Şirketler için olmazsa olmaz Güvenlik !
Tüm şirketler için geçerli olan güvenlik konusunda dikkat etmeniz gereken şu ki güvenlik olmadığı gibi yapıda kimse sorumluluk kabul etmez. Peki bu Güvenlikten kastımız bina güvenliğimi 🙂 Tabi ki hayır firma bilgi işlem güvenliği.
Peki nedir bu bilgi işlem güvenliği
Bilgi işlem güvenliğinde aslında daha önce de ele aldığımız BAKIM ANLAŞMALARI İLE SİSTEM GÜVENLİĞİ yazımız ve SON KULLANICI DESTEĞİ ÖNEMİ bir de NETWORK VE AĞ GÜVENLİĞİ FAYDALARI yazılarımız da detaylı olarak ayrı ayrı bahsetmiştik.
Son zamanlarda gelen çok fazla evden çalışma talepleri yüzünden evden çalışırken alabileceğimiz güvenlik önemleri nelerdir onlardan da biraz olsun bahsetmek istiyoruz.
Yine daha önce evden çalışmak ile ilgili VPN BAĞLANTISI İLE EVDEN ÇALIŞMAK tarzında bir yazımız olmuştu.
Bilgi işlem alanında güvenlik için alınması gereken önlemler
Başlıca önlemlerden aslında ilki son kullanıcının bilinçlendirilmesi gelmekte. Çünkü sorunun kaynağı kesinlikle bir insan etkisi olmakta.
Hiç bir virüs yada etken doğrudan eğer bilgi işlem tarafında gerçekten çok basit bir açık yoksa güvenlik anlamında sorun teşkil etmiyorsa ki en basitinden bahsediyorum , firewall çalışırlığı antivirüs güncen olması bilgisayarın güvenlik güncelleştirmelerinin tam olması gibi eğer bu gibi küçük etlenler doğru yapılmışsa ve takip ediliyorsa , artık biraz da sorumluluk son kullanıcı da kalıyor.
Aslında yine bakıldığında antivirüsün şifresiz olarak bırakılması bile başlı başına çok büyük sorunlara yol açabilir gibi görünüyor.
Şifresiz bırakılan bir antivirüs yazılımı biraz meraklı bir kullanıcı tarafından disable edilebilir ve o zaman kurulan antivirüsün tüm özellikleri devre dışı kalacağından açık hadef haline gelebilirsiniz.
Ve bu sorun sadece o kullanıcıyı değil tüm şirketi hata varsa ortak klasör ve server dosya paylaşımı ana bilgisayarı bile etkilen bir durum olur ki biz bu duruma felaket durumu diyoruz.
İkinci önlemde ise bizlerin sürekli yaptığımı bakım anlaşmalı müşterilerimize yerinde servis ve kontrol yapılması diyebiliriz. Bir çok bakım anlaşmalı bilgisayar servisi hizmeti veren kurumlarda yerinde hizmet anlayışı sadece sorun olduğunda yapılmaktadır.
Bizlerde ise bu bilişim hizmetini kurumların ister sorunu olsun isterse olmasın periyodik bakım anlaşma hizmeti çerçevesinde ele alarak müşteri ziyaretlerinde gidip yerinde gerekli kontrolleri yapmaktayız.
Güvenlik ağının oluşturulması ve yönetilmesi güvenlik duvarının doğru kurulmuş olması ve yönetilmesi de çok önemli bir konudur. Kurulumu yanlış olan bir güvenlik yazılımı sizlere çok daha farklı sorunlar çıkaracaktır.
Engellenen içerikler ile kullanıcılara ek bilgi verilerek girmek istedikleri sitenin yönetim kurallarına uymadığı ve bu girişleri loglar altına alındığı mesajı verilerek personellerin uyarılması ek bir güvenlik oluşturacak ve ağınızda ki bu tür kullanıcıların tekrar tekrar bilinçlendirilmesine olanak sağlayacaktır.
Bu Teknolojilerinin başında tabi antivirüs güvenliği de gelmektedir. Antivirüs satın almadan önce yapılması gereken bir çok araştırma vardır aslında. Tüm antivirüsler aynı olmadığı gibi bir çoğu da gereksiz bilgisayara yük bindirmekte ve sistemleri kullanamaz hale getirmektedir.
Sonraki yazımız da devam edeceğiz…