İstanbul Üniversitesi Hukuk Fakültesi'nde 8 öğrencinin notlarını sisteme izinsiz girip, yükselten iki personel hakkında dava açıldı. Bu olay sonrası akıllara otomasyon sisteminin ne kadar güvenilir olduğu sorusunu getirdi. Peki üniversitelerdeki otomasyon sistemi ne kadar güvenli? Otomasyon sistemi nedir? Bu konuyu TIMETURK Eğitim Yazarı Tuncay Sevindik ile konuştuk.
OTOMASYON SİSTEMİ NEDİR?
Öğrenci İşleri Otomasyon sistemleri ile üniversite öğrencilerine ilişkin ders bilgileri, not sistemleri, ders kayıt işlemleri, akademisyen veri giriş gibi pek çok bilgi sistem üzerinde yapılandırılmaktadır. Aynı zamanda öğrencilerin yarıyıl sınavları (vize, final, projeödevleri, devamsızlık, transkript), yarı yıl dönem ders sonuçları öğrenci tarafında harf notu olarak internet üzerinde not omasyon sistemi aracılığıyla notlar görüntülenebilmektedir. Ayrıca, Akademik takvim gibi bilgiler de otomasyon sisteminde yer almaktadır. Kayıt yenileme, dersekleme-çıkarma işlemleri öğrenci otomasyon sistemi aracılığıyla yapılmaktadır.
İSTANBUL ÜNİVERSİTESİNİN KULLANDIĞI OTOMASYON SİSTEMİNİ HANGİ ÜNİVERSİTELER KULLANIYOR?
İşte bu sistemi kullanan bazı üniversiteler:
- İstanbul Üniversitesi
- Balıkesir Ünivesitesi
- Galatasaray Üniversitesi
- Ankara Yıldırım Bayezit Üniversitesi
- Niğde Ömer Halisdemir Üniversitesi
- Haliç Üniversitesi
Eğitim köşemiz yazarı Doç. Dr. Tuncay Sevindik'in açıklamaları şöyle:
OTOMASYON SİSTEMLERİ NE KADAR GÜVENİLİR?
Üniversitelerdeki otomasyon sistemi ne kadar güvenli? Bu konuyu TIMETURK EğitimYazarı Doç. Dr. Tuncay Sevindik ile konuştuk.
İşte Sevindik'in açıklamaları...
"OTOMASYON SİSTEMİ EKİP ÇALIŞMASIDIR"
Otomasyon sistemi aslında bir ekip çalışması sürecidir. Öğrenci işlerine dair sunulan senaryolar genellikle web geliştiriciler ve network sistem tarafında çalışanlar arasında yürütülmektedir. Projenin sürekli test şeklinde geliştirilmesi gerekiyor.
Eğer bu yapılmazsa öğrenci işleri otomasyonu bir yerde patlak verecektir. İşte böyle büyük bir ekosistem için, web geliştiriciler, network sistem uzmanlarının ve ağ güvenliği uzmanlarının birlikte çalışması gerekir. Her geliştirilen modül sürekli olarak güvenlik açığı testlerine tabii tutulmalıdır. Kurumun (üniversitenin) fire-wall güvenliği de önem arz etmektedir. Örneğin 'x' üniversitesinin mutlaka büyük bir güvenlik duvarı vardır ki, dışarıdan yapılan saldırılar önce burada karşılanır. Biz buna ön-kapıdiyoruz. Ön kapı okulun güvenlik duvarıdır ya da çitleri olarak adlandırılabilir. Sonrasında ise arka kapı diye bahsettiğimiz bir yapılanma vardır. İşte bu arka kapı hem içerden hemde dış duvarın aşılması durumunda güvenlik tehdine maruz kalacak bölümdür. Eğer okulun güvenlik duvarı aşıldıysa artık bu sefer içerdeki kapıyı aşmak çok zor olmayacaktır.
"4 AYAKLI MASANIN BİR BACAĞI EKSİK KALIYOR"
Bu bağlamda Türkiye'deki öğrenci işleri otomasyonlarına bakıldığında, arka kapı yazılım güvenliğinin çok fazla test edilmediği hatta bu yazılımları geliştilenlerin test yazılım ekiplerinin olmadığı, firmalar ya da kurumların kendi lokal birimlerinin olduğunu, bunlarında yetersiz olduğunu söyleyebiliriz.
Güvenlik testi yapacak personelin istihdam edilmediği bazı geliştirici ekipler kuruluyor ve bu ekipler öğrenci işleri otomasyonu hazırlıyor. Dolayısıyla 4 ayaklı masanın bir bacağı eksik kalıyor.
"HACKERLAR RAHATLIKLA SIZABİLİR"
Az önce bahsettiğim eksikliklerden birkaçı olur ise, bir hacker otomasyona rahatlıkla sızabilir ve istediği notlarıda rahatlıkla değiştirebilir. Bazı ünivesiteler bu konuda çok yanlış işler yapıyor. Ünivesiteler ilgili mühendislik bölümlerinin 3 ve 4.sınıf öğrencilerini alıp kendi öğrenci işleri otomasyonlarını mezun bile olamamış 3-5 mezun adayına yazdırıyorlar. Mezun olan bu öğrenciler mezun oldukları bu okullarda işe başladığında burada birtakım sıkıntılar yaşanabiliyor. Doğrusu, nitelikli IT uzmanları çalıştırmak yerine yapılan bu türden seçimler böylesi sorunların çıkmasına neden oluyor.
