{DOSYA ERİŞİM ve PAYLAŞIM GÜVENLİĞİ

Paylaştırılan dosyaların korunma gerekliliğini açıklayabilmek.

Dosya erişim haklarını düzenleyebilmek. Bilmesi gereken prensibini açıklayabilmek. Şifreleme yöntemi ile dosyaların nasıl

korunabileceğini açıklamak. “Bazı kullanıcılar, zaten paylaştığım dosyalarımı

neden koruma ihtiyacı duyayım ki” diye düşünebilir. Fakat basit bir dosya erişimi ve paylaşımı nedeni ile çok farklı problemlerle karşılaşmak mümkündür

HEDEFLER :

"Paylaştırılmış klasörler" başkasının erişimine izin verdiğiniz ve çoğu zaman dosya paylaşmak amacıyla kullandığımız klasörlerdir.

Paylaştığınız bir klasöre ya da dosyaya herkesin, bütün haklarla ve kullanıcı sınırı olmadan erişmesine izin vermeniz, bu paylaşımdan gelebilecek tüm tehlikelere imkan vermeniz anlamına gelir.

Sizin haberiniz olmadan aynı ağdaki bir kişi paylaştığınız dosyalara erişebilir, değiştirebilir hatta silebilir. Sizin istemediğiniz ya da bilmediğiniz kimseler tarafından da elde edilerek size ve bilgisayarınıza çeşitli zararlar verilebilir.

Yine bu gibi paylaşımlar çoğu zaman virüslerin ve zararlı yazılımların yayılmak için kullandıkları alanlardır. Başka birinin bilgisayarına bulaşmış bir virüs, sizin paylaşım alanınızdan bilgisayarınıza kolaylıkla bulaşabilir.

Paylaştırılmış klasörlerden gelebilecek zararlar. Neler mi?

Film, müzik veya yazılımlarınızı paylaşmak amacıyla bilgisayarınıza kurduğunuz "Dosya paylaşım yazılımları" aracılığı ile zararlı yazılımların yayılmasına olanak sağlıyor olabilirsiniz.

Örneğin:Kaza, eMule, Bittorent, LimeWire gibi yazılımlar kullanıyor iseniz bilgisayarınızı zararlı yazılımlara karşı korunmanız gerekir. Çünkü

Bu yazılımları kullanarak indirmiş olduğunuz bir ofis programı, veya eğlenceli bir uygulama aslında bir truva atı olabilir.

Aynı zamanda bu yazılımlar ile tanımadığınız kötü niyetli kişilerin de bilgisayarınıza erişimini ve hatta kişisel bilgi ve dosyalarınızı görebilmesini sağlıyor olabilirsiniz.

Dosya paylaşım yazılımlarıyla

gelen tehlikeler. Neler mi?

"Paylaştırılmış klasörler" veya "Dosya paylaşım yazılımları" kullandığınızda karşınıza çıkabilecek bir diğer sorun telif haklarının gözardı edilmesi meselesidir. Paylaşım yazılımıyla elde ettiğiniz veya paylaştığınız bir dosyanın telif haklarını isteyerek veya istemeyerek ihlal etmiş olabilir ve yasaları çiğnemiş olabilirsiniz. Bu durum, sizi yasal açıdan zor durumda bırakabilecek sonuçlar doğurabilir.

Telif haklarının ihlali problem olabilir. Nasıl mı?

Günümüzde kişilere, kurumlara hatta ülkelere ait verilerin büyük bir kısmı disk sistemi, sabit disk, usb bellek, flash disk, CD, DVD gibi sayısal saklama ortamarında saklanmaktadır. Bu saklama ortamlarında saklanan bilgilerin tamamı aynı gizlilik seviyesinde değildir. Bazılarının ortaya çıkması kişileri kurumları para, zaman, prestij kaybı gibi önemli kayıplarla karşı karşıya bırakabilir.

Bilgilerin önemlerine uygun olarak güvenliğin temel üç ayağı olan gizlilik, bütünlük ve sürekliliğinin sağlanması çerçevesinde gizliliğin korunması adına gerektiğinde güvenli olarak silinmesi ya da imha edilmesi de büyük önem taşımaktadır.

Bu bilgilerin ilgisiz kişilerin eline geçmemesi için cihazlar kullanıldığı sürece şifreleme, kimlik doğrulama, yetkilendirme gibi birçok güvenlik önlemi alınmaktadır. Fakat silindiği düşünülen dosyalar, saklama ortamının uygun bir şekilde silinmemesi durumunda sayısal adli analiz araçlarıyla ya da basit yazılım araçlarıyla kolayca geriye döndürülebilmektedir. Hatta bu saklama ortamları zaman zaman kontrolsüz bir şekilde elden çıkarılabilmektedir. Örneğin çok kritik bilgileri bulunan bir kurum veya kişi eskiyen bilgisayarını herhangi bir işlem yapmadan başka bir kuruma bağışlayabilmekte, hurda olarak satabilmekte ya da doğrudan çöpe atabilmektedir.

Bozulan veya çok eskiyen bilgisayarların diskleri uygun bir şekilde silinmeden elden çıkarılması çok önemli bilgilerin ilgisiz kişilerin eline geçmesine neden olmaktadır. Hatta bu bilgisayarlara ait saklama ortamları yeterince güvenli olmayan yöntemlerle silinmesi durumunda verilerin büyük bir bölümünün veya tamamının geriye döndürülmesi mümkün olmaktadır. Bu yetkisiz geriye döndürmelerin ortadan kaldırılması için veriler önemlerine uygun olarak silinmelidir.