Zaman zaman Türkiye bilgi güvenliği camiasının belirli konulardaki seçimleri, düşünceleri ve isteklerini ölçme amaçlı olarak Bilgi Güvenliği AKADEMİSİ ve www.lifeoverip.net üzerinden çeşitli anketler yapıyoruz.
Gerçekleştirdiğimiz son anketin konusu: Türkiye’de açık kod güvenlik yazılımlarının kullanımı.
Anketdeki amaç tüm dünyada her geçen gün önemi ve bilinirliği artan açık kod güvenlik yazılımlarının Türkiye güvenlik camiasının ne kadar dikkatini çektiğini ölçme ve kurumsal şirketlerdeki açık kod güvenlik yazılım oranını ortaya çıkarmaktı.
Anket Sonuçları:
Ankete katılanlara teşekkür ederek kısaca sonuçları hakkında fikirlerimi yazayım.
Anket sonuçları –lifeoverip.net’i ziyaret edenlerin genellikle açık kod dünyasından haberdar olduğu düşünülürse- benim için hayal kırıklığı oldu. Ortalama olarak %80 civarında bir kullanım bekliyordum.
Neden bu kadar az kullanılıyor sorusunun muhtemel cevapları
- Açık kod güvenlik araçlarının işlevselliği tam olarak bilinmiyor.
- Henüz açık kod, freeware kavramları arasındaki farklar net bilinmiyor. Bazı arkadaşlar açık kod yazılım kullandıkları halde ankete hayır cevabı vermişler.
- Kurumsal şirketlerde güvenlik departmanı çalışanlarının büyük çoğunluğu Linux bilmediği için açık kod yazılımlarla tanışma şansı yakalayamıyor
- Çoğu iş ortamında açık kod yazılımların güvenli olamayacağına dair bir inanış var bu inanış açık kod sistemlerin iş ortamlarında kullanılmasına engel olabiliyor
- Şirket çalışanları açık kod yazılımlarla ilgili destek alamayacaklarını düşündükleri için ciddi projelerde kullanmaktan kaçınıyorlar.
Sonuç olarak; Türkiye henüz açık kod yazılım dünyasının nimetlerinden tam olarak faydalanamıyor.Açık kod güvenlik yazılımı denildiğinde sadece akla Firewall, IPS, İçerik filtreleme sistemleri vs gibi aktif sistemler gelmemeli. Bugün penetrasyon testi yapanların %99’u açık kod yazılımlardan vazgeçemez, yine sistemlerin çalışmasını olumsuz etkilemeyecek bir çok açık kod güvenik aracı en kurumsal iş ortamlarında bile rahatlıkla çalışabiliyor.
İşini bilen, iş yapabilen ve ülkesini düşünen(sözde değil özde:) çalışanlar şirketini zora sokmayacak şekilde açık kod güvenlik yazılımlarını rahatlıkla iş ortamlarında kullanabilir. Bu konuda ciddi tecrübelere sahip biri olarak net söyleyebilirim ki eğer yöneticilerinizi açık kod yazılımların gücü ve esnekliği konusunda ikna edebilirseniz tüm sistemleri açık kod yapalıma kadar götürebiliyorlar işi:)
AGA Projesi
Açık kod güvenlik yazılımı kullanım oranının artması için BGA altında sadece açık kod güvenlik araçlarına yönelik bir çalışma başlattık.( Aynı zamanda sadece açık kod sistemler üzerine eğitim ve danışmanlık hizmetleri veren yeni bir firma kuruluyor)
Çok yakın zamanda faaliyete geçecek olan AGA(Açıkkod Güvenlik Araçları)projemizle birlikte internet üzerinden edinilebilecek, kategorisinde kendini ispatlamış açık kaynak kodlu güvenlik yazılımları hakkında temel seviyede bilgi sahibi olabileceksiniz. AGA-II porojesiyle de bu araçların iş ortamlarındaki pratik kullanımları hakkında bilgi sahibi olabileceksiniz. (AGA-II projesi sadece BGA öğrencilerine açık olacaktır)
NOTLAR:
*Anket sonuçları seçimlerden bir ay önce belliydi, benim askerlik vazifem nedeniyle geç yayınlandı.
* Anketteki cevapları siyasi arenadaki EVET/HAYIR yarışmasına ait gizli bir gönderme olduğunu düşünecek olanlara notum: Kaybolun gözüm görmesin sizi, siyaset dusunuyurosanız bu kapıdan içeri girmeyin bu siteyi de takip etmeyin:)
* Açık kod projelere ürün demek yerine yazılım veya araç denmesini tercih etmek gerekir. Anketteki ürün kelimesi yanlış anlaşılmalara sebep olmuş.
