Bilişim dünyasında genellikle karıştırılarak birbiri yerine kullanılan bu iki terimden kısaca bahsetmek istiyorum.
- Güvenlik (Security) Nedir?
Bilişimde güvenlik terimi, bir sistemin ihtiva ettiği bilginin veyahut sahip olduğu yetkilerin sistemin izni olmadan yetkisiz bir kişi ya da sistem tarafından kullanılmasının önüne geçilmesi olarak tarif edilebilir. Bunu sağlayamayan programlarda "Güvenlik açığı vardır" denir.
- Güvenilirlik (Reliability) Nedir?
Bilişimde güvenilirlik terimi, bir sistemin sürekliğinin ve kararlılığının her koşulda ve zamanda mutlak suretle sağlanmasıdır. Bunu sağlayamayan programlarda "güvenilirlik sorunu vardır" denir.
Bu terimleri açıklamak istememin sebebi birbirine çok karıştırılıyor olmasıdır. Bir sistemi geliştirmek sistemli çalıştırmayı gerektirir, sistemli çalışmanın şartı da bireylerin birbirini doğru ve tam olarak anlamasından geçer. En basit örnek olarak bu iki terimi birbirine karıştıran bir programcı, "programda güvenlik sorunu var!" dediği zaman gizli bilgi ihlali olasılığından mı bahsediyor yoksa (beklenmeyen) ölümcül bir hata ile programın sonlanması ihtimali ile istikrar sorunundan mı bahsediyor doğrudan anlamak malesef mümkün değildir.
Son olarak, güvenliği sağlamak için güvenilirliği sağlamak şarttır. Güvenilir olmayan (hata verme olasılığı olan) bir sistemin güvenlikli olması beklenemez. Güvenliğin temel şartı güvenilirliktir. Fakat tam tersini söylemek her zaman doğru değildir. Güvenliği sağlanmamış bir program yıllar boyunca istikrarlı bir şekilde (beklenmeyen) ölümcül bir hata vermeden çalışabilir. Çünkü güvenlik ihlalleri kişi ya da sistemler tarafından bilinçli olarak yapılan ve doğal olmayan eylemlerdir.
Güvenirlir sistemler geliştirip güvenliğini sağlamanız dileğiyle...
Hiç yorum yok:
Yorum Gönder