Geri Dön

Sosyal mühendislik bağlamında bilgi güvenliğinin endüstri 4.0 tabanlı sistemlere uyarlanması

The adaptation of information security to industry 4.0 based systems in the context of social engineering

PDF İndir

  1. Tez No: 667787
  2. Yazar: CEVDET ÖZMEN
  3. Danışmanlar: PROF. DR. BAYRAM KAYA
  4. Tez Türü: Doktora
  5. Konular: İşletme, Business Administration
  6. Anahtar Kelimeler: Sosyal Mühendislik, Bilgi Güvenliği, Endüstri 4.0, Sistem Yaklaşımı, Kaos Teorisi, Social Engineering, Information Security, Industry 4.0, System Approach, Chaos Theory
  7. Yıl: 2020
  8. Dil: Türkçe
  9. Üniversite: Giresun Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: İşletme Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 356

Özet

Medeniyetlerin yükseliş ya da çöküşleri, karşılaşabilecekleri kırılma anlarının öngörülüp yönetilebilmeleri ya da anlaşılamamalarıyla doğrudan ilintilidir. Bu manada, doğru zamanlamayla küçük de olsa anlamlı öngörü ve önlemlerin, geç kalınmış maliyetli yatırımlardan çok daha fazla fayda sağlayacağı açıktır. Günümüzdeki teknolojik büyüme ve iletişim hızındaki artış, süreç döngülerini hem karmaşık hem de kontrolü zor bir duruma sokabilmektedir. Parçaların her birinin öneminin göz ardı edilemeyeceği fakat esas olanın büyük resmi görebilmek olduğu gözden kaçırılmamalıdır. Bu çalışma özellikle içinde bulunduğumuz ve yakın gelecek zaman diliminde yaşamı daha fazla kuşatacak olan bir sürecin yapı taşlarını oluşturan Sosyal Mühendislik, Bilgi Güvenliği ve Endüstri 4.0'ın ilişkisinin ortaya konulması amaçlanarak yapılmıştır. Bu kavramların bütüncü (holistik) olarak yorumlanmaları da oldukça önemlidir. İlişkilendirme süreci sistem yaklaşımı, kaos teorisi ve kaos teorisi içerisinde yer alan kelebek etkisi'ne dayandırılmıştır. Bu sürecin işleyişi ise insan merkezi sinir sisteminde yer alan nörolojik yapıyla benzeşim (analoji) yapılarak kurgulanan bir model üzerinden açıklanmaya çalışılmıştır. Literatür araştırması sonucunda elde edilen bulgular, yurt içi ve yurt dışında bulunan ve ağırlıklı olarak bilgi teknolojileri alanında önde gelen kurum ve kuruluşlarda görev yapan, bilgi teknolojisi yöneticisi ve benzer pozisyonlarda bulunan yöneticiler ile yapılan yarı yapılandırılmış görüşmeler neticesinde elde edilen veriler doğrultusunda yorumlanmıştır. Çalışmada yer alan üç ana kavram için şu ana kadar ilişkisel ve bütüncü bir yaklaşım içeren bir çalışmanın yapılmadığı, bu bağlamda organizasyonlarda güvenlik ve yapısal açıkların varlığının yeterince ortaya konulamadığı, ayrıca bu yöndeki risklerin katlanarak arttığı görülmüştür. Siber dünyadaki gelişmelerin ve yapay zekâ alanındaki çalışmaların işletme, kurum, kuruluş ve devletlere karşı olumsuz yönde daha yoğun ve daha tehlikeli boyutlarda kullanılmaya başlamasından önce, gerekli önlemlerin mümkün olan en kısa süre içerisinde alınması gerektiği sonucuna ulaşılmıştır. Teknoloji okuryazarı olan, çeşitli eğitimlerle desteklenmiş donanımlı insan kaynağının oluşturulması, sızma testlerinin (penetration testing) yapılması ve risklere yönelik farkındalık yaratmanın en ekonomik ve en hızlı alınabilecek önlemlerin başında yer aldığı tespit edilmiştir. Basit ama etkili olan bu önlemler sayesinde risklerin büyük oranda engellenebileceği düşünülmektedir. Yenilikçi teknolojiler çatısı altında sektörel kavramların bütüncü bir yaklaşımla değerlendirilmesi işletmelerde nihai amaç olan karlılığın arttırılmasının yanı sıra verimliliğin optimizasyonuna, hizmetin hızlı ve kesintisiz sunulabilmesine, işletme güvenirliğinin korunmasına, değişken piyasa koşulları ve rekabetçi ekosistem içerisinde işletme varlıklarının arttırılmasına önemli katkılar sunacaktır. Günümüz işletmelerinin“varlık”olarak gördükleri veri'nin korunmasına ve Endüstri 4.0 çatısı altında güvenli bir geleceğin inşasına çeşitli katkılar sunacağını düşündüğümüz bu çalışmanın ayrıca, yönetici kadrolarına da farklı bakış açıları kazandırabileceği düşünülmektedir.

Özet (Çeviri)

Rises or collapses of civilizations are directly related to the ability to predict and manage the moments of breaking that they may encounter. In this sense, it is clear that meaningful forecasts and measures, albeit small, with the right timing, will benefit much more than late-cost investments. Today's technological growth and increase in communication speed can put the process cycles in a complex and difficult state to control. It should not be overlooked that the importance of each piece cannot be ignored, but the main thing is to see the big picture. This study was carried out with the aim of revealing the relationship between Social Engineering, Information Security and Industry 4.0, which are the building blocks of a process that we are in and will encompass life more in the near future. It is also very important that these concepts are interpreted as holistic. The relationship between the concepts is explained by a model developed by analogy with the neurological structure in the human central nervous system by considering the system approach, chaos theory and the butterfly effect within the chaos theory. The findings obtained in this study have been interpreted based on the conceptual framework which is drawn through literature review, these findings are obtained as a result of semi-structured interviews conducted with information technology managers or managers in similar positions, mainly in leading institutions and organizations in the field of information technologies. It has been observed that a relational approach has not been adequately perceived and applied in the three main concepts Social Engineering, Information Security and Industry 4.0, and therefore, structural deficits have emerged in organizations and the existing risks have increased exponentially. It was concluded that the necessary measures should be taken as soon as possible before the developments in the cyber world and the works in the field of artificial intelligence are started to be used in a more intensive and more dangerous manner negatively against the enterprises, institutions and organizations and even the states. It is determined that the creation of well-equipped human resources, which are technology literate, supported by various trainings, conducting penetration tests and raising awareness for risks are at the top of the most economical and fastest measures to be taken. It is predicted that risks can be prevented to a great extent thanks to these simple but effective initiatives. Evaluating sectoral concepts with a holistic approach under the roof of innovative technologies will contribute to the optimization of efficiency, rapid and uninterrupted service delivery, preservation of business reliability, and increasing business assets in a competitive ecosystem, as well as increasing profitability, which is the ultimate goal in enterprises. It is thought that this study, which we think will contribute to the protection of the data that today's businesses see as“assets”and to the construction of a secure future under the umbrella of Industry 4.0, can also bring different perspectives to the executive staff.

Benzer Tezler

  1. Tez No

    672684

    Elektronik finans kullanan küçük ve orta büyüklükteki işletmelerde (kobi) bilgi güvenliği risklerine karşı alınabilecek tedbirler üzerine bir öneri: Bilgi güvenliği odaklı iç kontrol ve risk profiline uygun kontrol seçimi

    A recommendation on the measures to be taken against the information safety risks in small and medium sized enterprises (smes): Information security focused internal control and control selection according to risk profile

    MURAT SAMİ BAYKIZ

    Doktora

    Türkçe

    Türkçe

    2020

    Bilim ve TeknolojiGazi Üniversitesi

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. CİHAN TANRIÖVEN

  2. Tez No

    841381

    Organize sanayi bölgelerinde endüstriyel simbiyozun enerji verimliliğine etkisi

    Effects of industrial symbiosis on energy efficiency in organized industrial zones

    ARZU MÜYESSEROĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Endüstri ve Endüstri Mühendisliğiİstanbul Teknik Üniversitesi

    Enerji Bilim ve Teknoloji Ana Bilim Dalı

    PROF. DR. SERMİN ONAYGİL

  3. Tez No

    901274

    Kentsel dönüşüm proje iş süreçleri için konumsal veri modelinin geliştirilmesi

    Development of spatial data model for urban regeneration project work flow process

    EZGİ SEZGİN

    Doktora

    Türkçe

    Türkçe

    2023

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    Geomatik Mühendisliği Ana Bilim Dalı

    PROF. DR. TAHSİN YOMRALIOĞLU

  4. Tez No

    676107

    Etkin siber güvenlik stratejilerinde yönetim bilişim sistemlerinin yaklaşımları

    Management information systems approach in effective cyber security strategies

    ÖMER BARIŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolUfuk Üniversitesi

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. CENAP ERDEMİR

    PROF. DR. MAHMUT KUBİLAY AKMAN

  5. Tez No

    816186

    Next generation wireless networks for social good

    Sosyal fayda için yeni nesil telsiz ağlar

    SULTAN ÇOĞAY

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÖKHAN SEÇİNTİ

Geri Dön