Yine de bu olağan durum, virüs ve benzeri sanal ortam tehlikelerinin yarattığı iş gücü, zaman ve para kaybını kabul edilebilir bir durum olmasını da getirmiyor elbette.
Söz konusu tehlikeler nedeniyle bilgi işlem güvenliği ve savunma mekanizmaları, üzerinde önemle durulması gereken kavramlardır. Profesyonel iş yaşamına her gün daha çok entegre olan Internet ve bilişim teknolojileri, güvenlik anlamında da yepyeni stratejiler, önlemler ve yaklaşımlar oluşturmayı zorunlu kılıyor.
Tehditlere karşı en etkili yöntem sağlam bir savunmadır mantığıyla, her geçen gün artan bilişim tehlikelerine karşı yine her geçen gün artan ve güçlendirilen güvenlik önlemleri ortaya çıkarılıyor ve kullanıcılara sunuluyor. Bu güvenlik önlemleri genelde 3 kapsama ayrılıyor:
Savunma: Dışarıdan (Internet´ten) gelecek olası saldırılara yönelik korunma önlemleri,
Erişim güvenliği: E-ticaret, e-iş, Internet bankacılığı gibi, açık ya da yerel ağlar üzerinde yapılan aktif işlemlerin gizliliği, bilgi ve verilerin korunması, yapılan tüm işlemlerin garanti altına alınmasını sağlayan güvenlik sistemleri,
Güvenlik yönetimi: Tüm bu güvenlik strateji ve işlemlerinin oluşturulması, uygulanması ve denetlenmesini içeren güvenlik yönetimi uygulamaları, olarak özetleyebiliriz bu 3 kapsamı.
Tüm bu güvenlik politikalarının bir tek hedefi vardır. Virüs ve solucan (worm) olarak nitelendirilen, Internet ve bilişim güvenliğini tehdit eden zarar verici programlara karşı bir güvenlik altyapısı oluşturmak.
Virüs ve solucanlar, Internet ortamında serseri mayın gibi dolaşan, kendilerini kopyalama özellikleri ile hızla çoğalan, ağ yoluyla işletim sistemlerindeki açıklardan veri tabanlarına giren ve dolayısı ile bilgisayar sistemlerimizdeki bilgi ve belgeleri, gizli verileri tahrip eden, kullanılmaz hale getiren, hatta sistemimizi çökerten yazılım ya da programlardır. E-posta yoluyla yayılmaları nedeniyle, herhangi bir e-posta adres defterine girdiğinde kendi kendini başka adreslere de gönderebilme özelliği, bir virüs programının nasıl böyle yaygınlaşabildiğinin açık bir göstergesidir.
Yukarıda üç kapsam olarak sunduğumuz güvenlik yaklaşımlarının virüslerle ilgili olan savunma yöntemi ise hepimizin bildiği gibi anti-virüs programlarıdır. Ayrıca, erişim güvenliği kapsamında da firewall (ateş duvarı) denen gelişmiş erişim denetleyici yazılımlar mevcuttur. Internet´e bağlantısı olan her bilgisayarın bu tür korunma yazılımlarını işletim sistemine yüklemesi, devamlı surette aktif durumda bırakması ve sık sık güncellemesi (update) artık olmazsa olmaz bir uygulama haline gelmiştir. Bu konuda ciddi ve etkili güvenlik yazılımları da kolaylıkla yüklenebilmektedir. (Bilinen etkili anti-virüs ve firewall yazılımlarına örnek verirsek; Zone Alarm, Norton, Kaspersky, AVG, McAfee aklımıza ilk gelen örnekler) İş süreçlerinin bir bölümünü ya da tamamını web ortamına kaydırmış tüm Internet odaklı firma ve grupların, bu güvenlik uygulamalarını bir yönetim sistemi haline getirmeleri ayrıca önemli bir konudur.
Her yıl milyarlarca dolarlık zarara yol açan, donanım ve yazılımları etkisiz hale getirip, bilgi işlem güvenliğini tehlikeye sokan bu tehditlere karşı korkmak da yersizdir. Sırf bu korku nedeniyle Internet ve ağ teknolojilerinden uzak kalmanın, e-iş ya da e-ticaret uygulamalarına şüpheyle bakmanın getireceği alternatif maliyet ya da edilgen kalmanın zararı, çok daha yüksek olacaktır. Önemli olan ise, tehditleri minimuma indirecek online güvenlik altyapısını kurabilmek. Bu altyapının başarısı da, kurumsal iş süreçlerine entegre edilmiş Internet odaklı uygulamaların güvenliğini sağlayacak etkin bir yönetim sistemi oluşturmaktan geçiyor.
KOBITEK.COM, bir
TEKNOART Bilişim Hizmetleri Limited Şirketi projesidir.
2001 yılından beri KOBİlere ücretsiz bilgi kaynağı olma hedefi ile, alanında uzman yazarlar tarafından sunulan özgün bir iceriğe sahiptir.
Tüm yazıların telif hakları KOBITEK.COM'a aittir. Alıntı yapılabilir, referans verilebilir, ancak yazarın kişisel bloğu dışında başka yerde yayınlanamaz
