Tehdit Modellemesine Giriş

İnternette kendinizi güvende tutmanın tek bir yolu yoktur. Dijital güvenlik, kullandığınız araçlarla ilgili değil, karşılaştığınız tehditleri anlamak ve bu tehditlere karşı nasıl önlemler alabileceğinizle alakalıdır. Daha güvende olmak için, neleri, kime karşı korumanız gerektiğini belirlemelisiniz. Tehditler, bulunduğunuz yere, ne yaptığınıza ve kiminle çalıştığınıza göre değişebilir. Bu yüzden, hangi çözümlerin sizin için en iyi olduğunu belirlemek için, tehdit modellemesi değerlendirmesi yapmalısınız.

Bu değerlendirmeyi yaparken, kendinize sormanız gereken 5 ana soru şunlardır: Anchor link

  1. Neyi korumak istiyorsunuz?
  2. Kimden korumak istiyorsunuz?
  3. Bu şeyi korumak zorunda kalma ihtimaliniz nedir?
  4. Bunu başaramamanız ne gibi kötü sonuçlara yol açar?
  5. Bunları engellemek için ne tür zorluklara katlanabilirsiniz?

İlk soruyla ilgili konuştuğumuz zaman, varlıklarınız ya da korumak istediğiniz şeylerden bahsederiz. Varlık, değer verdiğiniz ve korumak istediğiniz bir şeydir. Dijital güvenlikle ilgili konuştuğumuz zaman, bahsi geçen varlıklar genellikle bilgilerdir. Örnek olarak, epostalarınız, kişi listeleriniz, anlık mesajlaşmalarınız ve dosyalarınızın hepsi birer varlıktır. Cihazlarınız da bir varlıktır.

Sakladığınız verilerin bir listesini yapın ve bu verileri nerede sakladığınızı, kimin erişimi olduğunu ve başkalarının bu verilere erişmesini neyin engellediğini yazın.

İkinci soruya cevap verebilmek için, "Kimden korumak istiyorsunuz?", sizi veya bilgilerinizi kimin hedef alabileceğini ve düşmanınızın kim olabileceğini anlamak önemlidir. Düşman, varlığınıza ya da varlıklarınıza karşı tehlike oluşturan herhangi bir kişi ya da kuruluştur. Patronunuz, devletiniz, ya da halka açık ağda bulunan bir bilgisayar korsanı, muhtemel düşmanlara bir örnektir.

Verinizi ya da haberleşmelerinizi kimlerin ele geçirmek isteyebileceğini listeleyin. Bu bir kişi, bir devlet kurumu ya da bir şirket olabilir.

Tehdit, varlığınızın başına gelebilecek kötü bir şeydir. Bir düşmanın verinizi tehdit etmesi için çok sayıda yol vardır. Örnek olarak, bir düşman gizli haberleşmelerinizi ağınızdan geçerken okuyabilir ya da verilerinizi kullanılamaz hale getirebilir veya silebilir. Bir düşman aynı zamanda kendi verilerinize olan erişiminizi de devre dışı bırakabilir.

Düşmanların motifleri, saldırıları gibi çeşitlilik gösterebilir. Polis şiddetini gösteren bir videonun yayılmasını engellemeye çalışan bir devlet, bu videonun silinmesinden ya da görünebilirliğinin kısıtlanmasından tatmin olabilir, ancak siyasi rakibiniz sizin haberiniz olmadan gizli bir içeriğe erişmek ve bunu yayınlamak isteyebilir.

Düşmanınızın gizli verinizle ne yapmak isteyebileceğini bir yere not edin.

Saldırganın kabiliyeti düşünmeniz gereken önemli şeylerden biridir. Örnek olarak, cep telefonu sağlayıcınızın tüm telefon kayıtlarına erişimi vardır ve bu yüzden bu veriyi size karşı kullanma kabiliyeti vardır. Açık bir Wi-Fi ağındaki bir bilgisayar korsanı şifresiz haberleşmelerinize erişebilir. Devletinizin daha güçlü kabiliyetleri olabilir.

Düşünmeniz gereken son şey ise risktir. Risk, belli bir varlığa karşı belli bir tehdidin gerçekleşebilmesi ihtimalidir ve kabiliyetle ilişkilidir. Cep telefonu sağlayıcınızın tüm verilerinize erişimi olmasına rağmen, hizmet sağlayıcınızın bu veriyi internette yayınlayıp, saygınlığınıza zarar verme ihtimali düşüktür.

Riskleri ve tehditleri birbirinden ayırmak oldukça önemlidir. Tehdit, olabilecek kötü bir şeyken, risk, bu tehdidin gerçekleşme ihtimalidir. Örneğin, binanızın çökebileceği tehdidi vardır ancak bunun gerçekleşmesinin riski, Stockholm'e oranla, San Francisco'da çok daha yüksektir. Çünkü San Francisco'da depremler yaygınken, Stockholm'de nadirdir.

Risk analizi gerçekleştirmek, hem kişisel hem de subjektif bir işlemdir; herkes aynı önceliklere sahip değildir ya da herkes tehditlere aynı şekilde bakmaz. Birçok insan, risk ne olursa olsun bazı tehditleri kabul edilemez bulurlar, çünkü gerçekleşme ihtimali ne olursa olsun, bir tehditin varlığı zarara değmez. Diğer durumlarda ise, insanlar yüksek riskleri umursamazlar çünkü bu tehditleri bir problem olarak görmezler.

Askeri bağlamda ise, örneğin, bir varlığın düşman ellerine geçmesinden ziyade yok edilmesi tercih edilebilir. Tersine, birçok sivil bağlamda ise, eposta servisi gibi bir varlığın mevcut olması, gizliliğinden çok daha önemlidir.

Şimdi tehdit modellemesi pratiği yapalım. Anchor link

Evinizi ve mülkünüzü güvende tutmak istiyorsanız, kendinize sorabileceğiniz bazı sorular şunlardır:

  • Kapımı kilitlemeli miyim?
  • Ne tür kilit ya da kilitleri satın almalıyım?
  • Daha gelişmiş bir güvenlik sistemine ihtiyacım var mı?
  • Bu durumda varlıklar nelerdir?
    • Evimin mahremiyeti
    • Evimin içinde yer alan eşyalar
  • Tehdit nedir?
    • Birisi evinize zorla girebilir.
  • Birisinin evinize girme riski nedir? Bunun olma olasılığı yüksek midir?

Kendinize bu soruları sorduktan sonra, ne tür önlemler almanız gerektiğini belirlemek için hazırsınız demektir. Eğer eşyalarınız değerliyse ancak evinize zorla girilmesi riski düşükse, pahalı bir kilide yatırım yapmak istemeyebilirsiniz. Ancak eğer risk yüksekse, piyasadaki en iyi kilidi, hatta eviniz için bir güvenlik sistemi dahi almak isteyebilirsiniz.

Son güncelleme: 
2015-01-12
Bu sayfa İngilizce'den çevrilmiştir. Sayfanın İngilizce versiyonu daha güncel olabilir.
JavaScript license information