2. EL BİLİŞİM CİHAZINDA GÜVENLİK AÇIĞI!

Posted on by

 

 

SEDA GÖK

Son dönemde kurdaki hızlı artış özellikle teknoloji ve bilişim cihazlarında ikinci el ürünlere olan ilgiyi arttırdı. Ancak bu beraberinde ikinci el bilişim cihazlarında yaşanan güvenlik açığı sorununu yeniden gündeme getirdi.

Başta cep telefonları olmak üzere tabletler, bilgisayarlar, sabit diskler gibi bireylerin ve kurumların kişisel, kurumsal, özel hayat verilerinin yer aldığı cihazların ikinci el satışlarında, verilerin tam silinememesi nedeniyle büyük bir güvenlik açığı ortaya çıkıyor.

Geçtiğimiz günlerde bu konuda sektör temsilcileri ile bir platformda sohbet etme imkânım oldu. Yetkililerin de izlediği denemelerle, yüksek güvenlik sunduğu iddia edilen cep telefonlarında bile manuel olarak silinen ya da çeşitli silme programlarıyla silinen verilerin geri getirilmesi başarılabiliyor.

Bu alandaki güvenlik açığının ciddi boyuta ulaştığının altı çiziliyor.  Özellikle şirketlerinin ticari olarak veri yok etme faaliyeti yürüttüğünü ve bu konuda bilincin artırılması isteniyor.

Bireylerin kendi özel hayatları, kimlik bilgileri, banka bilgileri gibi çok sayıda verinin istenmeyen şekilde kullanılabileceğinin altını çiziyorlar.

Sadece cep telefonu değil, tablet, notebook, sabit diskler ve hatta USB belleklerdeki veriler bile geri dönülemez şekilde yok edilmezse geri döndürülebiliyor. Normal durumlarda bir veriyi sildiğinizde ya da cep telefonunu fabrika ayarlarına döndürdüğünüzde gerçek veriyi silmiyorsunuz ve bu sadece o verinin adres defterini siliyorsunuz örneğini veriyorlar.

Ancak şu anda gerçek anlamda verilerin yok edilmesine ilişkin uygulamaya uyum yok. Ciddi bir güvenlik açığı var.

Hukuken, bu türden cihazların elden çıkarıldığı ana kadar sorumluluğun sahibinde, elden çıkarıldığı andan itibaren satın alanda olduğunu, satış sırasında göz önünde verilerin silinip fabrika ayarlarına döndürüldüğüne dair tutanak şartı olduğu hatırlatılıyor.

Büyük şirketler, bankalar teknoloji değişimi ya da yenileme nedeniyle kullanımdan çektikleri yüksek teknolojili sabit diskleri güvenlik riski nedeniyle tahrip ediyor. Bu da ekonomik bir kayıp olarak görülüyor.

Bunun önüne geçecek mekanizmaların devreye alınması gerektiği mesajını veriyorlar.