kullandığınız cep telefonuna kadar her şeyin kontrolünün "siz" de olduğundan emin olmalısınız.
Mail güvenliği nedir?
küçük ve orta ölçekli şirketlere veya kişilere (Hillary Clinton gibi), web sitelerini yayına aldıkları (hos ettikleri) firmalar tarafından aynı zamanda mail hesabı da verilir. İşte mail güvenliği, tam da burada konuşulmaya başlanır. Çünkü bilmeniz gerekir ki, bu modelde kullandığınız mail hesabına gelip giden tüm mailler, aslında başka bir şirketin bilgisayarında muhafaza edilmektedir. Bu durumda mail hesabını size sağlayan şirketin veya şirketteki bir personelin size karşı ne kadar dürüst davranacağından, sizin kendi bilgisayarınızın güvenliğini hangi ölçüde sağlayacağınıza veya host firmasının sizin maillerinizin güvenliğini sağlamaya ne kadar muktedir olduğuna kadar pek çok faktör devreye girer. Ve kötü niyetli bir kullanıcı bu güvenlik tedbirlerinin hepsini bir bir yoklayarak en zayıf olan bölümden (genellikle sizin kontrolünüzdeki bölgelerden) hesabınıza, üstelik sizinle eş zamanlı olarak erişme imkânı bulabilir. Ve maalesef siz bunun farkında bile olamazsınız. Bu durumda bir şirket yöneticisi iseniz, bir ihaleye vereceğiniz teklifin tüm detayları rakip firmaların eline geçebileceği gibi, bir diplomat iseniz uluslararası sırların da başkalarının eline geçmesi sandığınız kadar zor olmayabilir. Ve en kötüsü, bu durum süreklilik arz edebilir.
Peki çözüm nedir?
Çok fazla seçenek var elbette. Ancak biz burada en güvenli iki yöntemi sizinle paylaşacağız.
Birinci yöntem olarak;
eğer bir şirket yöneticisi veya devlet görevlisi iseniz ve mail gizliliğinize önem veriyorsanız (ki vermelisiniz), mail hesaplarınızı kendi kurum bünyenizde barındıracağınız bir sunucuda saklamanız önemli bir tedbir olabilir. Bu yöntem, sunucu ve uzman kadro gibi maliyetleri beraberinde getirmekle birlikte, en güvenilir iki yöntemden biridir. Yani mail hesabınızı başka bir firmanın bilgisayarlarında saklamamak.
Diğer en güvenilir yöntem ise;
marka itibarını hiç bir şekilde zedelemeyecek ve sizin gizliliğinize tam da bu nedenle sizden daha fazla önem verecek kadar güçlü bir firmadan mail desteği almaktır. Bu konuda size Google Apps'i rahatlıkla önerebiliriz. Google, dünyanın en gelişmiş ve en güvenli mail altyapısını bu şekilde şirketinizin hizmetine verir ve verilerinizin çalınma ihtimalini en aza indirmiş olursunuz. Google gibi yüksek marka itibarına sahip bir firma, sizin Google hesabınızın ele geçirildiğinin dünyada duyulmasını asla istemez ve bununla ilgili gerekli tüm yatırımları ve güvenlik denetimlerini kendi marka itibarını korumak için yapar. Ayrıca buna hemen herkesten daha muktedirdir. Bu nedenle siz de kendinizi güvende hissedebilirsiniz. Google Apps'de, kötü niyetli bir kullanıcı sizin kullanıcı adınızı ve şifrenizi bilse bile hesabınıza erişemeyebilir. Ayrıca her şüpheli erişim hakkında anında bilgilendirilirsiniz.
Eğer bir devlet görevlisi iseniz, bilgi güvenliğinden yaşanabilecek siyasi sorunların dışında hukuki sıkıntılar da yaşamamak için, kurumunuzun size önerdiği mail altyapısını kullanmanızı şiddetle öneririz. Bu durumda sizden kaynaklanmayan bilgi sızıntılarından sizin yerinize kurumunuz sorumlu olacaktır. Ancak, bu durumda bile yaşanabilecek sorunların sizden kaynaklı olup olmadığı çok kolay tespit edilebileceğinden, gerekli kişisel güvenlik önlemlerini almak zorunda kalacağınızı da hatırlatmak isteriz. Bunların başında; kolay tahmin edilemeyecek şifreler oluşturmak ve her bulduğunuz bilgisayardan kurumunuz nezdindeki kendinize ait hesaplara erişmemek geliyor. Herhangi bir nedenle farklı bir bilgisayardan hesabınıza giriş yapmak zorunda kalırsanız; bilgisayar sahibinin güvenilir bir kişi olup olmadığını denetledikten sonra, işinizi bitirdiğinizde mutlaka çıkış yapın ve tarayıcı geçmişini tamamen silin. Bu yaptıklarınızın da sizi %100 koruma altına alamayacağını da bilerek tabii. Sonra Hillary Clinton gibi mail yazışmalarınızı internette okuyuverebilirsiniz.
Siber güvenlik, çok geniş ve ucu açık bir konu elbette. Ancak son yaşanan Clinton vakası, bu konunun önemini WikiLeaks belgelerinden sonra tekrar ortaya çıkartmıştır. Siz siz olun, "bana bişey olmaz" demeyin.
Daha iyisi daima vardır.