Bilişim ve veritabanı güvenliği

Bu yazıyı paylaş

Tweet It! Facebook
Kobitek Takip Servisi
Bilişim ve veritabanı güvenliği

Yaygın virüs saldırıları doğaldır ki bilgisayar ve Internet teknolojileri ile yakından ilgilenenler için olağan durumlardan sayılmaktadır artık.

Yine de bu olağan durum, virüs ve benzeri sanal ortam tehlikelerinin yarattığı iş gücü, zaman ve para kaybını kabul edilebilir bir durum olmasını da getirmiyor elbette.

Söz konusu tehlikeler nedeniyle bilgi işlem güvenliği ve savunma mekanizmaları, üzerinde önemle durulması gereken kavramlardır. Profesyonel iş yaşamına her gün daha çok entegre olan Internet ve bilişim teknolojileri, güvenlik anlamında da yepyeni stratejiler, önlemler ve yaklaşımlar oluşturmayı zorunlu kılıyor.

Tehditlere karşı en etkili yöntem sağlam bir savunmadır mantığıyla, her geçen gün artan bilişim tehlikelerine karşı yine her geçen gün artan ve güçlendirilen güvenlik önlemleri ortaya çıkarılıyor ve kullanıcılara sunuluyor. Bu güvenlik önlemleri genelde 3 kapsama ayrılıyor:

Savunma: Dışarıdan (Internet´ten) gelecek olası saldırılara yönelik korunma önlemleri,

Erişim güvenliği: E-ticaret, e-iş, Internet bankacılığı gibi, açık ya da yerel ağlar üzerinde yapılan aktif işlemlerin gizliliği, bilgi ve verilerin korunması, yapılan tüm işlemlerin garanti altına alınmasını sağlayan güvenlik sistemleri,

Güvenlik yönetimi: Tüm bu güvenlik strateji ve işlemlerinin oluşturulması, uygulanması ve denetlenmesini içeren güvenlik yönetimi uygulamaları, olarak özetleyebiliriz bu 3 kapsamı.

Tüm bu güvenlik politikalarının bir tek hedefi vardır. Virüs ve solucan (worm) olarak nitelendirilen, Internet ve bilişim güvenliğini tehdit eden zarar verici programlara karşı bir güvenlik altyapısı oluşturmak.

Virüs ve solucanlar, Internet ortamında serseri mayın gibi dolaşan, kendilerini kopyalama özellikleri ile hızla çoğalan, ağ yoluyla işletim sistemlerindeki açıklardan veri tabanlarına giren ve dolayısı ile bilgisayar sistemlerimizdeki bilgi ve belgeleri, gizli verileri tahrip eden, kullanılmaz hale getiren, hatta sistemimizi çökerten yazılım ya da programlardır. E-posta yoluyla yayılmaları nedeniyle, herhangi bir e-posta adres defterine girdiğinde kendi kendini başka adreslere de gönderebilme özelliği, bir virüs programının nasıl böyle yaygınlaşabildiğinin açık bir göstergesidir.

Yukarıda üç kapsam olarak sunduğumuz güvenlik yaklaşımlarının virüslerle ilgili olan savunma yöntemi ise hepimizin bildiği gibi anti-virüs programlarıdır. Ayrıca, erişim güvenliği kapsamında da firewall (ateş duvarı) denen gelişmiş erişim denetleyici yazılımlar mevcuttur. Internet´e bağlantısı olan her bilgisayarın bu tür korunma yazılımlarını işletim sistemine yüklemesi, devamlı surette aktif durumda bırakması ve sık sık güncellemesi (update) artık olmazsa olmaz bir uygulama haline gelmiştir. Bu konuda ciddi ve etkili güvenlik yazılımları da kolaylıkla yüklenebilmektedir. (Bilinen etkili anti-virüs ve firewall yazılımlarına örnek verirsek; Zone Alarm, Norton, Kaspersky, AVG, McAfee aklımıza ilk gelen örnekler) İş süreçlerinin bir bölümünü ya da tamamını web ortamına kaydırmış tüm Internet odaklı firma ve grupların, bu güvenlik uygulamalarını bir yönetim sistemi haline getirmeleri ayrıca önemli bir konudur.

Her yıl milyarlarca dolarlık zarara yol açan, donanım ve yazılımları etkisiz hale getirip, bilgi işlem güvenliğini tehlikeye sokan bu tehditlere karşı korkmak da yersizdir. Sırf bu korku nedeniyle Internet ve ağ teknolojilerinden uzak kalmanın, e-iş ya da e-ticaret uygulamalarına şüpheyle bakmanın getireceği alternatif maliyet ya da edilgen kalmanın zararı, çok daha yüksek olacaktır. Önemli olan ise, tehditleri minimuma indirecek online güvenlik altyapısını kurabilmek. Bu altyapının başarısı da, kurumsal iş süreçlerine entegre edilmiş Internet odaklı uygulamaların güvenliğini sağlayacak etkin bir yönetim sistemi oluşturmaktan geçiyor.

ücretsiz hizmetlerimizden faydalanmak için üye olun
26329 kere okundu

Etiketler: bilişim güvenlik

Bu Kategorideki Diğer Yazılar

Fotoğraflarda Çözünürlük
Web Sunucuların Çalışma Şekli
İşinize Ait Websitenizi Test Etmenin 8 Yolu
İnternet'de Ödeme Yöntemleri -1-
PayPal ile Satış Yapmak
Arama motoru türlerine göre strateji nasıl oluşturulur? -2-
E-iş süreçlerinin uygulama alanları
Uygulama Hizmeti Sağlayıcılar- UHS
PayPal ile Alışveriş Yapmak
Elektronik İmza Nedir?
CD Teknolojileri
Kurumlarda ERP’nin Önemi
Az sermaye ile web trafiğini arttırmak
Blog Nedir?
İnternet'de Ödeme Yöntemleri -2-

BİLİŞİM VE TEKNOLOJİ

DIŞ TİCARET

Nazi Almanya'sından Bugüne

Nazi Almanya'sından Bugüne

Savaş kaybetmiş Almanya'nın başarı hikayesinin altında yatan ticaret anlayışını ve Almanya pazarına giriş için gerekenleri Dış Ticaret uzmanı Didem Aydoğan yazdı.

OFİS VE İNSAN

Hedef Belirleme ve Hedeflerinizi Hayata Geçirmenin 8 Adımı

Hedef Belirleme ve Hedeflerinizi Hayata Geçirmenin 8 Adımı

Hedef Belirleme ve Hedeflerinizi Hayata Geçirmenin 8 Adımı

İş Hayatında Pozitif Düşünce

İş Hayatında Pozitif Düşünce

Şimdiye kadar "pozitif düşünce" ve "polyannacılık" (her şeyin iyi tarafını görmek) üzerine bir çok söz söylendi, birçok makale ve kitap yazıldı. Peki pozitif düşünce nedir ve iş hayatında çalışanlara ne gibi yararlar sağlar?

İŞ DÜNYASI

Engelli çalışanlar en çok teknik serviste istihdam ediliyor

Engelli çalışanlar en çok teknik serviste istihdam ediliyor

Çalışma ve Sosyal Güvenlik Bakanlığı’nın açıklamasına göre kamuda engelli personel sayısı son iki yıl yılda iki kat arttı.

HUKUK / MUHASEBE

Elektronik Ticaret Kanunu ile Getirilen Yeni Uygulamalar ve Yaptırımlar

Elektronik Ticaret Kanunu ile Getirilen Yeni Uygulamalar ve Yaptırımlar

Elektronik Ticaretin Düzenlenmesi Hakkındaki Kanun, pazarlama ve satış faaliyetlerinde bu yöntemi kullanan şirketlerin işini biraz zorlaştırmakta ve şirketlere yeni yükümlülükler ve yaptırımlar getirmektedir