Nov 01 2011

Güvenlik Yönetimi Hataları

Posted by

Kurumlarda değişik kademelerde yer alan kişilerin gözünden kaçan bazı konular, bilişim teknolojileri sistemlerinde güvenliği tehdit etmekte. Özellikle üst düzey yönetimin hataları bunu daha riskli seviyeye taşımakta. Bunları sıralayalım:

–       Deneyimsiz elemanlar

Sistem güvenliği ile ilgili işlerde deneyimsiz elemanların görevlendirilmesi hataların başında geliyor. Bu tarz bir çalışan varsa ona yatırım yapmalı, bu konudaki eğitimleri alarak kendisini yetiştirmesi için gerekli bütçe, zaman ve eğitim programı olanağı sağlamalıyız. Ulusal ve uluslararası kaynakları takip etmesini istemeliyiz.

–       Fiziksel güvenlik yeterli değil

Bilişim sistemleri güvenliği dendiğinde konu sadece fiziksel güvenlik olarak algılanmamalı. Bunun bir işletme sorunu olduğu, proseslerin düzgün olması gerektiği de düşünülmeli. Yetkilendirme ve sorumluluk belirleme yazılı olmalı, aşma denemeleri kabul edilmemelidir. Bir seferlik yetki aşımı geri çevrilemeyecek sorunları beraberinde getirebilir.

–       Geçici çözümler üretmek

Geçici çözümlerle sorunun giderilmesini beklemeden, operasyonel adımlar atılmalıdır. Zaman ilerledikçe sürekli devrede olacak ve güncellenecek güvenlik önlemleri alınmalıdır.

–       Güvenlik duvarına – firewall -güvenmek

Bir güvenlik duvarına (firewall) güvenip, ardına saklanmayın. Sistem günlüklerini izleyerek olası atakları tespit edin ve yeni kurallar geliştirin.

–       Bilginin kıymetini bilmemek

Çalışanların, şirket içinde üretilen bilginin ve organizasyonel yapılanmanın ne kadar kıymetli olduğunun farkına varmalarını sağlayın. Bunun için dahili eğitim programları organize edin.

–       Çok kısa süreli çözümlere yönelmek

Çok kısa süreli çözümler üretmeyin. Bunu yaptığınızda aynı sorun en kısa sürede tekrar karşınıza çıkar. Sorunu giderin ancak giderdikten sonra üzerinde çalışıp, kalıcı hale getirin.

–       Göz ardı etmek

Sorunlara gözünüzü kapatmayın, devekuşu modunda olmayın. Sorunları görmezden gelerek, sorunun kendi kendine ortadan kaybolacağını beklemeyin.

–       Güvenlik yönergeleri olmaması

Kurumdaki bilişim sistemleri güvenliği ile ilişkili yönergeleri hazırlayın ve çalışanların uyması için gereken altyapıyı kurun. Değişik zamanlarda yönergelere ne kadar uyulduğunu kontrol edin.

–       Denetçilerle çalışmamak

Bilişim sistemleri güvenliğini şirket dışından kaynaklara denetin. Verilen raporlardaki önerileri uygulayın. Bu bizim başımıza gelmez demeyin.

Konu sadece bilişim teknolojileri sistemlerindeki güvenlik olarak sınırlı değil tabii ki. Yukarıdaki maddelerin hemen hepsini yaşamımızın tüm alanlarında güvenlik açıklarını en aza indirmek için kullanabiliriz.

Bilginin paylaşıldıkça çoğaldığını anımsatır, sağlık, başarı, mutluluk, barış, sevgi ve huzur dilerim.

İstanbul – 25.Ekim.2011

Telepati ‘Saydam’ köşesinde Kasım 2011 ‘de yayınlanmıştır.

Filed under : Telepati Yazıları | Comments Off on Güvenlik Yönetimi Hataları