İnternet Güvenliği: Çocuklarımızı kim eğitiyor?

Bir Cevap Yazın

Lynette T. Owens

Geçtiğimiz yıllarda, çocuklar için internet güvenliği hızla önem kazanan bir konu haline geldi. Artık çocukları internete girip de başı derde girmeyen bir ebeveyn ya da öğretmenle karşılaşmamaya başladım. Ayrıca son dönemde medya da bu konuda insanları bilgilendirme çalışmaları yürütüyor. Ancak bu durum bir trend halini aldığından beri internet güvenlik eğitimi ebeveynler ve okullar için yerinde sayıyor.

Pew Araştırma Merkezi’nin raporlarına göre, ABD’de bulunan gençlerin yüzde 73’ü sosyal ağ sitelerini kullanıyor ve yüzde 75’inin kendi cep telefonu bulunuyor. İnternet kullanımı hayatın bir parçası haline geldi ve bu konuları görmezden gelmek ya da çocukların internet erişimini kesmek bir çözüm değil. Kesinlikle çocuklarımızı internette nasıl güvende, sorumlu birer vatandaş olacakları konusunda eğitmemiz gerekiyor.

Ancak bunu kimin yapması gerekiyor? Ebeveynler? Okullar? Teknoloji endüstrisi? Hükümet ya da kanunlar? Bahsettiğimiz tüm bu güçler aslında çocukların internette güvende olmasını sağlamaya çalıştı. Ancak bu çabalar birbiriyle bağlı olmazken anlatılanlar da birbirini tutmadı. Eğer burada bir parça sorumluluk varsa, kimin üstlenmesi gerekir?

Burada mücadeleyi zorlaştıran etkenler bulunuyor. Zira çocuklar için internet güvenliği oldukça geniş açılardan ele alınabilecek, dağınık bir konu olduğu için tek başına bir grup tarafından derinlemesine uzman olup çocukların tüm eğitimini üstlenemeyecektir.

Bana kalırsa hiç kimse tek başına sorumlu değil. Kesinlikle kolektif bir çalışmaya gidilmesi gerekiyor. Çocukları çeşitli sebeplerle internet kullanımını öğreniyor ve farklı cihazlarla, farklı yerlerden internete erişim sağlayabiliyor. Bize düşen görev interneti güvenle kullanmalarını sağlamak.

İdeal olan nedir?

1-      Ebeveynler ya da sorumlular çocuklara internete giriş yaptıran ilk kişi olmalı. Ebeveynler teknik olarak internet kullanımının nasıl olduğunu anlatmanın yanında nasıl iyi ve güvenli birer internet kullanıcısı olunacağını da göstermelidir. Çocuklarının o yaşlarda internete nasıl ve ne zaman girdiğini düşünmeliler. Örneğin, cep telefonuyla, dizüstü bilgisayarla, arkadaşının evinde, müzik çalarından ya da oyun konsolundan internete erişilmesi mümkün. Ebeveynlerin internet güvenliği hakkında her şeyi bilerek uzman olmasına gerek yok ancak çocukların kullandığı cihazlar ve girilen sitelerin ilk aşamada bilinmesinde fayda var.

2-      Okullar internet güvenlik eğitimi vermeli. 8 ya da 9 yaşından itibaren çocuklar internet ile okullarında tanışıyor ve bir kısmının da cep telefonu bile oluyor. O yaştaki çocukların sosyal ağ site kullanımı, sanal zorbalık, müstehcen içerik gibi konularda bilgilendirilmesi gerekiyor. Çocuklar, internete nerede ve kimle girerse girsin güvende olabilmek için okul yönetmelikleri ve sınıf arkadaşlarıyla internet kullanım kurallarını öğrenmeye ihtiyaç duyar.

3-      Okullar ve ebeveynler, ebeveyn eğitimi konusunda bir araya gelmeli. Öğretmenler, çocuklara okul sırasında verilen bilgisayar eğitiminde nelerin, ne amaçla yer aldığını ebeveynlere aktarmalıdır. Öğretmenler ve ebeveynler, okul içi ya da dışında öğrenciler internet kullanım kurallarını çiğnediğinde nasıl disiplin hamleleri yapılacağı konusunda fikir birliğine varmalıdır. Disiplin işlemleri sırasında ne, ne zaman, nasıl ve kim sorularının açık ve kesin olması çok önemlidir.

4-      Okul teknoloji bölümleri çocukları güvende tutacak uygun altyapıyı sağlamalı. Saldırılara karşı kabul edilebilir bir kullanım politikası okul yönetimi tarafından belirlenmelidir. Aslında bu ancak veliler, yönetim ve BT bölümünün bir araya gelerek işbirliğine gitmesi sonucunda ortaya çıkabilir. Herkesin kişisel bilgisinin çalınma riski taşıdığı gibi okullarda barındırılan çocuk verileri de çalınma ya da kötü kullanıma maruz kalma riski altındadır.

5-      Büyük öğrenciler küçüklerine akıl hocalığı yapmalı. Okullarda öğretmenlerin eğitiminin yanı sıra öğrenciler de kendi aralarında öğrendiklerini paylaşarak kendilerini geliştirilmelidir. Öğrencilerin birbirleri üzerindeki etkileri sandığımızdan çok daha fazla.

6-      Teknoloji şirketleri en başından itibaren çocuk güvenliğini düşünmeli. Çocukların çevrimiçi güvenliği için sosyal ağlar, oyun siteleri, indirme, dinleme ve izleme yapılabilen eğlence siteleri gibi servislerle bu servislere bağlantı sağlayan bilgisayar, cep telefonu, oyun konsolu gibi cihaz üreticilerinin kimlik hırsızlığına karşı çok önemli etkisi bulunabilir. Teknoloji şirketleri kendi oto kontrolleri, baskı grupları ve hükümet düzenlemeleri nedeniyle çocukların güvenliği için yatırımda bulunuyor. Ancak bence veliler ve öğretmenlerin bu konuda bilgilerinin artması, bu şirketlerin daha en başında çocuk güvenliği konusunda önlem almasını sağlıyor.

Buradaki liste yeterince kapsamlı olmayabilir ve bireysel olarak çok daha fazla olay yaşanıyor olabilir. Buna rağmen öncelikle veliler ve öğretmenler çocukların internet güvenliği konusunda herkese sorumluluk düştüğünü fark etmeli ve daha güvenli, daha akıllı nesiller yetiştirmek için çabalamalıdır.

Orjinal makale: Internet safety: Who’s teaching our kids?

Tüketici Uyarlaması Dalgasını Yönlendirme

Bir Cevap Yazın

Yayınlayan Cesare Garlati (Sr. Director of Consumerization, Trend Micro)

Direnmek yerine, sahip olduğu iş potansiyelini açığa çıkarmak için, organizasyonlar tüketici uyarlamasını benimsemelidir. Bu stratejik bir yaklaşım, esnek ilkeler ve uygun güvenlik ve yönetim araçları gerektirir.

BT’nin Tüketici Uyarlaması bu on yılın en etkili teknoloji eğilimidir. Akıllı telefonlar, tabletler, Facebook, Twitter ve çok daha fazlasının hızla artan istilası ve etkisi ile boğuşmakta olan şirketler bunun fazlasıyla farkındadır. Bu “Kendi Cihazını Getir” (KCG) hareketi, 1970’li ve 1980’li yıllarda, IS departmanının delgili kartlar, teypler ya da o tarihlerdeki G/Ç birimini işleme alması için sırada beklemek yerine, verilerin derhal işleme alınabilmesi amacıyla, tablolar (Visicalc ya da sırasıyla Lotus 1-2-3 kullanarak) üzerinde çalışmak için çalışanların kendi Apple II ya da IBM bilgisayarlarını satın alıp getirdiği bilgisayarların ilk günlerine çok benzemektedir. Sonuçta, IS departmanın başındakiler direnmeyi bırakmak ve bilgisayar dalgasını kabul etmek zorunda kalmıştı ve hikayenin geri kalanını siz zaten biliyorsunuz.

Bu yeni KCG artışı beraberinde riskler de getirse de, çok sayıda şirket tüketici BT cihazları istilasına direnme hatasına düşmektedir. Öyleyse, Tüketici Uyarlamasını bir rekabet avantajına döndürmek için, bir şirket açısından en iyi çözümler ve uygulamalar nelerdir?

Bir: Bir planınız olsun. Tüketici Uyarlamasına yönelik stratejik bir yaklaşım belirleyin ve tüm organizasyonu kapsayacak bir plan geliştirin. BT bunu tek başına yapamaz ve yöneticileri, iş kolu sahiplerini (pazarlama, satış, İK, ürün geliştirme) olduğu kadar müşterileri, ortakları ve şirket içerisinde teknolojileri erken benimseyenleri de bu sürece dahil etmek zorunda kalacaktır. Yeni tüketici teknolojisini benimsemeyi planlarken, BT yöneticileri hangi cihazları ve uygulamaları beğendiklerini ve iş faaliyetlerinde neleri faydalı bulduklarını öğrenmek için, en yenilikçi kullanıcılar arasında anket yapmalıdır. Bu şekilde, BT departmanı BT görüşlerini tabana zorla kabul ettirmek yerine, kullanıcıların deneyimlerinden faydalanacaktır.

İki: Evet deyin – ama her şeye ya da herkese değil. Hangi cihaz ve uygulamaların kurumsal standart (BT tarafından tam desteklenen) olarak kabul edildiğini, tolere edildiğini (kullanıcı ile birlikte ortak desteklendiğini) ve karşı çıkıldığını (tamamen kullanıcı sorumluluğunda) açıkça tanımlayan bir ilkeler seti geliştirin. Buna ek olarak, BT rol, iş kolu ve konum gibi ilgili niteliklere dayalı olarak, küresel iş gücünün profilini çıkarmalıdır. Ve BT departmanı bundan sonra teknolojileri kullanıcı profilleri ile eşleştirmeli ve her bir kesişim noktası için SLA’lar tanımlamalıdır.

Üç: Doğru altyapıyı kullanın. Kurum içinde özellikle tüketici teknolojisini koruyacak ve yönetecek şekilde tasarlanmış, uygun BT araçlarını kullanın. Bazı çözümlerin belirli ürün segmentleri genelinde zaten kullanılıyor olmasına karşın, tek bir satıcının tüm platformların tüm işlevsel gereksinimlerini kapsayan tek bir çözüm sağlayamayacağını unutmayın. Satıcılar başlangıçta yan ürün segmentleri için geliştirilen çözümlerle Tüketici Uyarlaması alanına girdikçe, birçok çözüm örtüşen asıl işlevselliği sunma eğilimi göstermekte ve tüm tüketici teknolojilerinin korunması ve yönetilmesinde hayati önem taşıyan platformlar arası desteği sunmamaktadır. Bu nedenle, BT’nin farklı ürün kategorilerindeki birden fazla teklifi entegre etmesi gerekecektir: Internet içerik güvenliği için güvenlik çözümleri, mobil kötü niyetli yazılımlara karşı koruma ve mobil veri koruması, sistem yetkilendirmesi ve uygulama yönetimi için Mobil Cihaz Yönetimi araçları ve ses ve veri hizmetlerinin satın alma, destek ve maliyet kontrol için Telekom Giderleri Yönetimi sağlayıcıları.

Sonuç olarak, sahip olduğu iş potansiyelini açığa çıkarmak için, organizasyonların tüketici uyarlamasını benimsemeleri gerekmektedir. Bu stratejik bir yaklaşım, esnek ilkeler ve uygun güvenlik ve yönetim araçları gerektirir.

Bu stratejinin şirketinizde işe yaradığına şahit oldunuz mu? Hiç mi? Bana haber verin. Buraya bir yorum bırakın.

 

Çalışanların Cihazları Ne Olacak? Havayı Yumuşatmak İçin Tüketici Uyarlamasından Yararlanın!

Bir Cevap Yazın

Yayınlayan Jamie Haggett (Global Solutions Manager, Trend Micro)

Son dönemde, tüketici uyarlaması ve bunun şirket üzerinde yaratacağı etki ile ilgili çok sayıda etkinliğe, panele, müşteri toplantılarına ve yuvarlak masa tartışmalarına katıldım. Dürüst olmak gerekirse, sürekli “Bu cihazları nasıl yöneteceğiz?” ya da “Bu cihazlardaki verilerimizi nasıl koruyacağız?” soruları ile karşılaşıyorum ama “Çalışanlarımızın cihazlarını nasıl koruyacağız?” sorusu ile hiç karşılaşmıyorum.

Bu cihazları organizasyonlara tüketicilerin getirmesine karşın, organizasyonların sadece tepki verdiğini ve bu eğilimi söyledikleri kadar benimsemediklerini görüyorum. Bir organizasyonun tüketici uyarlamasını gerçekten benimseyebilmesi için, iki şeritli bir koruma yolu sağlamaları gerekir. Tüketici uyarlamasının benimsenmesi sürecindeki önemli başarı etkenlerinden biri de, çalışanların organizasyonun cihazlarının kontrolünün bir bölümünü üstlenmesi fikrini kabullenmesini sağlamaktır – her iki yönden de, koruma altında olduklarını hissetmeleri gerekir.

“İşverenimin fotoğraflarıma erişemeyeceğinden nasıl emin olabilirim?” “Patronumun cihazımdaki kişisel e-postamı okumadığından ya da verileri didiklemediğinden nasıl emin olabilirim?” “İşverenimin kişisel uygulamalarım ve fotoğraflarımla birlikte kişisel cihazımı tamamen silme gücüne sahip olması mümkün mü?”. Çalışanlar tüketici uyarlaması beyin fırtınası tartışmalarına dahil edildiğinde, sorulan sorular bunlardır.

Tüm çalışan tabanınızı sürece dahil etmek, güvenliğe yönelik en başarılı ve en çok önerilen yaklaşım olmuştur. Tüketici uyarlaması beyin fırtınası tatışmaları çalışanlarınızla aranızdaki havayı yumuşatmak ve çalışanlarınızı planlama sürecine dahil etmek ve aynı zamanda da, personeli güvenliğin önemi konusunda eğitmek için ideal bir yöntemdir. Bu sadece çalışanların önemli bir rol oynadıklarını hissetmelerini sağlamakla kalmayacak, aynı zamanda, bu cihazların yönetilmesine ve korunmasına yardımcı olacak güvenlik ilkelerinin ve teknolojilerinin benimsenmesine de yardımcı olacaktır.

Bu nedenle, organizasyonunuzdaki kullanıcılara ulaşın. Göreceğiniz sıcak karşılama sizi şaşırtacaktır. Sürecin bir parçası olduklarını hissettiklerinde ortaya çıkacak olan sadakate değer biçilemez. Organizasyonunuzun bu cihazları gerçekten nasıl kullandıklarını öğrenmek, sizin açınızdan aydınlatıcı olacaktır. İnsan faktörü hala tüm eğitim programlarındaki en büyük zayıflıktır ve bu taşı tam gediğine oturtmak için iyi bir yol!

 

Neden siber suçlular için konan ödüller işe yaramıyor?

Bir Cevap Yazın

Ödüller, bugüne kadar yüksek profil zararlı yazılım yaratıcıları/operatörlerinin yakalanması karşılığında teklif edildi. Bu tür girişimler ne kadar başarıya ulaştı ve kısıtlayan etkenler nelerdi?

Microsoft Anti-Virus Ödül programı 2003’ten bu yana Sasser, Sobig, Blaster, Conficker ve şimdi de Rustock’un yaratıcıları için çeşitli ödüller teklif etti. Ödül parası Microsoft tarafından sunulsa da ödülü kimin hak ettiğini tutuklama ve mahkeme sonucunda kamu güçleri karar verdi.

Teklif edilen ödüllere rağmen başarıya ulaşan dosya sayısı oldukça az. 2005 yılında Sasser solucanının arkasındaki isim olan Sven Jaschan’ın bilgilerini veren iki kişi 250 bin dolarlık ödülü paylaşmıştı. Ancak dediğim gibi başarılar oldukça sınırlı. Sobig ile ilgili henüz bir tutuklama gerçekleşmedi ve belki de son dönemin en fazla can yakan zararlı yazılımı Conficker yaratıcısıyla ilgili bir gelişme kaydedilemedi.

Zararlı yazılım üretenlerin yakalanması konusunda bilgi verenlere ödülleri elbette sadece Microsoft vermiyor. 2004 yılında SCO MyDoom’un yazarının tutuklanması ve mahkûm edilmesi için 250 bin dolar teklif etmişti. Yine ortaya bir sonuç çıkmadı.

Bu sınırlı başarılını birkaç sebebi bulunuyor; suçlular takma isimler altında hareket ediyor ve gerçek kimlikleri hakkında gerçekten ser verip sır vermiyor. Ödüller “gerçek dünyadaki” suçlarda birçok bilginin açığa çıkmasını sağlarken tanıkların ortaya çıkma olasılığının çok daha yüksek olduğunu anlamamız gerekiyor. Sanal dünyadaysa bu tür suçlara tanık olabilmek için bir şekilde olayların içinde, hatta ortak olmak gerekiyor.

Ayrıca yüksek profilli zararlı yazılımlar konusunda verilen ödüllere bakıldığında 250 bin ila 500 bin dolarlık ödüller göze çarpıyor. Ancak bu ödüller yüksek profilli bir suç şebekesinin normalde kazanabileceği paranın yanında çok düşük kalıyor.

Facebook kullanıcıları… Paniğe kapılmayın!

Bir Cevap Yazın

Haberlerde dikkatinizi çekmiş olabilir; Facebook, ClickCEOP uygulamasını kullanıcılarına sunmaya karar verdi. Medyada sık sık “Panik Tuşu” olarak anılan bu uygulama, endişeli Facebook kullanıcılarına online güvenliğin çeşitli yönleriyle ilgili olarak yardım ve tavsiye alabilecekleri bir yer sunuyor.

CEOP (Çocuk İstismarı ve Online Koruma Merkezi), 13-18 yaşlarındaki Facebook kullanıcılarını profillerine bir ClickCEOP sekmesi (tab) eklemeye teşvik ediyor. Sekme, CEOP İstismar Raporlama sitesine giden bir bağlantı (link) içeriyor. Bu site, siber zorbalık ve korsanlık (Bununla hesapların ele geçirilmesini kastediyorlar) girişimlerini, virüsleri, mobil sorunları, zararlı içerikleri, uygunsuz ya da istenmeyen cinsel davranışları ihbar etmeye ya da bu konularda tavsiye almaya yönelik doğrudan bağlantılar sunuyor.

ClickCEOP uygulaması her gencin profiline önceden tanımlanmış olarak yüklenmese de, Facebook, site genelinde genç kullanıcılara yönelik olarak yürüteceği farkındalık kampanyasıyla uygulamayı destekleyeceğini ve uygulamanın ağızdan ağıza ve tavsiye yoluyla yayılmak üzere tasarlandığını açıkladı.

Facebook’un daha savunmasız konumdaki kullanıcılarının güvenliğini daha ciddi bir biçimde ele aldığını görmek sevindirici. Eğitim ve farkındalık, online tehditlere karşı güçlü birer araç. Umut ederiz ki insanlar arkadaşlarının bu uygulamayı profil sayfalarına eklediklerini gördükçe, uygulama hızla neredeyse öntanımlı bir kurulum haline gelir.

Avcıların sosyal ağlarda ve genel olarak online ortamda bu kadar başarılı olmalarının nedeni, kurbanlarının hissedebileceği herhangi bir şüpheyi ya da korkuyu hafifletmek için yoğun bir biçimde çalışmalarıdır. Olmadıkları bir kişi gibi görünmek amacıyla çalıntı fotoğraf ve kimliklerin yanı sıra yalan olduğu kesin olan ifadeler kullanırlar. Bazı yorumcuların Panik Tuşu’nun umulduğu kadar etkili olamayacağını düşünmelerinin nedeni budur. Ama hiç kuşkusuz, hiçbir şey yapmamaktansa bir şey yapmak yeğdir.

Bir görüşe göre, tuşun varlığı bile farkındalığı artırmaya ve daha savunmasız olanların şüphe seviyesini yükseltmeye yardımcı olacak. Yine bir başka olasılık da tek bir potansiyel kurban bile alarm verse sürekli rahatsızlık yaratan durumların daha hızlı ortaya çıkarılacak olmasıdır.

Ne yazık ki, alternatif sonuçlardan biri de bu işlevselliğin zorbaları ve avcıları daha çapraşık taktiklere yöneltmesi olabilir. Örneğin, onları bulmayı ve durdurmayı daha da karmaşık hale getiren “bir kez kullan ve yok et” türü dostluklar yaratabilirler.
En azından, daha genç ya da savunmasız olanların bir şekilde hedef alındıklarını hissettiklerinde nereye gidecekleri ya da ne yapacakları konusunda kafa karışıklığı yaşamalarına artık gerek yok. Online suçu ciddi boyutlara ulaştıran faktörlerden biri de ihbarda bulunulacak bir merkezin olmamasıdır. Facebook kullanıcıları açısından, sorunun bu küçük bölümü, en azından şimdilik çözülmüş durumda.