Son Dakika
EFQM: KOBİ´ler için Mükemmellik Modeli KOBI Teşvik Belgesi İhracatta Götürü Gider Uygulaması Pazarlama Planı Örneği KOBİ´lerde ihracat sorunları ve çözüm iradesi
Kobihaber.biz, Kobilerin Bilgi Portalı
Kurumsal Ortamlarda Bilgisayar Güvenliği
 

Kurumsal Ortamlarda Bilgisayar Güvenliği

Bilgisayar ve bağlı birimleri artık ofis ortamlarının vazgeçilmez unsurları haline geldi.

30 Aralık 2012 Pazar 22:19
Yazdır

Bilgisayar ve bağlı birimleri artık ofis ortamlarının vazgeçilmez unsurları haline geldi. Geçmişi düşünelim; şöyle 15-20 yıl öncesini, işyerleri için kullanılabilecek en teknolojik ürünler, telefon, teleks´ten öteye geçmiyordu. O dönemlerde yeni yeni görülmeye başlayan faks cihazları bile ofis ekipmanları içinde en teknolojik ürünler olarak kabul ediliyordu.

Neredeyse zamandan daha hızlı akan bilişim teknolojilerindeki gelişim, artık en küçük ofisleri bile bilgisayar, yazıcı, faks ve bağlı birimleri ile doldurmuş durumda. Internet ve ağ teknolojileri sayesinde de bu ofisler artık "4 duvar" arasında da değil. Ofisler elektronik ağ bağlantıları nedeniyle 4 duvarın çok ötesinde, dünyanın bir başka köşesinde bile bir kapısı olan, mekandan bağımsız ortamlara dönüştüler. Artık bilgisayar ve ağ bağlantısı olan her ofis dünyanın dört bir yanıyla iletişime geçebilecek, veri giriş çıkışı yapabilecek konuma ulaştılar. Bu ise yeni bir sorunu ve bu soruna yönelik ihtiyaçları gündeme getirdi: Güvenlik

Çünkü klasik güvenlik anlayışı sadece ofis veya işyerine "4 duvarın" ardından gelebilecek tehditleri içeriyordu. Ağ ve bilgisayar teknolojileri, ofisleri dünyanın dört bir tarafından da erişilebilecek birimler haline getirince yeni bir "güvenlik konsepti" oluşturmak kaçınılmaz oldu. Bu yeni güvenlik anlayışını da genel olarak, bilgisayar ve veritabanlarındaki bilgileri korumaya, veri alışverişini güvenli hale getirmeye ve ağ yoluyla gerçekleşebilecek hacker veya virüs saldırılarına karşı önlem oluşturmayı içeren bilişim güvenliği uygulamaları olarak özetleyebiliriz.

Basit önlemler bile ciddi kayıpları önleyebilir

Temelde elbette % 100 bilişim güvenliği sağlamak gibi bir "saf düşünce" içinde olmak olanaksızdır. Dünyanın en iyi korunan kurumlarının (NASA, Pentagon vs. gibi) veritabanlarına bile Internet ve benzeri ağ sistemleri sayesinde girilebildiğine göre, sıradan kendi halinde bir işyerinin bilgisayarlarına girilebilmesi haydi haydi kolay bir durumdur. Burada şu anlaşılmasın: Bilişim teknolojileri, güvensiz, her türlü tehlikenin sizi bulmasının yüksek olduğu sistemler değillerdir. Sokakta bir kapkaççıya, bir yankesiciye denk gelmeniz ya da evinize hırsız girmesi ihtimali çok daha yüksektir bilişim suçlarının size de rastlaması olasılığından. Demek istediğimiz güvenlik tehlikeleri her yerde mevcuttur, ama bu basit ve mutlaka "yenilenebilir, güncellenebilir" önlemlerle ortadan kaldırılabilir. Kapkaça karşı önlem geliştirildiğinde nasıl kapkaççılar yeni teknikler geliştiriyorsa, durmaksızın yenilenen otomobil güvenliklerine rağmen hırsızlar her seferinde yeni bir teknikle bu önlemi bertaraf edebiliyorlarsa, sizin de ağ ve bilgisayar güvenliğiniz için etkili ve ara ara yenilenen önlemleri devreye sokmanız gerekir. Bunun dışında, esas olarak bilişim güvenliğinizi arttıracak önemli temel çözümleri sürekli olarak uygulamanız gerekmektedir.

Uzmanlar genel olarak, her hangi bir kurum ya da ofisteki bilişim güvenliği için bu temel önlem ve uygulamaları şu şekilde özetliyorlar:

Virüs önleme: Bilgisayar virüsleri hem bilgisayardaki işletim sistemlerini çökertip hem de güvenlik zaafı yaratan ya da en basitinden bilgisayar sistemlerini verimsiz, yavaş veya hatalı çalıştıran programlardır. Ya ağ yoluyla (Internet gibi) ya da sürücülerden (disketler gibi) bulaşırlar. Bunlara karşı en etkili yol bir anti-virüs programı kullanmak ve bu programı yeni virüslere karşı sık sık hatta her gün güncellemek birincil önlem olarak kabul edilmekte (Otomatik olarak her gün kendini güncelleyen programlar da mevcut, bunlar arasında basit kullanımı, ücretsiz oluşu, etkili güvenlik sistemiyle ZoneAlarm programı örnek olarak gösterilebilir) Ayrıca gittikçe artan ADSL ağ bağlantılarının kullanımı, artık anti-virüs programı olmayan bir bilgisayarın kısa süre dahi sağlıklı kalabilmesini imkansız kılıyor. Çünkü ADSL hızlı ve kesintisiz bağlantı avantajı yanında geniş bant ağ altyapısı nedeniyle bilgisayarları daha kolay bulup yakalamak açısından kötü niyetli 3. şahıslara kolaylık sağlayabiliyor da.

Firewall: Ateş duvarı yani "firewall" kullanmak yine olmazsa olmazlardan kabul ediliyor. Firewall ile sadece virüsler değil, Internet´ten bilgisayarınıza gönderilebilecek ve yaptığınız tüm işlemleri kaydeden spyware (casus yazılımları) ya da bilgisayarınıza ciddi olarak zarar verebilecek, ofis ağınızı kullanılmaz hale getirebilecek worm (solucan) gibi yazılımlara karşı duvar işlevi görür. Genelde iki türlü olarak kullanılabilir firewall´lar, ya bir anti-virüs programı içinde ya da doğrudan ağ bağlantısını sağlayan modem içinde kurulu olarak. Bize göre, modeme kurulu olan yani içinde firewall bulunan modemler ofis bilgisayar güvenliği için çok daha etkilidir diyebiliriz.

Sürücü denetleme: Bu ise daha kalabalık, personel sayısı fazla ya da girenin çıkanın çok olduğu, bu gelen gidenin takibinin mümkün olmadığı geniş ofisler için gerekli olabilecek bir önlem olabilir. Dışarıdan gelebilecek ya da "içeride" bulunabilecek kötü niyetli kişilere yönelik, bilgisayarlara disket yoluyla yüklenebilecek ya çalınabilecek bilgiler için merkezi bir bilgisayar kurulup bu bilgisayarla ofis içindeki tüm bilgisayarların denetlenmesi, gerektiğinde merkezi bilgisayar tarafından sürücülerin kilitlenmesi, ciddi olabilecek bir güvenlik açığını ortadan kaldıracaktır. Çünkü özellikle disket sürücüler bu konuda açık birer kapı gibidir.

Yedekleme: Bilgisayarınızda ofisinizle ilgili bilgi ve verileri yedeklemeniz de çok önemlidir. Bilgilerin güvenli bir başka sürücüye ya da CD´lere kopyalanması, oluşabilecek herhangi bir veri kaybının önüne geçilmesini sağlayacaktır. Ayrıca arıza veya bakım için gönderilen bilgisayarlardan veri çalınması durumuna karşı, tüm bilgilerin silinmesi, bakım sonrası tekrar silinen bilgilerin yüklenebilmesi için bu yedekleme şarttır.

Yetkilendirme: Görev tanımlamaları yapılırken bilgisayarları sadece yetkili olan ofis çalışanları tarafından kullanması da öncelikli bir başka konu. Yetkisiz çalışanların veritabanlarına girmesini önlemek için sadece yetkili olanların bildiği şifreleri bilgisayarlara yüklemek, ağ ve veritabanına girişleri bu şekilde denetim altına almak etkili bir başka yöntemdir. Ayrıca yetkilendirilmiş kişilere bilgisayarları korumak için sorumluluk verilmelidir. Bilgisayardan girilecek ve ofisle ya da yapılan işle ilgili önemli bilgilerin yetkililerce kontrol altında bulunması için prosedür ve talimatlar net olarak belirlenmelidir. Özellikle E-ticaret uygulamalarının hızla arttığı günümüzde, web siteleri aracılığı ile ürün ya da hizmet pazarlayan ve bunun karşılığında elde edilen gelir ve oluşan para transferlerinin de o web siteleri ile olduğu düşünüldüğünde, bilgisayar girişi yapacakların yetkilendirilme işlemlerinin son derece titizlikle yapılması kaçınılmaz oluyor.

Yazılı talimat: Güvenlikle ilgili olarak ofis içindeki çalışanları bilgilendirecek, neyi nasıl yapmaları gerektiğini, güvenlik prosedürlerini kafalarda soru işareti bırakmayacak şekilde bir yazılı talimatla açıkça belirtilmesi yararlı olacaktır. Birkaç yıl önce yapılan bir araştırmada, ofis yöneticilerinin % 70´i kendi kurumlarında bilişim güvenliği teknolojileri kullanıldığını fakat bunlardan %38´i firmalarında yazılı bir güvenlik talimatlarının olduğunu ifade ettikleri bildirilmişti. Yazılı bir politika ya da talimat uygulamayan kurumlarda ise zaman zaman güvenlik aksamaları, yanlış anlama ve önemli güvenlik konularını pas geçmek gibi problemlerin oluştuğu da belirtiliyor bu noktada.

Görüldüğü üzere küçük-büyük tüm ofisler ve kurumsal organizasyonlarda bilişim güvenliği düşük maliyetli ve etkin yöntemlerle çözümlenebilmekte. Belli bir plan dahilinde ofisinizde bir güvenlik ağı oluşturmak, bilgisayar ve veritabanlarının denetimini sağlamak, yukarıda kısaca özetlenen başlıkları mümkün olduğunca uygulayabilmekten geçiyor.

 

Anahtar Kelimeler: güvenlik, bilişim, internet,
Bu haber toplam 3344 defa okunmuştur
Haber Yorumları
Yorum Ekle
Bu habere henüz yorum yapılmamıştır, ilk yorum yapan siz olun.
 Diğer Haberler
TTNET yazılım mağazasını açıyor
Yerli ERP yazılım firmalarından ekonomiye katkı
E-Posta Mesajları Nasıl Olmalı?
Bedava İçerik Tarih mi Oluyor?
Web Sitelerine Makyaj, Facelift
Online Başarıya Giden Adımlar
Portallar
Affiliate-Associate Yani İşBirliği Uygulamaları
Web Mağazaları İş Modelleri
Skype ile bilgisayarınızdan telefon görüşmesi çok kolay!
BlackBerry Teknolojisi
Bluetooth: Kablosuz teknolojinin mavi dişli canavarı!
İşletim Sistemleri
Özel Sanal Ağ, VPN
CD Teknolojileri
Internet Telefonu - VOIP
Router Cihazları- Yönlendiriciler
Web Animasyonları
Yeni Nesil Ofisler
Ofis aydınlatması nasıl olmalıdır?
 
Tarihte Bugün
1900 William McKinley ABD başkanı seçildi.
Hava Durumu
Havadurumu
Fotogaleri
Finans
İMKB 100
77.987
USD ALIŞ
3.0800
USD SATIŞ
3.1000
EURO ALIŞ
3.3900
EURO SATIŞ
3.4150
POUND ALIŞ
3.7530
POUND SATIŞ
3.8160
ALTIN ALIŞ
125.2200
ALTIN SATIŞ
126.3200
Anket
Şirketinizin küçük çaplı yatırım finansmanını ne şekilde karşılarsınız?
Ailemden, tanıdıklarımdan borç alırım
Banka finansmanı kullanırım
Mevcut yatırımlarımı bozdururum
Yazarlar Misafir Yazarlar Namaz Vakitleri
İmsak
05:16
Güneş
06:57
Öğlen
13:22
İkindi
16:49
Akşam
19:27
Yatsı
20:56
Hakkımızda | Künye | Reklam | İletişim | RSS
Bu sitede yayınlanan tüm materyalin her hakkı saklıdır. Kaynak gösterilmeden kullanılamaz.