Blog

Siber güvenlik elektronik ortamdaki cihazların ve bu cihazlar üzerinde işleyen / saklanan verilerin kötü amaçlı saldırganlarlara karşı bütünlüğünü, erişilebilir olmasını ve gizliliğini korumayı amaçlar. Siber güvenlik standartları ise, kurumların işlerliğini sürdürebilmeleri ve siber tehditlerden korumak için alanında uzman kişiler tarafından oluşturulan politikalar bütünüdür. Siber güvenliğin en önemli amacı, kurumların değerli olarak sınıflandırılan varlıklarını korumak (buna […]

Felaket durumlarında olağanüstü durum kurtarma, erişim hakları ve gerekli ilkeler, genellikle güvenlik alanında yeni olan kişiler tarafından gözden kaçan; ancak kritik önem taşıyan konulardır. Verilerimizin ve sistemin güvenliğini her durumda sağlamak ve iş sürekliliğini devam ettirmek zorundayız. Kurumların IT birimlerinden siber güvenlik ekiplerine kadar birçok noktada bu ve benzeri durumlar için önlemler alınarak planlamalar önceden yapılmalıdır. […]

Bir ağın güvenliğini değerlendirmek her zaman bir risk değerlendirmesi planı ile başlar. Siber güvenlik risk değerlendirmesi korumaya çalıştığınız varlıkları, bu varlıklara yönelik tehditleri, sistemlerinizdeki güvenlik açıklarını ve IT varlıklarınızı korumak için hangi önlemleri alabileceğinizi göz önünde bulundurmayı içerir.  Riskin hesaplanması için bazı formüller bulunur. En temel hesaplama, tek bir kayıp beklentisi (SLE) veya tek bir kaybın […]

Kurumlarda genellikle bazı tartışmalara yol açan güvenlik politikalarının önemli bir alanı da erişim kontrolüdür. Kullanıcıların ağdaki herhangi bir veri veya kaynağa sınırsız erişim arzusu ile güvenlik yöneticisinin bu veri ve kaynakları koruma tedbirleri arasında birçok tartışma görülür. Kullanıcıların bu kaynaklara erişimini engellemek ve her kaynağı tamamen kilitleyebilmek mümkün değildir. Tam aksine, gerekli olan yetkilerin verilmesi ve minimum […]

Kullanıcılar için politika belirlemenin yanı sıra, sistem yöneticileri için de tanımlanmış bazı politikalarınız olmalıdır. Kullanıcı ekleme, kullanıcı kaldırma, güvenlik sorunlarıyla ilgilenme, herhangi bir sistemi değiştirme gibi durumlar için bir prosedür olmalıdır.  Sadece bununla kalınmaz, olağan dışı bir sapmayı ele almak için prosedürler kullanırız. Yeni İşe Başlayanlar İçin Politikalar Yeni bir çalışan işe alındığında, sistem yönetimi politikası […]

Müthiş bir hızla gelişen teknoloji çağını yaşıyoruz. Gelişiyor, entegre oluyor ve hizmetlerimizi bu çağda dijital dünyaya aktarıyoruz. Bu durum kaçınılmaz olduğu gibi, birçok fırsat ve dezavantajı da beraberinde getirmektedir. Elbette ki teknoloji bizlere faydalı imkanlar sunarken, siber saldırganlar için de büyük fırsatlar ortaya çıkartabiliyor. Bu noktada kurumlar için siber saldırıları önleme, tespit etme ve bunlara […]