Bilişim ve veritabanı güvenliği

Bu yazıyı paylaş

Tweet It! Facebook
Kobitek Takip Servisi
Bilişim ve veritabanı güvenliği

Yaygın virüs saldırıları doğaldır ki bilgisayar ve Internet teknolojileri ile yakından ilgilenenler için olağan durumlardan sayılmaktadır artık.

Yine de bu olağan durum, virüs ve benzeri sanal ortam tehlikelerinin yarattığı iş gücü, zaman ve para kaybını kabul edilebilir bir durum olmasını da getirmiyor elbette.

Söz konusu tehlikeler nedeniyle bilgi işlem güvenliği ve savunma mekanizmaları, üzerinde önemle durulması gereken kavramlardır. Profesyonel iş yaşamına her gün daha çok entegre olan Internet ve bilişim teknolojileri, güvenlik anlamında da yepyeni stratejiler, önlemler ve yaklaşımlar oluşturmayı zorunlu kılıyor.

Tehditlere karşı en etkili yöntem sağlam bir savunmadır mantığıyla, her geçen gün artan bilişim tehlikelerine karşı yine her geçen gün artan ve güçlendirilen güvenlik önlemleri ortaya çıkarılıyor ve kullanıcılara sunuluyor. Bu güvenlik önlemleri genelde 3 kapsama ayrılıyor:

Savunma: Dışarıdan (Internet´ten) gelecek olası saldırılara yönelik korunma önlemleri,

Erişim güvenliği: E-ticaret, e-iş, Internet bankacılığı gibi, açık ya da yerel ağlar üzerinde yapılan aktif işlemlerin gizliliği, bilgi ve verilerin korunması, yapılan tüm işlemlerin garanti altına alınmasını sağlayan güvenlik sistemleri,

Güvenlik yönetimi: Tüm bu güvenlik strateji ve işlemlerinin oluşturulması, uygulanması ve denetlenmesini içeren güvenlik yönetimi uygulamaları, olarak özetleyebiliriz bu 3 kapsamı.

Tüm bu güvenlik politikalarının bir tek hedefi vardır. Virüs ve solucan (worm) olarak nitelendirilen, Internet ve bilişim güvenliğini tehdit eden zarar verici programlara karşı bir güvenlik altyapısı oluşturmak.

Virüs ve solucanlar, Internet ortamında serseri mayın gibi dolaşan, kendilerini kopyalama özellikleri ile hızla çoğalan, ağ yoluyla işletim sistemlerindeki açıklardan veri tabanlarına giren ve dolayısı ile bilgisayar sistemlerimizdeki bilgi ve belgeleri, gizli verileri tahrip eden, kullanılmaz hale getiren, hatta sistemimizi çökerten yazılım ya da programlardır. E-posta yoluyla yayılmaları nedeniyle, herhangi bir e-posta adres defterine girdiğinde kendi kendini başka adreslere de gönderebilme özelliği, bir virüs programının nasıl böyle yaygınlaşabildiğinin açık bir göstergesidir.

Yukarıda üç kapsam olarak sunduğumuz güvenlik yaklaşımlarının virüslerle ilgili olan savunma yöntemi ise hepimizin bildiği gibi anti-virüs programlarıdır. Ayrıca, erişim güvenliği kapsamında da firewall (ateş duvarı) denen gelişmiş erişim denetleyici yazılımlar mevcuttur. Internet´e bağlantısı olan her bilgisayarın bu tür korunma yazılımlarını işletim sistemine yüklemesi, devamlı surette aktif durumda bırakması ve sık sık güncellemesi (update) artık olmazsa olmaz bir uygulama haline gelmiştir. Bu konuda ciddi ve etkili güvenlik yazılımları da kolaylıkla yüklenebilmektedir. (Bilinen etkili anti-virüs ve firewall yazılımlarına örnek verirsek; Zone Alarm, Norton, Kaspersky, AVG, McAfee aklımıza ilk gelen örnekler) İş süreçlerinin bir bölümünü ya da tamamını web ortamına kaydırmış tüm Internet odaklı firma ve grupların, bu güvenlik uygulamalarını bir yönetim sistemi haline getirmeleri ayrıca önemli bir konudur.

Her yıl milyarlarca dolarlık zarara yol açan, donanım ve yazılımları etkisiz hale getirip, bilgi işlem güvenliğini tehlikeye sokan bu tehditlere karşı korkmak da yersizdir. Sırf bu korku nedeniyle Internet ve ağ teknolojilerinden uzak kalmanın, e-iş ya da e-ticaret uygulamalarına şüpheyle bakmanın getireceği alternatif maliyet ya da edilgen kalmanın zararı, çok daha yüksek olacaktır. Önemli olan ise, tehditleri minimuma indirecek online güvenlik altyapısını kurabilmek. Bu altyapının başarısı da, kurumsal iş süreçlerine entegre edilmiş Internet odaklı uygulamaların güvenliğini sağlayacak etkin bir yönetim sistemi oluşturmaktan geçiyor.

ücretsiz hizmetlerimizden faydalanmak için üye olun
23930 kere okundu

Etiketler: bilişim güvenlik

Bu Kategorideki Diğer Yazılar

E-Lojistik Sistem Yazılımları ve Uygulama Alanları
Bedava İçerik Tarih mi Oluyor? -1-
Türkiye’ den Avrupa’ ya ya da Avrupa’ dan Türkiye’ ye DropShipping ve Online Satışta Gümrük Mevzuatları
Düzenli ve Çok İşlevli Notlar Almak için Evernote
E-lojistik Nedir? E-lojistikçi Kime Denir?
Portallar
Parmak İzi Okuyucu Sistemleri
Ticari Yazılımlar
Yerli PayPal Alternatifleri; PayU, PayNet, iPara
Sosyal Medyada 8S
Site Trafiği Önemlidir, Web Sitenizin Trafiğini Önemseyin!
Saha Satış Ekiplerinde El Terminalleri ve Tablet Kullanımı
İnternet'de Ödeme Yöntemleri -1-
Güvenli online alışveriş için 13 altın kural
Şirketler İçin (Kurumsal) Gmail Kullanımı

DIŞ TİCARET

Hangi 3 Harf? Teslim Şekli anlamında kullanılan Incoterms kısaltmaları

Hangi 3 Harf? Teslim Şekli anlamında kullanılan Incoterms kısaltmaları

Dış ticaret işlemi yapan, ister ihracat olsun, ister ithalat olsun; bu 3 harfleri patronundan, işi yapan uzmanına kadar; Satınalma, İhracat, İthalat, Gümrük gibi birimlerinde çalışan herkesin eksiksiz bilmesinde çok fayda vardır: “Teslim şekli” anlamında kullanılan “Incoterms” kısaltmaları.

OFİS VE İNSAN

İşkolik Olmak, İşkolizm ve İşkolizmden Kurtulmanın Yolları

İşkolik Olmak, İşkolizm ve İşkolizmden Kurtulmanın Yolları

Çalışma hayatında, kabul görmek, onaylanmak ve saygı duyulması için sektörel alanda uzmanlaşmanın yanı sıra çok çalışkan olmak da gerekiyor.

Zor İnsanlarla Nasıl Başa Çıkılır?

Zor İnsanlarla Nasıl Başa Çıkılır?

İnsan sosyal bir varlıktır. Toplumdaki varlığını sürdürebilmek için de kullandığı en etkili kanal "iletişim"dir.

İŞ DÜNYASI

Mavi Okyanus Stratejisi Nedir?

Mavi Okyanus Stratejisi Nedir?

W.Chan Kim, Renee Mauborgne’nin stratejileri sadece orijinal değil, aynı zamanda da pratik. Bu orijinal stratejileri kullanan girişimciler güçlü sonuçlar elde etti. Yazarlar geleceği kazanmak için yeni ve cesur bir yol haritası çiziyorlar. İş Dünyasında yarını kazanmanın yeni yol haritası : Çekişmesiz Pazar Alanı Yaratmak ve Rekabeti Etkisiz Kılmak…

HUKUK / MUHASEBE

Yeni Türk Ticaret Kanununa Genel Bakış

Yeni Türk Ticaret Kanununa Genel Bakış

1 TEMMUZ 2012 tarihi itibarı ile yürürlüğe girecek olan 1535 maddelik Türk Ticaret Kanunu (TTK) tasarısı 12 Ocak 2012 tarihli TBMM Genel Kurulunda kabul edilerek yasalaşmıtır.

KOBİMOBİL

Krizde Satış Geliştirme

Faruk Şener ile Ekonomik Kriz Yönetimi