Bilişim ve veritabanı güvenliği

Bu yazıyı paylaş

Tweet It! Facebook
Kobitek Takip Servisi
Bilişim ve veritabanı güvenliği

Yaygın virüs saldırıları doğaldır ki bilgisayar ve Internet teknolojileri ile yakından ilgilenenler için olağan durumlardan sayılmaktadır artık.

Yine de bu olağan durum, virüs ve benzeri sanal ortam tehlikelerinin yarattığı iş gücü, zaman ve para kaybını kabul edilebilir bir durum olmasını da getirmiyor elbette.

Söz konusu tehlikeler nedeniyle bilgi işlem güvenliği ve savunma mekanizmaları, üzerinde önemle durulması gereken kavramlardır. Profesyonel iş yaşamına her gün daha çok entegre olan Internet ve bilişim teknolojileri, güvenlik anlamında da yepyeni stratejiler, önlemler ve yaklaşımlar oluşturmayı zorunlu kılıyor.

Tehditlere karşı en etkili yöntem sağlam bir savunmadır mantığıyla, her geçen gün artan bilişim tehlikelerine karşı yine her geçen gün artan ve güçlendirilen güvenlik önlemleri ortaya çıkarılıyor ve kullanıcılara sunuluyor. Bu güvenlik önlemleri genelde 3 kapsama ayrılıyor:

Savunma: Dışarıdan (Internet´ten) gelecek olası saldırılara yönelik korunma önlemleri,

Erişim güvenliği: E-ticaret, e-iş, Internet bankacılığı gibi, açık ya da yerel ağlar üzerinde yapılan aktif işlemlerin gizliliği, bilgi ve verilerin korunması, yapılan tüm işlemlerin garanti altına alınmasını sağlayan güvenlik sistemleri,

Güvenlik yönetimi: Tüm bu güvenlik strateji ve işlemlerinin oluşturulması, uygulanması ve denetlenmesini içeren güvenlik yönetimi uygulamaları, olarak özetleyebiliriz bu 3 kapsamı.

Tüm bu güvenlik politikalarının bir tek hedefi vardır. Virüs ve solucan (worm) olarak nitelendirilen, Internet ve bilişim güvenliğini tehdit eden zarar verici programlara karşı bir güvenlik altyapısı oluşturmak.

Virüs ve solucanlar, Internet ortamında serseri mayın gibi dolaşan, kendilerini kopyalama özellikleri ile hızla çoğalan, ağ yoluyla işletim sistemlerindeki açıklardan veri tabanlarına giren ve dolayısı ile bilgisayar sistemlerimizdeki bilgi ve belgeleri, gizli verileri tahrip eden, kullanılmaz hale getiren, hatta sistemimizi çökerten yazılım ya da programlardır. E-posta yoluyla yayılmaları nedeniyle, herhangi bir e-posta adres defterine girdiğinde kendi kendini başka adreslere de gönderebilme özelliği, bir virüs programının nasıl böyle yaygınlaşabildiğinin açık bir göstergesidir.

Yukarıda üç kapsam olarak sunduğumuz güvenlik yaklaşımlarının virüslerle ilgili olan savunma yöntemi ise hepimizin bildiği gibi anti-virüs programlarıdır. Ayrıca, erişim güvenliği kapsamında da firewall (ateş duvarı) denen gelişmiş erişim denetleyici yazılımlar mevcuttur. Internet´e bağlantısı olan her bilgisayarın bu tür korunma yazılımlarını işletim sistemine yüklemesi, devamlı surette aktif durumda bırakması ve sık sık güncellemesi (update) artık olmazsa olmaz bir uygulama haline gelmiştir. Bu konuda ciddi ve etkili güvenlik yazılımları da kolaylıkla yüklenebilmektedir. (Bilinen etkili anti-virüs ve firewall yazılımlarına örnek verirsek; Zone Alarm, Norton, Kaspersky, AVG, McAfee aklımıza ilk gelen örnekler) İş süreçlerinin bir bölümünü ya da tamamını web ortamına kaydırmış tüm Internet odaklı firma ve grupların, bu güvenlik uygulamalarını bir yönetim sistemi haline getirmeleri ayrıca önemli bir konudur.

Her yıl milyarlarca dolarlık zarara yol açan, donanım ve yazılımları etkisiz hale getirip, bilgi işlem güvenliğini tehlikeye sokan bu tehditlere karşı korkmak da yersizdir. Sırf bu korku nedeniyle Internet ve ağ teknolojilerinden uzak kalmanın, e-iş ya da e-ticaret uygulamalarına şüpheyle bakmanın getireceği alternatif maliyet ya da edilgen kalmanın zararı, çok daha yüksek olacaktır. Önemli olan ise, tehditleri minimuma indirecek online güvenlik altyapısını kurabilmek. Bu altyapının başarısı da, kurumsal iş süreçlerine entegre edilmiş Internet odaklı uygulamaların güvenliğini sağlayacak etkin bir yönetim sistemi oluşturmaktan geçiyor.

ücretsiz hizmetlerimizden faydalanmak için üye olun
25514 kere okundu

Etiketler: bilişim güvenlik

Bu Kategorideki Diğer Yazılar

PayPal ile Satış Yapmak
Drop Shipping Nedir, Nasıl Çalışır?
Saha Satış Ekiplerinde El Terminalleri ve Tablet Kullanımı
Etkin ekip çalışmasına “çevik” çözüm
PayPal ile Alışveriş Yapmak
Perakende Sektöründe Video Görüntü İşleme ve Analiz
Teknoloji Geliştirme Merkezleri (TEKMER´LER)
Bulut bilişime geçiş için zihniyet değişikliği şart
CD Üretimi
Arama motoru türlerine göre strateji nasıl oluşturulur? -2-
Parmak İzi Okuyucu Sistemleri
E-Fatura Nedir?
İnternet Erişimi Log Tutma Zorunluluğu
Bedava İçerik Tarih mi Oluyor? -2-
Sosyal ağlarda siber suçlulara hedef olmamak için yapılması gerekenler

BİLİŞİM VE TEKNOLOJİ

DIŞ TİCARET

Yurtdışı KOBI Kredileri

Yurtdışı KOBI Kredileri

Bankalar yurt dışı mali piyasalardan veya Uluslararası kuruluşlardan gerek borçlu gerekse Türkiye Cumhuriyeti garantörlüğünde aracı banka sıfatı ile temin edilen orta ve uzun vadeli yabancı kaynakların yatırımcı firmalara kullandırılmasına aracılık etmektedir.

OFİS VE İNSAN

Hayatı Ertelemeden Yaşamak, Zamanın Öneminin Farkına Varmak

Hayatı Ertelemeden Yaşamak, Zamanın Öneminin Farkına Varmak

Toplum olarak işlerimizi en son ana bırakmaya yatkınız. Ya Hayat? Onu yaşamayı niye son ana bırakıyoruz. Gülmeyi bile öteleyen ve taksitlendiren bir hayat yaşıyoruz. Her sabah 24 saati peşin alıyoruz ama taksit taksit gülüyor ve mutluluğu da aylarca erteliyoruz.

LED Nedir, Ne Yarar Sağlar?

LED Nedir, Ne Yarar Sağlar?

Yüzyılın devrim yaratan aydınlatma teknolojisi ile elektrik harcamalarında yüksek tasarruf sağlanıyor. Rengarenk ışıklar ile elde edilen görsel efektler de cabası.

İŞ DÜNYASI

SWOT Analizi

SWOT Analizi

İş Planı yaparken kullanmaktan yararlı olan araçlardan PEST analizinden sonra kullanılması yararlı olacak stratejik diğer bir analiz de SWOT Analizidir.

HUKUK / MUHASEBE

Şirket Ana Sözleşmelerinin Türk Ticaret Kanunu’na Uyumlu Hale Getirilmesi

Şirket Ana Sözleşmelerinin Türk Ticaret Kanunu’na Uyumlu Hale Getirilmesi

2012 yılı Temmuz ayında (yeni) Türk Ticaret Kanunu’nun (“Kanun”) yürürlüğe girmesi ile birlikte şirketlerde bir telaş başladı. Herkes kanunun getirdiği yeni yükümlülükleri ve bunları hangi süre içinde yerine getirmekle yükümlü olduğunu tartışır, avukatlarına ve mali müşavirlerine danışır oldu.