Tekil Mesaj gösterimi
Sanayeryokburada
Sanayeryokburada - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2015
Mesajlar:
1.828
Konular:
202
Teşekkür (Etti):
Teşekkür (Aldı):
Ticaret:
(0) %
08-10-2017 10:50
#1
Şirket Güvenliğinde 9 Önemli Madde /Sanayeryokburada
Ne yazık ki, tüketici gizliliğini ve veri güvenliğini yöneten yasaların hayata geçirilme çabaları, olması gerekenden çok geride kalıyor. Yasalar ve yönetmeliklerin uygulanması sadece yavaş değil, çok karışık ta olabiliyor.

Devletin mevcut yasaları yetersiz olsa da bu durum şirketlerin kendilerinin ve müşterilerinin verilerini korumalarını engellememelidir. Bunun için şirketler öncelikle Veri Gizliliği ve Veri Güvenliği arasındaki bağlantıyı anlamalıdır.




Öncelikle Veri Gizliliği ve Veri Güvenliği nedir bunlara bakalım.

Veri Gizliliği



Veri gizliliği, verilerin uygun kullanımı olarak açıkça tanımlanmaktadır. Şirketler kendilerine sağlanan veya kendisine verilen verileri veya bilgileri kullandığında, veriler kabul edilen amaçlara göre kullanılmalıdır. Yasal olarak ta şirketler müşteri verilerinin gizliliğini sağlamakla yükümlüdür. Günümüzde bazı şirketler, tüketici bilgilerini onay almaksızın diğer taraflara satmakta veya kiralamaktadır. Bu durum yasa dışı bir durumdur.

Veri Güvenliği




Veri güvenliği genel olarak verilerin gizliliği, kullanılabilirliği ve bütünlüğü olarak adlandırılır. Başka bir deyişle, bilginin yetkisiz kişilerce veya taraflarca kullanılmadığından veya erişilmediğinden emin olmak için yürütülen süreçlerin tümüdür.

Veri güvenliği, verilerin doğru ve güvenilir olmasını sağlar ve yetkili erişim olanağına ihtiyaç duyduğunda kullanılabilir. Kabul edilebilir bir veri güvenliği planı, yalnızca gerekli veri bilgisini toplayıp güvende tutmaya ve artık gerekli olmayan tüm bilgileri yok etmeye odaklanmalıdır. Bu bileşenlere öncelik veren bir güvenlik politikası, herhangi bir işletmeye hassas verilere sahip olmakla ilgili yasal yükümlülükleri yerine getirmeye yardımcı olacaktır.

Peki veri güvenliği ile veri gizliliği arasındaki silinmez ve kritik bağlantı nedir?

Hem veri güvenliğini hem de veri gizliliğini sağlayan, iyi tasarlanmış ve yürütülen bir veri güvenliği politikası. Şirketler, yalnızca veri gizliliğinin sağlanması veya tüketicilerin bilgilerinin mahremiyeti için bir veri güvenliği politikası uygularlar. Farklı bir açıdan bakarsak, şirketlerin veri gizliliğini sağlamaları gerekir çünkü bilgiler şirket için varlıktır diyebiliriz.

Ev güvenlik sisteminin bir evin mahremiyetini ve bütünlüğünü koruduğu gibi, veri güvenliği politikası yalnızca veri gizliliğini sağlamak üzere tasarlanmıştır.



Şirketler Bir Veri Güvenliği Politikası Yardımıyla Veri Gizliliğini Nasıl Sağlarlar?



Kamu ve özel sektörü tehdit eden siber suçların artması ve artmasıyla birlikte, kuruluşların bir veri güvenliği politikası yürürlüğe koymaları önemlidir. Tüm şirket verisinin özel olduğunu ve düzgün kullanılmakta olduğundan emin olmak, güvenlik açıklarını sürekli tarayan teknoloji de dahil olmak üzere, çok katmanlı güvenliği içeren imkansız bir görev olabilir. Bir veri güvenliği politikası oluştururken, tüm tehditlere bakmak ve temelleri kapsamak ta çok önemlidir.

Veri güvenliği politikasında ele alınması gereken dokuz önemli unsur şunlardır:


1. Veri Güvenliği Sorumluluğunun Sağlanması

Şirketler BT personelinin, çalışanlarının ve yönetimin sorumluluklarının ve onlardan beklenen şeylerin farkında olduğundan emin olmalı. Çeşitli veri türleri, hem çalışanlar hem de yönetim farklılıkları anlayabilmesi için sınıflandırılmalıdır. Verileri sınıflandırarak çalışanlar, her türün nasıl ele alınacağı ve hangi türlerin dağıtımına izin verildiğinin farkındadırlar. Politikaya dahil edilecek önemli sınıflar şunlardır:

* Gizli veriler
* Şirket içinde dahili olarak gönderilmesi tasarlanan veriler
* Genel veriler
* Şirket dışına gönderilmek üzere hazırlanan veriler

2. Ağ Hizmetlerini Yöneten Politikalar

Veri güvenliği politikasının bu bölümü, şirketin uzaktan erişim ve IP adreslerinin yönetimi ve konfigürasyonu gibi sorunların nasıl ele alınması gerektiğini belirtir. Ayrıca, router ve switch gibi bileşenlerin güvenliğini de kapsar. Bu kategori ayrıca, ağ ihlalerinin tespitine ilişkin politikaların tanımlanması gereken yerdir.


3. Güvenlik Açığı Taraması

Bilgisayar korsanları yapmadan önce bir şirketin BT altyapısındaki tüm açıkları bulmak önemlidir. Bu işlemin rutin olarak yapılması gerekir.


4. Güncelleme ve Yamaların Yönetimi

Güvenlik açığı taramalarında ortaya çıkan açıkları ortadan kaldırmak için yama uygulamak, tehditlere karşı korunmaya yardımcı olabilir. Sistemdeki düzeltmelerin nasıl ve ne zaman uygulanacağı, veri güvenliği ilkesinin bir parçası olmalıdır.

5. Sistem Verisi Güvenliği Politikaları

Tüm önemli sunucuların ve işletim sistemlerinin güvenlik yapılandırması, veri güvenliği politikasının kritik bir parçasıdır. Şirket ağlarında çalışan sunucularla ilgili kuralların yanı sıra hesapların ve şifrelerin yönetimi, güvenlik duvarı, veritabanı ve virüsten koruma politikaları da bu başlık altında olacak şekilde açıkça tanımlanmalıdır.

6. Olaylara Müdahale

Bir güvenlik ihlali oluşursa, halihazırda yerine getirmek için uygun önlemlerin alınması önemlidir. Buna, olayın değerlendirilmesi ve raporlanması yanı sıra sorunun tekrar oluşmasını önlemek için yol açan sorunların nasıl çözüleceği de dahildir.


7. Kabul Edilebilir Kullanım

Çalışanlar, kabul edilebilir kullanımın ne olduğu konusunda eğitilmelidir. Ayrıca, gerektiğinde şirketin yasal işlem yapabilmesi için çalışanlara kabul edilebilir bir kullanım politikası imzalatılabilir.

8. Uyumluluğun İzlenmesi

Denetimlerin yapılması şirket personelinin ve yönetiminin bir veri güvenliği politikasının çeşitli öğelerine uyduğundan emin olmak için iyi bir yoldur. Bu denetimler düzenli olarak yapılmalıdır.

9. Hesap İzleme ve Kontrol

Bir veri güvenliği politikasının önemli bir bileşenine kimin eriştiğini takip etmek olarak özetleyebiliriz. Bir kullanıcı işten ayrıldığında kullanıcı hesabının devre dışı bırakılmaması/silinmemesi veri ihlallerine yol açabilir. Çalışanın hoşnutsuzluğu varsa, kuruluşun varlıklarına hala erişme kabiliyeti çok zararlı olabilir. Güvenlik ilkesi, kullanıcı hesaplarını dikkatli bir şekilde izlemek ve denetlemek için belirli BT ekibi üyelerini belirlemelidir. Bu ilke sayesinde yasa dışı faaliyetlerin oluşması engellenebilir.

Veri ve ağ bölümlendirme, kimlik ve erişim yönetimi gibi bir güvenlik ilkesinin içermesi gereken çok daha önemli kategoriler vardır. Aynı zamanda, anormal ve / veya şüpheli etkinlik ve etkinlik kalıpları ile tüm BT cihzlarındaki etkinlikleri izleyerek, organizasyonun güvenlik durumunu ele alması gerekir.

Politika, şirket genelinde uygulanmaya başlandıktan sonra, güncelleştirmek için yılda en az iki kez gözden geçirilmelidir. Bir şirketin ağ altyapısında önemli yükseltmeler yapıldığında inceleme ve analiz yapılmalıdır. Siber suçları önlemeyle ilgili kurumlar, veri güvenliği ile veri gizliliği arasındaki önemli bağlantıyı da göz önüne almalı ve verdikleri verileri, yasal olarak meşru bir şekilde ve şirketin ve müşteri verilerinin güvenle kullanılacağı bir politika oluşturmalıdır.
Konu Sanayeryokburada tarafından (08-10-2017 15:27 Saat 15:27 ) değiştirilmiştir.
HACKERTHT Teşekkür etti.