Adli Bilişime Girmeden Önce
BİRİ ADLİ BİLİŞİM Mİ DEDİ
Bilgi teknolojilerinde yaşanan değişimin etkileri, tüm dünyada olduğu gibi ülkemiz üzerinde de olumlu ve olumsuz yönleri ile kendini göstermektedir.
Gerek olumlu , gerek ise de olumsuz bu etkileri azaltmak üzere başta kanun koyucular eksiklikleri gidermek için düzenelemeler yapmak zorunda kalmışlardır. Hala ülkemizde bununla ilgili tam bir yasal düzenleme olmamakla birlikte mevcut kanuni hükümlere göre siber suçlarla mücadele edilmektedir.
Kanuni düzenlemelerin yanında, suçla mücadelede adli bilişimin önemi sürekli artmaktadır. Suçla mücadele edebilecek yetişmiş eleman eksikliği her geçen gün işlenen suçların da birikmesine sebep olmuştur. Bunun yanında yapılan soruşturmalarda da eksiklikler olması istenmeyen sonuçlardandır. Çünkü adli bilişim uzmanlarının üzerindeki doysa yükü her geçen gün artmakta, ancak adli bilişim uzmanı personelin bu yönde yetiştirilmesi aynı hızda olmamaktadır.
BİLGİNİN KORUNMASI
Maslow'un ihtiyaçlar hiyerarşisi içerisinde güvenlik ikinci sırada yer almaktadır. Bu ihtiyaç bilgi için de geçerlidir. Elimizde bulunan bir bilgiyi korumak için en temel koruma yolu fiziksel olarak korumaktır.
Elimizde bulunan veriyi çoğaltmak, nakil etmek veya saklamak depolama sistemleri ile mümkündür. Bu depolama birimlerinin de uygun şekilde muhafazası son derece önemlidir. Adli bilişimde depolama birimleri hem suçun ifşası, hem de ifşa edilen bu suçun verilerinin saklanması açısından çift yönlü öneme sahiptir.
Adli bilişimde önemli olan bir diğer husus lisaslı yazılımların kullanılmasıdır. Adli bilişimde kullanılan her PC, tablet v.b araç gereçde yetkisiz fizksel erişime karşı şifre koruması mutlaka aktif edilmeli, bu cihazların kullanılmadığı kısa süreli durumlarda bile oturum askıya alınmalıdır.
Genel kabul görmüş güvenli parola ilkesine göre parolanın en az sekiz karakterden oluşmasına özen göstermeliyiz. Bu sekiz karakter harf, rakam ve işaret içermeli, doğum tarihi, isim gibi kolaylıkla tahmin edilebilecek sözcükler parola olarak kullanılmamasına özen göstermeliyiz.
Verilerin dış tehditlere karşı korunması amacı ile virüs programları kullanılmalıdır. Sistem her açıldığında virüs programları aktif olarak çalışmaya başlayarak koruma üst düzeyde tutulmalıdır. Ağ da çalışıyorsak kullanılan sürücülerin yetki ayarları kontrol edilmeli, gerekirse ağa kapatılmalıdır.
KURUM VE PERSONEL GÜVENLİĞİ
Sistemin kesintiye uğramaması, üretilmiş olan veya saklanan bilgilerin bütünlüğünün korunması ve bu bilgilerin kurum dışına izinsiz çıkartılamaması için, bilgi güvenliği mutlaka kurumsal olarak ele alınmalı, kurumlara has tüm iş süreçlerinde olası güvenlik açıkları değerlendirilmelidir. Bu güvenlik açıkları, oluşturulacak bilgi güvenliği politikaları ve bilgi güvenliği standartları ile ivedilikle kapatılmalıdır. Bu tedbirlerden başka yetkili personel gibi diğer tüm personelinde temel eğitimleri tamamlanarak kurumsal güvenliğin pekişitilmesi sağlanmalıdır.
Günümüzde siber saldırıları gerçekleştirenler eskiden olduğu gibi kişisel bir ispat peşinde değil, tamamen bu işten para kazanma güdümünde oldukları ve etkinliklerini sürekli arttırdıkları göz önünde bulundurulara kurum ve personel güvenlik stratejisi sürekli elden geçirilerek güncellenmelidir.