Alternatifim Cafe

Veri Güvenliği ve Gereksinimleri Saptama

Discussion started on Network, İnternet ve Güvenlik

sabunkopugu

Bilgi, bir organizasyonun diğer önemli ticari varlıkları gibi önemli bir varlığıdır,
dolayısıyla iş ihtiyaçlarına uygun korunmuş olması gerekmektedir. Globalleşen
dünyada, bilişim sektörünün artan gücünün bir sonucu olarak bilgiler, giderek artan
sayıda ve çeşitlilikte tehditlere maruz kalmaktadır.
Veri güvenliği, elektronik ortamlarda verilerin veya bilgilerin saklanması ve
taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması
için, güvenli bir veri işleme platformu oluşturma çabalarının tümüdür. Bunun
sağlanması için, uygun güvenlik politikasının belirlenmeli ve uygulanmalıdır. Bu
politikalar, faaliyetlerin sorgulanması, erişimlerin izlenmesi, değişikliklerin kayıtlarının
tutulup değerlendirilmesi, silme işlemlerinin sınırlandırılması gibi bazı kullanım
şekillerine indirgenebilmektedir. Veri güvenliği daha genel anlamda, güvenlik konularını
detaylı olarak ele alan güvenlik mühendisliğinin bir alt alanı olarak görülmektedir.
Veri güvenliği "bilginin bir varlık olarak hasarlardan korunması, doğru
teknolojinin, doğru amaçla ve doğru şekilde kullanılarak bilginin her türlü ortamda,
istenmeyen kişiler tarafından elde edilmesini önleme olarak" tanımlanır. Bilgisayar
teknolojilerinde güvenliğin amacı ise "kişi ve kurumların bu teknolojilerini kullanırken
karşılaşabilecekleri tehdit ve tehlikelerin analizlerinin yapılarak gerekli önlemlerin
önceden alınmasıdır".
Bütün dünyada olduğu gibi BT sektörünün dışında ayrı bir uzmanlık alanı olan veri kurtarma, profesyonellik gerektiren ciddi bir iştir. Son derece pahalı olan ekipman haricinde, kuşkusuz iyi bir hard disk arşivinede sahip olunmalıdır. Hard diskler donanımsal müdahaleleri (clean room) temiz oda koşullarını sağlamış laboratuvar yapılması gerekmektedir.
Özellikle ülkemizde, ne yazık ki, birçok kurum ve kuruluşun ve her seviyeden
bilgisayar kullanıcısının çoğunlukla bilgi ve bilgisayar sistemlerine ve veri güvenliğine
bakış açısının yeterli seviyede olmadığı tespit edilmiştir.
Veri güvenliği yönetimi, diğer yönetim sistemleri gibi, bir süreklilik gerektirir. Bu
nedenle güvenlik yönetimi bir program yönetimi yaklaşımıyla gerçekleştirilmelidir.
Program yönetiminden kasıt planlama, gerçekleştirme ve kontrol etme aktivitelerini
içeren ve bu aktiviteleri periyodik olarak gerçekleştirmeyi öngören bir yönetim
anlayışıdır. Yeni kurulan bir yönetim sistemi bir proje dahilinde kurulabilir. Proje, tanımı
gereği bir başı ve bir sonu olan, bir kereye mahsus gerçekleştirilen, yani rutin
operasyonları içermeyen bir çalışmadır. Yönetim sisteminin temel yapı taşları bir proje
ile geliştirilebilir ancak sistemin devamlılığı ancak program yönetimiyle
gerçekleştirilebilir.

Bir organizasyonun güvenlik gereksinimlerini tanımlamak önemlidir. Güvenlik
ihtiyaçlarının üç ana kaynağı vardır;
- Birinci kaynak organizasyon için risklerin değerlendirilmesinden
sağlanır. Risk değerlendirmesi ile varlıklar için riskler belirlenir ve
tehditler tanımlanır.
- İkinci kaynak firmaların ve servis sağlayıcıların ticari ortakları ile yerine
getirmesi gereken yasal, resmi, düzenleyici şartlar ve bir
organizasyonun sözleşme şartlarıdır.
- Üçüncü kaynak bir organizasyonun faaliyetlerini desteklemek amacıyla
bilgi işleme için hedefler, şartlar ve ilkelerin özelleştirilmesidir.
Saldırılar ve zafiyetler karşısında, bilgi güvenliğini sağlamak için bu güvenliği
oluşturan unsurların belirlenmesi gereklidir. Bu unsurların yokluğu veya bu unsurlarda
oluşabilecek zafiyetler, doğrudan oluşturulmak istenen güvenliğin etkinliğini
belirleyecektir.
Bilgilerin, istenmeyen hasarlardan korunması için, en temel açıdan atılması
gereken adımlar, güvenlik unsurlarının yerine getirilmesi ile sağlanmaktadır.

Bilişim teknolojileri güvenlik sorunu sadece önleme ile sağlanabilecek bir mesele değildir.
Örneğin bir müzede iyi bir korunmanın sağlanmış olması, müzenin çevresinin çitlerle
çevrili olması, kapıların kapalı ve kilitli olması, o müzede geceleri bekçi
kullanılmamasını gerektirmez. Aynı şekilde bilgisayar sistemlerinde de saldırı
girişimlerini saptayacak yöntemlerin de kullanılması şarttır. Önleme, saldırıları
güçleştiren (ama imkânsız kılmayan) veya saldırganların cesaretini kıran (ama yok
etmeyen) bir engel inşa etmeyi sağlar. Saptama ve karşılık verme olmadan önlemenin
ancak sınırlı bir faydası olabilir. Sadece önleme ile yetinilseydi, yapılan çoğu saldırıdan
haberdar bile olunamazdı. Saptama ile daha önce bilinen veya yeni ortaya çıkmış
saldırılar, rapor edilip, uygun cevaplar verebilir. Saptamada ilk ve en temel basamak,
sistemin bütün durumunun ve hareketinin izlenmesi ve bu bilgilerin kayıtlarının
tutulmasıdır. Bu şekilde ayrıca, saldırı sonrası analiz için veri ve delil toplanmış olur.
Güvenlik duvarları, saldırı tespit sistemleri (intrusion detection system), ağ trafiği
izleyiciler, kapı (port) tarayıcılar, bal çanağı (honeypot) kullanımı, gerçek zamanlı
koruma sağlayan karşı virüs ve casus yazılım araçları, dosya sağlama toplamı
(checksum) kontrol programları ve ağ yoklayıcı (sniffer) algılayıcıları, saptama
sürecinde kullanılan en başta gelen yöntemlerden bazılarıdır.
#1 - Nisan 13 2016, 11:46:53

Üye:

0 Üye ve 1 Ziyaretçi konuyu incelemekte.