kurumsal bilgi güvenliği nasıl sağlanır
TRANSCRIPT
![Page 1: Kurumsal bilgi güvenliği nasıl sağlanır](https://reader036.vdocuments.mx/reader036/viewer/2022081805/5a650c387f8b9aa2548b644b/html5/thumbnails/1.jpg)
Kurumsal Bilgi Güvenliği Nasıl Sağlanır ?
Günümüzde teknolojinin gelişmesiyle beraber , teknolojinin kullanım alanlarıda artmaktadır. Her ne
kadar teknolojiden faydalanmış olsak bile siber saldırılara karşı güvenliğimizi ilk önce kendimiz
sağlamalıyız. Bu yazımda kurumsal firmaların bilgi güvenliğini sağlaması için yapacakları temel
maddelerden bahsedeceğim.
İnsan kaynakları departmanları kişileri işe almadan önce görev ve sorumluluklarını ,bu kişinin nerelere
erişeceği,hangi kaynakları kullanacağını belirlemelidir. Bu işlemlerden sonra İK ile IT arasında bir
proses oluşturularak erişim verilmelidir. Ayrıca işe alınan her kişiye işe girişlerden sonra genelde
oryantasyon eğitimleri veriliyor. Benim önerim, bilgi güvenliği konusunda da kişilere en azından
temek olarak: parola politikası, e posta kullanımı, bilgi güvenliği ihlallerinde kiminle iletişime geçeceği
gibi konularda bilgi verilmeli ve ek olarak ta işe alınan her kişiye Bilgi Güvenliği Taahhütnamesi
imzalatılmalıdır. Parola politikasının yanı sıra, temiz masa temiz ekran,fiziksel güvenlik gibi konularda
da bilgi verilmelidir. Bu eğitim süreci işe alındıktan sonrada belirli periyotlarda verilerek firma
içerisinde bir bilgi güvenliği farkındalığı sağlanmalıdır. Bu tamamen firmanın kendi insiyatifinde olup
İster sunum olarak,ister e-learning şeklinde farkındalık eğitimleri verilmelidir. Benim tavsiyem kişi
sayısınının 500 ve üzeri olduğu kurumlarda bu e-learning şeklinde olabilir.
IT veya güvenlik departmanlarında sürekli oalrak yeni tehditler karşısında bilinçli olması ve eğitim
alması gerekmektedir.
Firma içerisinde varlık ve envanter listesinin oluşturularak,riskler belirlenmelidir.
Kurum içerisinde kullanılan uygulamaların,güncellemeleri belirli periyotlarda kontrol edilmeli ve
gerekli güncellemeler yapılmalıdır. Bu işlemlerin hepsi belirli bir politika veya prosedürlere bağlı
olarak yapılması süreklilik açısında daha verimli olacaktır.
Yedekleme konusuda ayrıca dikkate alınması gereken bir konu. Yedekleme noktaları belirlenip,önem
ve ihtiyaç derecesine göre belirli periyotlarda yedekleme yapılmalı.
Kritik sunucular,kritik uygulamalar örnek verilebilir. Her kurum için, vermekte olduğu hizmeti
herhangi bir nedenden dolayı veremez duruma gelmek çok ciddi sorunlar doğurur. Bu nedenle, olası
sorunları planlayıp, tedbirleri önceden almak gerekmektedir.İş sürekliliği farklı lokasyonlarda disaster
recovery oluşturularak sağlanabilir.
Son olarak internet üzerinden crackli uygulamalar kullanmayalım.