Kurumsal Ortamlarda Bilgisayar Güvenliği

Bu yazıyı paylaş

Tweet It! Facebook
Kobitek Takip Servisi
Kurumsal Ortamlarda Bilgisayar Güvenliği

Bilgisayar ve bağlı birimleri artık ofis ortamlarının vazgeçilmez unsurları haline geldi.

Bilgisayar ve bağlı birimleri artık ofis ortamlarının vazgeçilmez unsurları haline geldi. Geçmişi düşünelim; şöyle 15-20 yıl öncesini, işyerleri için kullanılabilecek en teknolojik ürünler, telefon, teleks´ten öteye geçmiyordu. O dönemlerde yeni yeni görülmeye başlayan faks cihazları bile ofis ekipmanları içinde en teknolojik ürünler olarak kabul ediliyordu.

Neredeyse zamandan daha hızlı akan bilişim teknolojilerindeki gelişim, artık en küçük ofisleri bile bilgisayar, yazıcı, faks ve bağlı birimleri ile doldurmuş durumda. Internet ve ağ teknolojileri sayesinde de bu ofisler artık "4 duvar" arasında da değil. Ofisler elektronik ağ bağlantıları nedeniyle 4 duvarın çok ötesinde, dünyanın bir başka köşesinde bile bir kapısı olan, mekandan bağımsız ortamlara dönüştüler. Artık bilgisayar ve ağ bağlantısı olan her ofis dünyanın dört bir yanıyla iletişime geçebilecek, veri giriş çıkışı yapabilecek konuma ulaştılar. Bu ise yeni bir sorunu ve bu soruna yönelik ihtiyaçları gündeme getirdi: Güvenlik

Çünkü klasik güvenlik anlayışı sadece ofis veya işyerine "4 duvarın" ardından gelebilecek tehditleri içeriyordu. Ağ ve bilgisayar teknolojileri, ofisleri dünyanın dört bir tarafından da erişilebilecek birimler haline getirince yeni bir "güvenlik konsepti" oluşturmak kaçınılmaz oldu. Bu yeni güvenlik anlayışını da genel olarak, bilgisayar ve veritabanlarındaki bilgileri korumaya, veri alışverişini güvenli hale getirmeye ve ağ yoluyla gerçekleşebilecek hacker veya virüs saldırılarına karşı önlem oluşturmayı içeren bilişim güvenliği uygulamaları olarak özetleyebiliriz.

Basit önlemler bile ciddi kayıpları önleyebilir

Temelde elbette % 100 bilişim güvenliği sağlamak gibi bir "saf düşünce" içinde olmak olanaksızdır. Dünyanın en iyi korunan kurumlarının (NASA, Pentagon vs. gibi) veritabanlarına bile Internet ve benzeri ağ sistemleri sayesinde girilebildiğine göre, sıradan kendi halinde bir işyerinin bilgisayarlarına girilebilmesi haydi haydi kolay bir durumdur. Burada şu anlaşılmasın: Bilişim teknolojileri, güvensiz, her türlü tehlikenin sizi bulmasının yüksek olduğu sistemler değillerdir. Sokakta bir kapkaççıya, bir yankesiciye denk gelmeniz ya da evinize hırsız girmesi ihtimali çok daha yüksektir bilişim suçlarının size de rastlaması olasılığından. Demek istediğimiz güvenlik tehlikeleri her yerde mevcuttur, ama bu basit ve mutlaka "yenilenebilir, güncellenebilir" önlemlerle ortadan kaldırılabilir. Kapkaça karşı önlem geliştirildiğinde nasıl kapkaççılar yeni teknikler geliştiriyorsa, durmaksızın yenilenen otomobil güvenliklerine rağmen hırsızlar her seferinde yeni bir teknikle bu önlemi bertaraf edebiliyorlarsa, sizin de ağ ve bilgisayar güvenliğiniz için etkili ve ara ara yenilenen önlemleri devreye sokmanız gerekir. Bunun dışında, esas olarak bilişim güvenliğinizi arttıracak önemli temel çözümleri sürekli olarak uygulamanız gerekmektedir.

Uzmanlar genel olarak, her hangi bir kurum ya da ofisteki bilişim güvenliği için bu temel önlem ve uygulamaları şu şekilde özetliyorlar:

Virüs önleme: Bilgisayar virüsleri hem bilgisayardaki işletim sistemlerini çökertip hem de güvenlik zaafı yaratan ya da en basitinden bilgisayar sistemlerini verimsiz, yavaş veya hatalı çalıştıran programlardır. Ya ağ yoluyla (Internet gibi) ya da sürücülerden (disketler gibi) bulaşırlar. Bunlara karşı en etkili yol bir anti-virüs programı kullanmak ve bu programı yeni virüslere karşı sık sık hatta her gün güncellemek birincil önlem olarak kabul edilmekte (Otomatik olarak her gün kendini güncelleyen programlar da mevcut, bunlar arasında basit kullanımı, ücretsiz oluşu, etkili güvenlik sistemiyle ZoneAlarm programı örnek olarak gösterilebilir) Ayrıca gittikçe artan ADSL ağ bağlantılarının kullanımı, artık anti-virüs programı olmayan bir bilgisayarın kısa süre dahi sağlıklı kalabilmesini imkansız kılıyor. Çünkü ADSL hızlı ve kesintisiz bağlantı avantajı yanında geniş bant ağ altyapısı nedeniyle bilgisayarları daha kolay bulup yakalamak açısından kötü niyetli 3. şahıslara kolaylık sağlayabiliyor da.

Firewall: Ateş duvarı yani "firewall" kullanmak yine olmazsa olmazlardan kabul ediliyor. Firewall ile sadece virüsler değil, Internet´ten bilgisayarınıza gönderilebilecek ve yaptığınız tüm işlemleri kaydeden spyware (casus yazılımları) ya da bilgisayarınıza ciddi olarak zarar verebilecek, ofis ağınızı kullanılmaz hale getirebilecek worm (solucan) gibi yazılımlara karşı duvar işlevi görür. Genelde iki türlü olarak kullanılabilir firewall´lar, ya bir anti-virüs programı içinde ya da doğrudan ağ bağlantısını sağlayan modem içinde kurulu olarak. Bize göre, modeme kurulu olan yani içinde firewall bulunan modemler ofis bilgisayar güvenliği için çok daha etkilidir diyebiliriz.

Sürücü denetleme: Bu ise daha kalabalık, personel sayısı fazla ya da girenin çıkanın çok olduğu, bu gelen gidenin takibinin mümkün olmadığı geniş ofisler için gerekli olabilecek bir önlem olabilir. Dışarıdan gelebilecek ya da "içeride" bulunabilecek kötü niyetli kişilere yönelik, bilgisayarlara disket yoluyla yüklenebilecek ya çalınabilecek bilgiler için merkezi bir bilgisayar kurulup bu bilgisayarla ofis içindeki tüm bilgisayarların denetlenmesi, gerektiğinde merkezi bilgisayar tarafından sürücülerin kilitlenmesi, ciddi olabilecek bir güvenlik açığını ortadan kaldıracaktır. Çünkü özellikle disket sürücüler bu konuda açık birer kapı gibidir.

Yedekleme: Bilgisayarınızda ofisinizle ilgili bilgi ve verileri yedeklemeniz de çok önemlidir. Bilgilerin güvenli bir başka sürücüye ya da CD´lere kopyalanması, oluşabilecek herhangi bir veri kaybının önüne geçilmesini sağlayacaktır. Ayrıca arıza veya bakım için gönderilen bilgisayarlardan veri çalınması durumuna karşı, tüm bilgilerin silinmesi, bakım sonrası tekrar silinen bilgilerin yüklenebilmesi için bu yedekleme şarttır.

Yetkilendirme: Görev tanımlamaları yapılırken bilgisayarları sadece yetkili olan ofis çalışanları tarafından kullanması da öncelikli bir başka konu. Yetkisiz çalışanların veritabanlarına girmesini önlemek için sadece yetkili olanların bildiği şifreleri bilgisayarlara yüklemek, ağ ve veritabanına girişleri bu şekilde denetim altına almak etkili bir başka yöntemdir. Ayrıca yetkilendirilmiş kişilere bilgisayarları korumak için sorumluluk verilmelidir. Bilgisayardan girilecek ve ofisle ya da yapılan işle ilgili önemli bilgilerin yetkililerce kontrol altında bulunması için prosedür ve talimatlar net olarak belirlenmelidir. Özellikle E-ticaret uygulamalarının hızla arttığı günümüzde, web siteleri aracılığı ile ürün ya da hizmet pazarlayan ve bunun karşılığında elde edilen gelir ve oluşan para transferlerinin de o web siteleri ile olduğu düşünüldüğünde, bilgisayar girişi yapacakların yetkilendirilme işlemlerinin son derece titizlikle yapılması kaçınılmaz oluyor.

Yazılı talimat: Güvenlikle ilgili olarak ofis içindeki çalışanları bilgilendirecek, neyi nasıl yapmaları gerektiğini, güvenlik prosedürlerini kafalarda soru işareti bırakmayacak şekilde bir yazılı talimatla açıkça belirtilmesi yararlı olacaktır. Birkaç yıl önce yapılan bir araştırmada, ofis yöneticilerinin % 70´i kendi kurumlarında bilişim güvenliği teknolojileri kullanıldığını fakat bunlardan %38´i firmalarında yazılı bir güvenlik talimatlarının olduğunu ifade ettikleri bildirilmişti. Yazılı bir politika ya da talimat uygulamayan kurumlarda ise zaman zaman güvenlik aksamaları, yanlış anlama ve önemli güvenlik konularını pas geçmek gibi problemlerin oluştuğu da belirtiliyor bu noktada.

Görüldüğü üzere küçük-büyük tüm ofisler ve kurumsal organizasyonlarda bilişim güvenliği düşük maliyetli ve etkin yöntemlerle çözümlenebilmekte. Belli bir plan dahilinde ofisinizde bir güvenlik ağı oluşturmak, bilgisayar ve veritabanlarının denetimini sağlamak, yukarıda kısaca özetlenen başlıkları mümkün olduğunca uygulayabilmekten geçiyor.

ücretsiz hizmetlerimizden faydalanmak için üye olun
7107 kere okundu

Etiketler: güvenlik

Bu Kategorideki Diğer Yazılar

“Akışkan Zaman”ı mobil cihazlarla daha verimli kullanıyoruz
Türkiye E-ticaret Sektörü’nün Geleceği ve Öngörüler
Web sitesi ziyaretçi sayısı
Pardus İşletim Sistemi
Kurumlarda ERP’nin Önemi
HP ProCurve ONE ile uygulamalar 20 şeritli yolda son sürat ama az enerji tüketerek çalışıyor
Veritabanları
Web Sitesi Kurmak, Web Sitesi Tasarımı ve Wordpress
HP Genişleyen Çevik Altyapı portföyüyle müşterilerin başarı elde etmesine yardımcı oluyor
ERP Sürecinde %100 Başarı
CD-R ve CD-RW
B2C nedir ?
Trend Micro'dan Apple severlere ücretsiz koruma
B2B Nedir ?
PHP ve MySQL

BİLİŞİM VE TEKNOLOJİ

DIŞ TİCARET

Nasıl ihracat yapabiliriz ?

Nasıl ihracat yapabiliriz ?

6.1.1996 tarih ve 22515 sayılı Resmi Gazetede yayımlanan İhracat Yönetmeliğinin 4 üncü maddesinin (e) bendine göre, ihraç edeceği mala göre ilgili ihracatçı birliğine üye olan, gerçek usulde vergiye tabi (tek vergi numarası sahibi) gerçek ve tüzel kişi tacirler, esnaf ve sanatkar odalarına kayıtlı olup üretim faaliyetiyle iştigal eden esnaf ve sanatkarlar ile joint-venture ve konsorsiyumlar ihracatçı olarak tanımlanmıştır.

OFİS VE İNSAN

Etkili İletişim Teknikleri: İletişim Becerileri ve Yapılan Hatalar_2

Etkili İletişim Teknikleri: İletişim Becerileri ve Yapılan Hatalar_2

İletişimin amacı, kısaca sorunlarımızı çözmek, gereksinimlerimizi karşılamaktır. Etkili iletişim nasıl kurulur ve hangi davranışlarımız etkili iletişim olarak tanımlanabilir?

Ofis Aydınlatması

Ofis Aydınlatması

Ofis aydınlatması ya da işyeri ışıklandırma düzeni, hem sağlık hem de çalışma verimliği açılarından üzerinde durulması gereken konular. İşyerinin her şeyden önce personelin huzurlu çalışmasına olanak verecek bir atmosfere sahip olması hepimizin kabul ettiği bir gerçektir.

İŞ DÜNYASI

Yüksek lisans sınavına neden giriyoruz?

Yüksek lisans sınavına neden giriyoruz?

Sınava girme nedeni okulda kalıp akademik kariyer yapmak değil, kişinin işsiz olmasından dolayı zamanını değerlendirmek istemesi

HUKUK / MUHASEBE

Bedelsiz kiralama işleminin Vergi Kanunları açısından değerlendirilmesi

Bedelsiz kiralama işleminin Vergi Kanunları açısından değerlendirilmesi

Mal ve hakların kiraya verilmesinde emsal değerlerden düşük, ya da bedelsiz kiralama yapılırsa ne olur? Vergi Kanunu bu konuda ne gibi yükümlülükler getiriyor?

KOBİMOBİL

Krizde Satış Geliştirme

Faruk Şener ile Ekonomik Kriz Yönetimi

Tufan KARACA ile YÖNETİM VİZYONU

Tufan Karaca

ARKAM YOK MARKAM VAR

  • Yeni Müşteri Nasıl Kazanılır?

    Pazarlama faaliyetlerinin gelip bağlandığı nihai nokta satışlar ve karlılıkta artıştır. Pazarlama başarısının en önemli ölçütü satış gelişimidir.