Türkiye'nin Yazılım Rehberi
MENÜ
Şirketler İçin Kurumsal Güvenlikte Kilit Noktalar

Günümüz kurumlarında bilginin ve kaynakların kurum içinde paylaşılması gerektiği için, sistem içerisinde bilgisayarlar çeşitli yollarla birbirine bağlanmaktadır. Bazı kurumlar kendi bilgisayar bağlantılarını kurmuşlar ve dış dünyayla da irtibata geçebilmek için bilgisayar ağlarını İnterenet’e uyarlamışlardır. Geçmişte kapalı kapılar arkasında gerçekleştirilen bu olaylar İnternet’in ortaya çıkmasıyla farklı bir noktaya gelmiştir. Bildiğiniz gibi İnternet sanal bir dünyadır ve bu dünyanın kesin bir şekilde belirlenmiş kuralları yoktur. Bundan dolayı saldırganlar istedikleri şekilde zayıf noktaları tespit edip mevcut sistemlere sızabilmekte ve sistem içerisinde problemler ortaya çıkarabilmektedirler. 

 

Bir kurumun sahip olduğu maddi varlıkların yanında kurum içindeki bilgi de değeri olan ve güvenli bir şekilde korunması gereken bir varlıktır. Kurumsal Güvenlik Sistemleri(KGS) sadece güvenli ve sisteme entegre olmuş bir şekilde değil, aynı zamanda sizin şirketinizi anlık saldırılara karşı savunabilmelidir. Günümüzde şirketler, tüm verilerini internet üzerinden kayıt altında tutmaktadır. Aynı zamanda şirketler için İnternet, içinde bulundukları iş süreçlerinde olmazsa olmaz bir durum haline gelmiştir. İnternet kullanımının yaygınlaşması ile bilişim sistemlerinin güvenliği de önem kazanmaya başlamıştır.

 

 

KGS alanında uzmanlaşmış kişiler, şirketlerin güvenliği ve iş verilerinin korunması için proaktif olarak geniş bir perspektiften sisteme yaklaşmalıdır. Çünkü güvenlik açıkları, hedefine ulaşmış başarılı bilişim saldırıları ve bilgi kayıpları kurumların prestijlerini zedelemekte, güvenilirliklerini azaltmakta, ve şirket için pazar ve müşteri kayıplarına neden olabilmektedir. Kurumlar için tüm bu riskler düşünüldüğünde tehditlere karşı güvenliğin sağlanması hayati önem taşımaktadır. KGS sistemlerinin başlıca kilit noktalarını şöyle sıralayabiliriz: Kurumsal güvenlik, personel güvenliği, yazılım güvenliği, donanım ve ağ güvenliği, fiziksel güvenlik, elektronik güvenlik ve işlem güvenliğidir.

 

1)Kurumsal Güvenlik: Kurumların mevcut verileri tespit edilerek eksik yanlarının belirlenmesi, istenmeyen tehditlerin ve istenmeyen tehlikelerden korunması amacıyla gerekli güvenlik analizlerinin yapılarak önlemlerin alınmasıdır. En çok rastlanılan güvenlik açıklarına baktığımızda: VPN sunucuları, web uygulamalarında SQL sorgularının değiştirilmesi ve başka sitelerde kod çalıştırma, kolay tahmin edilebilir şifreleme sistemleri, güncellemeleri yapılmamış web sunucuları, işletim sistemi, uygulamaların standartların dışında olması ve hatalı yapılandırılmış saldırıları testpit sistemleri. Tüm bu problemlere karşı kurumsal güvenliğin sağlanabilmesi için, kullanıcıların kurumsal güvenliği programı kapsamında oluşturulacak bir Kurumsal Güvenlik Politikası belirlemesi gerekmektedir. Bununla, şirketlerdeki tüm bilişim faaliyetlerinde güvenlik anlamında kapsayıcı bir rol üstlenmektedir.

 

2)Personel Güvenlği: Kurumların içindeki personel güvenliği, kurumun kendi personeli, danışmanlar, geçici çalışanlar, çalışılan kurumlar gibi son kullanıcıya kadar olan sistem içinde olabilecek tüm şahısları kapsar. Bilindiği üzere KGS en büyük zaaflarından biri insan faktörüdür. Bundan dolayı, KGS oluşturulurken kurumlardaki personel konuyla ilgili bilinçlendirilmeli, karşılaşılacak personel hataları belirlenmeli ve personellerin kasıtlı davranışlarına karşı da önlemler alınmalıdır. Personel güvenliğinde alıncak önlemler: Personelin işe alım sürecinde personel ile ilgili yapılacak araştırmalar, kurum içindeki kritik işlerde izlenmesi gereken prosedürle ilgili gizlilik anlaşmaları ve personelin kurumdan olası ayrılması veya izne ayrılması durumunda izleyeceği güvenlik tedbirlerini kapsamaktadır. Örneğin, kurumdaki personeller, bilgisayar sisteminde alınması gereken işlemsel ve fiziki güvenlik tedbirlerini bilmeli ve üst düzeyde uygulayabilmeldir.

 

3)Yazılım Güvenliği: Yazılımlarda kullanılan tersine mühendislik yöntemleri ve araçları ile algoritmalarının ortaya çıkartılması veya bu algoritmalarının değiştirilmesini engellemeye yönelik yöntemlerin bütünüdür. Burada günümüzün tüm koşulları değerlendirildiğinde, her an kötü amaçlı yazılımlarla karşı karşıyayız. Son zamanlarda bu tür saldırılara karşı hazırlıklı olmak son derece önemlidir. Çünkü kötü amaçlı yazılımlar en çok kullanıcı bilgisayarlarına zarar verir ve kurumsal sistemdeki bilgisayarların ağında yayılabilir. Dolayısıyla, sistemdeki kullanıcılar bilgisayarlarında bir antivirüs yazılımı bulundurmalıdırlar.

 

4)Donanım ve Ağ Güvenliği: Bilişim sisteminde bulunan her türlü donanım ve ağ bileşenlerinin korunmasına ve en uygun şekilde kullanılmasına yönelik güvenlik tedbirlerini kapsar. Burada en önemli noktalardan bir tanesi, aktif ağ elemanlarını besleyen elektrik alt yapısının sağlam ve sorunsuz olmasıdır. Sistemin içindeki elektrik elemanlarıyla ilgili gerekli önlemlerin alınması gerekmektedir.

 

5)Fiziksel Güvenlik: Kuruma kaynaklarına yetkisiz girişlerin ve erişimlerin engellenmesi, veri hırsızlığına karşı sistemin korunmasıdır. Bu kaynak ve veriler, işletmedeki çalışanların bilgileri, işletmedeki veriler, işletmedeki ekipmanlar, işletmenin altyapısı ve sistem içerisinde kullanılan her türlü aracı kapsayabilir. Örneğin, fiziki giriş denetim sistemleri kullanılarak gerekli alanlara, sadece o alanla ilgili yetkilendirilmiş personelin girişinin sağlanması. Bununlar ilgili kartlı okuyucu, parmak izi, retina tanımlama ve kimlik kontrolleri gibi çözümler bulunmaktadır.

 

6)Elektronik Güvenlik: Sistem içerisindeki elektronik cihazlar çalışırken sinyaller üretiriler ve bu sinyaller bazı özel cihazlar kullanılarak veriye dönüştürülebilirler. Yazıcıdan alınan veriler, bilgisayar ekran görüntürleri ve ses kayıtları gibi veriler çeşitli yöntemler kullanılarak yeniden elde edilebilir. Bünyesinde önemli gizli veriler kullanan kurumların elektronik güvenliklerinin sağlam olması gerekmektedir. Bu alana verilecek en iyi örnek zırhlama yöntemidir. Bünyesinde gizli belgeler ve bilgiler bulunduran askeri, diplomatik ve istihbarat alanlarında bilgisayar ve elektronik sistemlerin bulunduğu ortamlar tamamen iletken bir maddeyle kaplanarak elektromanyetik dalga yayılımları durdurulur. Ortamların havalandırma girişlerine ise dalga kırıcı yansıtıcılar yerleştirilir. Mevcut elektrik şebekesine ise frekansları kesen filtreler aracılığıyla bağlantılar yapılır.

 

 

7)İşlem Güvenliği: KGS’lerde verilerin işlenmesine ait gerekli önlemleri kapsar. İşlem güvenliğini sağlamaya yönelik en çok rol tabanlı güvenlik çözümleri kullanılır. Bu yapıda, kullanıcıların kurum içerisindeki görev ve sorumluluklarına göre roller tanımlanır. Kullanıcılar kendilerine atanan roller sayesinde ilgili yetkilere sahip olurlar. Roller bilgi sistemi uzmanları aracılığıyla merkezi bir şekilde kullanıcılara verildiği için KGS’lerde kullanılması kolaylaşır.[1]

 

[1] Bilişim Güvenliği Tedbirleri ve TKDK Kurumunda Uygulama Örneği, Emine Tuğ İlçin, Ş. Feyza Adak, Hüseyin Çakır.
Yorum yapmak için LinkedIn ile giriş yapmalısın
Diğer Yazılar
Dönüş Garantili Satış Maili Nasıl Yazılır?
Satış Maili için en iyi konu başlıkları nelerdir? E-posta göndermek için günün en iyi saati ne zaman? Bu yazı, yanıt garantileyen mükemmel satış e-postaları yazma konusunda ipuçları veriyor.
Nesnelerin İnterneti ve Yapay Zeka
Yapay zeka (AI) ve Nesnelerin İnternet'i (IoT), bütün 2017 teknoloji tahmin listelerinde yer alan iki teknoloji. Her iki sektör için önümüzdeki yılda ve sonrasında büyük bir büyüme bekleniyor.
Mobil Pos Yazılımı
Mobil POS yazılımı, akıllı telefon, tablet veya özel bir cihazı tamamen işlevsel bir POS'a dönüştürür ve neredeyse her yerde kullanılabilir. Kredi kartı tahsilâtından fiş-faturaya kadar tüm işlemler, mobil cihaz üzerinden gerçekleştirilebilir.
2017’de Stratejik Teknoloji Trendleri Top 10
Akıllı, dijital ve örgü. Bu üç tema 2017 için en iyi 10 stratejik teknoloji eğiliminin temelini oluşturuyor. Bu teknolojiler yeni ortaya çıkmakta olan bir süreçten başlarını yeni çıkartmaya başladı ve endüstriler arasında önemli derecede değiştirici potansiyele sahipler.
Freelance Çalışmaya İten Sebepler: Patron Olmak?
Yeni araştırmalar, patron olmanın ve kendi programlarını belirleme imkânı olmasının, profesyonellerin freelance lehine tam zamanlı işlerden vazgeçtiklerini ortaya koyuyor.
CRM Kullanması Gereken Firmalara 7 Önemli İşaret
Bu yazıyı okuyorsanız muhtemelen CRM yazılımının işiniz için mantıklı olup olmadığını merak ediyorsunuz demektir. CRM satış, pazarlama veya hizmet iş akışlarınızı nasıl etkiler? Yatırımın geri dönüşünü görmek ne kadar sürer? Gerekçeleri tartarken, ihtiyacınız olduğunu gösterebilecek bu yedi uyarı işaretini mutlaka araştırın.
CRM Ve ERP'nin Entegrasyonu: Kurumsal Çevikliğin Geleceği
Proje Yönetimi Yazılımını Seçme
Sizin için en uygun olan proje yönetimi yazılımını araştırmaya başlamadan önce kendinize şu soruları sormalısınız: -Üzerinde çalışacağınız projeler ne kadar büyük? -Projede bir defada kaç kişi çalışıyor olacak? -Mobil erişim gerekiyor mu? -Öngördüğünüz bütçe ne kadar?
İşletmenize En Uygun Teknoloji Çözümlerini Seçmek İçin 5 İpucu
Bugün, herhangi bir küçük işletme sahibinin atılım yapabilmesini sağlayacak yeterli teknoloji çözümleri mevcut. Buna işletmenizle rekabet halinde olan birçok satıcıyı - sundukları hizmetleri ve farklı fiyat planları - eklediğinizde işletmenize uygun bir çözüm seçmek her zamankinden daha zor hale geliyor. Üstelik çok uzun bir süre boyunca verdiğiniz karara uymak zorunda kalacaksınız, bununla birlikte, yaptığınız herhangi bir değişikliğin işiniz ve geliriniz üzerinde de önemli bir etkisi olacaktır. Bir işletme sahibi olarak, herhangi yeni bir teknoloji seçmek, bir dönüm noktasında durmanız demektir.
Satış Ekibinizi; CRM Yazılımı Kullanımına Tam Olarak Nasıl Hazır Edebilirsiniz?
Her satışçı; satışın anahtarının ürünün değerini müşteriye anlatmak olduğunu bilir. Dolayısıyla, CRM yazılımını ekibinize satmanız gerekir. Aksi takdirde, kaybedilen müşteriler gibi davranırlar.
Start-uplar İçin 13 Google Analytics Tüyosu
Google Analytics tüketici davranışları hakkında oldukça zengin bilgiler sunabilir fakat bu verileri anlamlı ve uygulanabilir verilere dönüştürmesi zor olabilir. Tüketici verilerinden en iyi sonucu almak için yararlı olabilecek Google Analytics verilerini sizler için derledik.
Online Mağaza Sistemi Nasıl Seçilir
Tüm e-ticaret projelerine uyacak “tek” bir mağaza sistemi yoktur. Bu alanda verilen kararlar genellikle satıcının belirli gereksinimlerine ve özellikle de online mağazanın hacim ve kapsamına bağlıdır.
İş Dünyası İçin En İyi Akıllı Telefonlar Neler?
İşletmeler, startuplar ve girişimciler için en iyi akıllı telefon kılavuzunu sunuyoruz.
ERP Nedir ?, ERP Sistemleri Hangi Fonksiyonları İçermektedir? En İyi ERP Sistemleri Hangileridir?
ERP Nedir, ERP Sistemleri Hangi Fonksiyonları İçermektedir ve En İyi ERP Sistemleri Hangileridir?
Veri Tabanı Vs Veri Ambarı
Veritabanı, sınıflandırılmış verilerin bir toplamıdır. Veri ambarları, özel olarak analitik çalıştırmaya yönelik olarak oluşturulmuş özel bir veritabanı türüdür.
Şirketler İçin Kurumsal Güvenlikte Kilit Noktalar
Günümüz kurumlarında bilginin ve kaynakların kurum içinde paylaşılması gerektiği için, sistem içerisinde bilgisayarlar çeşitli yollarla birbirine bağlanmaktadır. Bazı kurumlar kendi bilgisayar bağlantılarını kurmuşlar ve dış dünyayla da irtibata geçebilmek için bilgisayar ağlarını İnterenet’e uyarlamışlardır. Geçmişte kapalı kapılar arkasında gerçekleştirilen bu olaylar İnternet’in ortaya çıkmasıyla farklı bir noktaya gelmiştir. Bildiğiniz gibi İnternet sanal bir dünyadır ve bu dünyanın kesin bir şekilde belirlenmiş kuralları yoktur. Bundan dolayı saldırganlar istedikleri şekilde zayıf noktaları tespit edip mevcut sistemlere sızabilmekte ve sistem içerisinde problemler ortaya çıkarabilmektedirler.
Öngörüsel Analitik
İşletmeler için neler olup biteceğini tahmin edebilmek, şüphesiz en kıymetli şeylerden. Zira bu tahmine göre gelecek yatırımlarını, planlamasını düzenleyecektir. Lakin bu tahminlemeyi piyasa bilgilerilerinin, siyasi durumun yanında prediktif modellemeler ile matematiksel olarak yapmak gerekiyor. Geçmişteki işlemlerden analitik bir modelleme ile geleceğe yön verecek analizler ışığında risk ve fırsatlar için bir yol çizmelidir. Çünkü matematik yalan söylemez!
Postmodern ERP
Günümüz dünyasında, orta ve büyük çaplı işletmeler için, işini gören bir ERP sistemi olmazsa olmazlardan. Fakat artık kurumların ihtiyacı, satış, satın alma üretim ve muhasebesinin çok ötesine doğru gidiyor.Uyarlaması zor ERP sistemleri şirketlere zaman kaybettiriyor. Köhneleşmiş kullanıcı arayüzleri ile ilerlemiyor artık işler.Her şeyi tek sistemde bulmak gereksinimi artıyor, sistemler arası entegrasyonla uğraşmak istenmiyor. Hatta işletmede kullanılan cihazların bile sisteme entegre ve kontrol edilebilir olmasını istiyor. İleri düzeyde predictive raporlamalar ve tahminlerde rekabet gücünü artırmak istiyor şirketler. Peki ERP bu ihtiyaçlara karşılık verebilecek mi? Gelecekte ERP sistemleri nasıl olmalı?
Önceki Sonraki