Kurumsal bilgi güvenliği nasıl sağlanır?

Kurumsal bilgi güvenliği nasıl sağlanır?

Günümüzde teknolojinin gelişmesiyle beraber, teknolojinin kullanım alanları da artmaktadır. Her ne kadar teknolojiden faydalanmış olsak bile siber saldırılara karşı güvenliğimizi ilk önce kendimiz sağlamalıyız. Bu yazımda kurumsal firmaların bilgi güvenliğini sağlaması için yapacakları temel maddelerden bahsedeceğim.

Soyak Holding

ISO 27001 Baş Denetçisi Bilgi Güvenliği Uzmanı Emre Erkıran

İnsan kaynakları departmanları kişileri işe almadan önce görev ve sorumluluklarını, bu kişinin nerelere erişeceği, hangi kaynakları kullanacağını belirlemelidir. Bu işlemlerden sonra İK ile IT arasında bir proses oluşturularak erişim verilmelidir. Ayrıca işe alınan her kişiye işe girişlerden sonra genelde oryantasyon eğitimleri veriliyor. Benim önerim, bilgi güvenliği konusunda da kişilere en azından temek olarak: parola politikası, e posta kullanımı, bilgi güvenliği ihlallerinde kiminle iletişime geçeceği gibi konularda bilgi verilmeli ve ek olarak ta işe alınan her kişiye Bilgi Güvenliği Taahhütnamesi imzalatılmalıdır.

Parola politikasının yanı sıra, temiz masa temiz ekran, fiziksel güvenlik gibi konularda da bilgi verilmelidir. Bu eğitim süreci işe alındıktan sonrada belirli periyotlarda verilerek firma içerisinde bir bilgi güvenliği farkındalığı sağlanmalıdır. Bu tamamen firmanın kendi inisiyatifinde olup ister sunum olarak ister e-learning şeklinde farkındalık eğitimleri verilmelidir. Benim tavsiyem kişi sayısının 500 ve üzeri olduğu kurumlarda bu e-learning şeklinde olabilir.

IT veya güvenlik departmanlarında sürekli olarak yeni tehditler karşısında bilinçli olması ve eğitim alması gerekmektedir. Firma içerisinde varlık ve envanter listesinin oluşturularak, riskler belirlenmelidir.
Kurum içerisinde kullanılan uygulamaların, güncellemeleri belirli periyotlarda kontrol edilmeli ve gerekli güncellemeler yapılmalıdır. Bu işlemlerin hepsi belirli bir politika veya prosedürlere bağlı olarak yapılması süreklilik açısında daha verimli olacaktır.

Yedekleme konusu da ayrıca dikkate alınması gereken bir konu. Yedekleme noktaları belirlenip, önem ve ihtiyaç derecesine göre belirli periyotlarda yedekleme yapılmalı.
Kritik sunucular, kritik uygulamalar örnek verilebilir. Her kurum için, vermekte olduğu hizmeti herhangi bir nedenden dolayı veremez duruma gelmek çok ciddi sorunlar doğurur. Bu nedenle, olası sorunları planlayıp, tedbirleri önceden almak gerekmektedir. İş sürekliliği farklı lokasyonlarda felaket kurtarma oluşturularak sağlanabilir.

Son olarak internet üzerinden crackli uygulamalar kullanmayalım.

Categories: GÖRÜŞLER

About Author

Write a Comment

Your e-mail address will not be published.
Required fields are marked*