Kurum ve kuruluşların güvenlik politikası oluştururken nelere dikkate etmeleri gerek?

Kurum ve kuruluşların güvenlik politikası oluştururken nelere dikkate etmeleri gerek?

PAYLAŞ

Kurum ve kuruluşlar için bilginin değerinin artması bilgiyi daha iyi saklama ve daha çabuk erişme ihtiyacını ortaya koymaktadır. Mobil hayatın yaygınlaşması ile birlikte şirket personeli artık mekan – zaman bağımsız olarak çalışabiliyor. Güvenlik politikası oluştururken birbirine tezat gibi görünen bu faktörlerin doğru değerlendirilmesi gerekiyor.

Oluşturulacak güvenlik politikası bir taraftan firma için sermaye niteliği taşıyan “bilgi” yi korumalı diğer yandan da bilgiye erişim noktasında engel teşkil etmemelidir. Bu faktörlerin doğru gözetilmesi ile birlikte oluşturulacak bir güvenlik politikası, şirket genelinde de yaygın hale getirilmelidir .Güvenlik politikasının başarısı, içselleştirip uygulanması ile doğru orantılıdır.

Güvenlik konusunda yeni trend ve eğilimler nelerdir? Mobil güvenlik, bulut bilişim gibi yenililiklerin güvenlik ile ilişkisi ne durumda?

Atak tiplerini ve sonuçlarıincelendiğinde artık saldırıların hedefe yönelik, planlı ve bilinçli olarak yapıldığı görülmektedir. Sonuçları ise daha kalıcı ve yıkıcı oluyor. Saldırılarda odak, çalınan bilgiler üzerinden gelir elde etmeye doğru yönlenmektedir.Güvenlik konusunda çalışan çözüm sağlayıcılar şirketlerin gereksinimleri doğrultusunda çözümler sunuyor ve bu çözümleri geliştiriyorlar. Mobil cihazlar üzerinde hem mahremiyeti koruyan hem bilgi sızıntısını önleyen hem de cihaz ile ofis arasındaki iletişimin güvenliğini sağlayan çözümler mevcut. Sunulan çözümlerin bazıları bulutta bulunan komuta kontrol merkezi ile iletişime geçerek güncel tehditlere karşı anında savunma sağlayabilecek nitelikte.Emre-Bastug-Prolink-Sistem-Muhendisi-BTGunlugu_600

Şirketler ağ güvenliği sağlarken hangi noktalara dikkat etmeli?
Her şirketi kendi dinamikleri içerisinde özgün bir  yapı olarak değerlendirmek gerekmektedir. Şirketler kurum kültürü, altyapısı ve çalışma prensipleri doğrultusunda düzenlemelere gidebilmektedir. Bununla birlikte bütüncül düşünülerek uçtan uca güvenlik amaçlanmalıdır. Kişisel cihazların daha yaygın kullanılması nedeniyle sadece şirket bilgisayarlarının ve sunucularının değil kişisel cihazların da korunuyor olması gerekmektedir.

Güncel güvenlik riskleri neler? Günümüz saldırıları ne şekilde?

Kullanım yaygınlığı her geçen gün artan mobil cihazlar beraberinde güvenlik ile ilgili konuları gündeme getiriyor. Mobil dünyada hayatımızı kolaylaştıran yüz binlerce uygulama mevcut. Ancak hayatı kolaylaştırmak amacı ile kullanılan bu uygulamaların güvenlik tehditlerine açık olma ihtimali de gözardı edilmemelidir. Günümüz koşullarında güvenliğe yönelik saldırılar, planlı ve amaca yönelik saldırılarolabilmektedir. Bu noktada amaç şirketler için kritik öneme sahip bilgileri ele geçirmek yönünde.  Bu durumun olumsuz sonucu olarak, şirketler firma için para ve itibar kaybına uğramaktadır.

Prolink Sistem Mühendisi Emre Baştuğ  


CEVAP VER