Bilişim ve veritabanı güvenliği

Bu yazıyı paylaş

Tweet It! Facebook
Kobitek Takip Servisi
Bilişim ve veritabanı güvenliği

Yaygın virüs saldırıları doğaldır ki bilgisayar ve Internet teknolojileri ile yakından ilgilenenler için olağan durumlardan sayılmaktadır artık.

Yine de bu olağan durum, virüs ve benzeri sanal ortam tehlikelerinin yarattığı iş gücü, zaman ve para kaybını kabul edilebilir bir durum olmasını da getirmiyor elbette.

Söz konusu tehlikeler nedeniyle bilgi işlem güvenliği ve savunma mekanizmaları, üzerinde önemle durulması gereken kavramlardır. Profesyonel iş yaşamına her gün daha çok entegre olan Internet ve bilişim teknolojileri, güvenlik anlamında da yepyeni stratejiler, önlemler ve yaklaşımlar oluşturmayı zorunlu kılıyor.

Tehditlere karşı en etkili yöntem sağlam bir savunmadır mantığıyla, her geçen gün artan bilişim tehlikelerine karşı yine her geçen gün artan ve güçlendirilen güvenlik önlemleri ortaya çıkarılıyor ve kullanıcılara sunuluyor. Bu güvenlik önlemleri genelde 3 kapsama ayrılıyor:

Savunma: Dışarıdan (Internet´ten) gelecek olası saldırılara yönelik korunma önlemleri,

Erişim güvenliği: E-ticaret, e-iş, Internet bankacılığı gibi, açık ya da yerel ağlar üzerinde yapılan aktif işlemlerin gizliliği, bilgi ve verilerin korunması, yapılan tüm işlemlerin garanti altına alınmasını sağlayan güvenlik sistemleri,

Güvenlik yönetimi: Tüm bu güvenlik strateji ve işlemlerinin oluşturulması, uygulanması ve denetlenmesini içeren güvenlik yönetimi uygulamaları, olarak özetleyebiliriz bu 3 kapsamı.

Tüm bu güvenlik politikalarının bir tek hedefi vardır. Virüs ve solucan (worm) olarak nitelendirilen, Internet ve bilişim güvenliğini tehdit eden zarar verici programlara karşı bir güvenlik altyapısı oluşturmak.

Virüs ve solucanlar, Internet ortamında serseri mayın gibi dolaşan, kendilerini kopyalama özellikleri ile hızla çoğalan, ağ yoluyla işletim sistemlerindeki açıklardan veri tabanlarına giren ve dolayısı ile bilgisayar sistemlerimizdeki bilgi ve belgeleri, gizli verileri tahrip eden, kullanılmaz hale getiren, hatta sistemimizi çökerten yazılım ya da programlardır. E-posta yoluyla yayılmaları nedeniyle, herhangi bir e-posta adres defterine girdiğinde kendi kendini başka adreslere de gönderebilme özelliği, bir virüs programının nasıl böyle yaygınlaşabildiğinin açık bir göstergesidir.

Yukarıda üç kapsam olarak sunduğumuz güvenlik yaklaşımlarının virüslerle ilgili olan savunma yöntemi ise hepimizin bildiği gibi anti-virüs programlarıdır. Ayrıca, erişim güvenliği kapsamında da firewall (ateş duvarı) denen gelişmiş erişim denetleyici yazılımlar mevcuttur. Internet´e bağlantısı olan her bilgisayarın bu tür korunma yazılımlarını işletim sistemine yüklemesi, devamlı surette aktif durumda bırakması ve sık sık güncellemesi (update) artık olmazsa olmaz bir uygulama haline gelmiştir. Bu konuda ciddi ve etkili güvenlik yazılımları da kolaylıkla yüklenebilmektedir. (Bilinen etkili anti-virüs ve firewall yazılımlarına örnek verirsek; Zone Alarm, Norton, Kaspersky, AVG, McAfee aklımıza ilk gelen örnekler) İş süreçlerinin bir bölümünü ya da tamamını web ortamına kaydırmış tüm Internet odaklı firma ve grupların, bu güvenlik uygulamalarını bir yönetim sistemi haline getirmeleri ayrıca önemli bir konudur.

Her yıl milyarlarca dolarlık zarara yol açan, donanım ve yazılımları etkisiz hale getirip, bilgi işlem güvenliğini tehlikeye sokan bu tehditlere karşı korkmak da yersizdir. Sırf bu korku nedeniyle Internet ve ağ teknolojilerinden uzak kalmanın, e-iş ya da e-ticaret uygulamalarına şüpheyle bakmanın getireceği alternatif maliyet ya da edilgen kalmanın zararı, çok daha yüksek olacaktır. Önemli olan ise, tehditleri minimuma indirecek online güvenlik altyapısını kurabilmek. Bu altyapının başarısı da, kurumsal iş süreçlerine entegre edilmiş Internet odaklı uygulamaların güvenliğini sağlayacak etkin bir yönetim sistemi oluşturmaktan geçiyor.

ücretsiz hizmetlerimizden faydalanmak için üye olun
26839 kere okundu

Etiketler: bilişim güvenlik

Bu Kategorideki Diğer Yazılar

İşletim Sistemleri - Windows
BlackBerry (Böğürtlen) Teknolojisi
Toplu Mail Nedir?
Web Sitelerinde Ürün Fotoğrafları Nasıl Olmalı?
“Akışkan Zaman”ı mobil cihazlarla daha verimli kullanıyoruz
Siteniz Yeterince Konforlu mu?
Affiliate-Associate Yani İşBirliği Uygulamaları
E-ticaret güvenliği
Alcatel-Lucent'ten Ekolojik Geniş Bant Sistemi
AB: “Türkiye serbestleşme konusundaki eksiklerini gidermeli!”
Satış sonrası hizmetlerde standartlaşma protokolü
ERP Nedir?
Yeni elektronik tüketicisi kaliteli bir cihazın değil, kaliteli bir hizmet deneyiminin peşinde
CRM Nedir?
Teknoloji Geliştirme Merkezleri (TEKMER´LER)

DIŞ TİCARET

Gümrük Yönetmeliğindeki değişiklikler

Gümrük Yönetmeliğindeki değişiklikler

Gümrük Yönetmeliğinin getirdiği değişiklik; özet beyan, onaylanmış kişi statü belgesi, antrepo ve gümrük müşavirliği sınavına ilişkin maddelerinde yapılan çeşitli düzenlemeleri içeriyor.

OFİS VE İNSAN

Ergonomi nedir?

Ergonomi nedir?

Ergonomiye kısaca fiziksel çevrenin insana uyumlaştırılması süreci diyebiliriz. Günümüz endüstri çağında makine-insan arasındaki artan ilişkiler, insana uyumlu çevre, eşya, makine, ofis vs. gibi fiziksel çevre birimlerinin yaratılması çabalarını zorunlu kılıyor.

Paylaşımlı Ofis Nedir, Ne Yarar Sağlar?

Paylaşımlı Ofis Nedir, Ne Yarar Sağlar?

Başta mâliyet unsurları olmak üzere muhtelif menfi sebeplerden ötürü salt bir firmaya ya da kuruluşa ait ofisler düzenlenemiyorsa, çare paylaşımlı ofislerde aranmalıdır.

İŞ DÜNYASI

İşletmelerde Total Risk Yönetimi (ERM)

İşletmelerde Total Risk Yönetimi (ERM)

Günümüzde işletmeler ayakta kalabilmek ve olası tehtitlere karşı hazırlıklı olabilmek için risk yönetimi üzerinde yoğunlaşmaktadır.

HUKUK / MUHASEBE

İş Kanununa Göre İş Sağlığı ve Güvenliği

İş Kanununa Göre İş Sağlığı ve Güvenliği

İşçileri iş kazaları ve meslek hastalıklarından korumaya yönelik önlemleri almak ve onları bu konuda bilgilendirmek, İş Sağlığı ve Güvenliğinin temelini oluşturmaktadır.