Şirketler Bilgi Güvenlikleri İçin Nelere Dikkat Etmelidir? yazısına yapılan yorumlar http://hakankurt.wordpress.com/2009/03/17/sirketler-bilgi-guvenlikleri-icin-nelere-dikkat-etmelidir/ Hayatımda OLup BitenLer Thu, 05 Nov 2009 14:22:11 +0000 http://wordpress.com/ hourly 1 hakankurt tarafından http://hakankurt.wordpress.com/2009/03/17/sirketler-bilgi-guvenlikleri-icin-nelere-dikkat-etmelidir/#comment-57 hakankurt Sun, 22 Mar 2009 10:33:17 +0000 http://hakankurt.wordpress.com/?p=622#comment-57 Merhabalar Bilgi işlemde sorumlusunuz sanırım bir firmada. öncelikle şunu unutmamak gerekir, bilgi paylaştıkça çoğalır fakat bilgi çok paylaşıldığı sürece gizli olmaktan çıkar ve istismar etmek isteyenler ile de paylaşılmış olur. şirket çalışanlarını bilgilendirecek bütçeyi ayırmazsa firmalar, sonra kaybettiği büyük paralara ve itibarlarına ağlarlar. bu hep böyle olmuştur ve olacaktır. bunun çözümü basit. iyi paralar vererek sağlam bir bilgi işlem kurarsın ve başına iyi bir iki personel getirirsin yada güvenlik uzmanı yazılım firmalarıyla çalışırsın. ben şu an büyük bir yazılım firmasında yazılım geliştiriyorum ve güvenlik açıkları o kadar komik seviyede ki ağlanacak halimiz var ülke genelinde. Patronlar Türk yazılımcılara güvenmeden Cisco gibi güvenlk yazılımlarına her yıl 68.000 € ödüyor ve bilgilerini online olarak dış ülkelere açıyorlar. Bu şirketlerin bilgileri satılıyor ve Spam dediğimiz çöplükler böyle yayılmış oluyor. İyi bir Linux server ve güvenlik betiğiniz olmadan bilgileriniz 7/24 tüm dünyaya açıktır. Antivirüs kurulu bir makinenin web kamerası kayıtlarını almak 2 dakikayı buluyor. Bu mu güvenli şirket politikası? Eğer iş yerinizde bilgisayar ile çalışıyorsanız ve personelleriniz kullanıyor ise etik olarak sizin o personelin bilgilerini gizlemeniz şart. İkincisi ise o personel internet kullanarak suç işler ise 5651 Sayılı Yasa ile gereğince, para ve hapis cezasına şirket sahibi çarptırılıyor. O yüzden personel kayıtlarını tutup bunu güvenlik altına almak şirketin yapması gereken ilk şey fakat malesef bilinç çok önemli. Her gece rüyalarımıza girmesi çok doğal.Kurumsal güvenlik şirketlerin bilgilerinin dışarı sızıp sızmamasını istemesi ile ilgilidir. Şirket buna önem vermiyor ise o zaman o şirket değil küçük bir kobi'dir bize göre. Bahsettiğin taşınabilir bellekleri güven içinde kullanmak için <a href="http://hakankurt.wordpress.com/2009/03/17/windows-live-messenger-communications-platform-hatasi/" rel="nofollow">buradaki yazımda</a> bahsettiğim programı kurarsanız, taşınabilir bellekler ve harici hard disklerden gelecek tehlikeleri engellemiş ve kontrol altına almış olursunuz. Saygılar Merhabalar
Bilgi işlemde sorumlusunuz sanırım bir firmada.
öncelikle şunu unutmamak gerekir, bilgi paylaştıkça çoğalır fakat bilgi çok paylaşıldığı sürece gizli olmaktan çıkar ve istismar etmek isteyenler ile de paylaşılmış olur.
şirket çalışanlarını bilgilendirecek bütçeyi ayırmazsa firmalar, sonra kaybettiği büyük paralara ve itibarlarına ağlarlar.
bu hep böyle olmuştur ve olacaktır.
bunun çözümü basit.
iyi paralar vererek sağlam bir bilgi işlem kurarsın ve başına iyi bir iki personel getirirsin yada güvenlik uzmanı yazılım firmalarıyla çalışırsın.
ben şu an büyük bir yazılım firmasında yazılım geliştiriyorum ve güvenlik açıkları o kadar komik seviyede ki ağlanacak halimiz var ülke genelinde.
Patronlar Türk yazılımcılara güvenmeden Cisco gibi güvenlk yazılımlarına her yıl 68.000 € ödüyor ve bilgilerini online olarak dış ülkelere açıyorlar. Bu şirketlerin bilgileri satılıyor ve Spam dediğimiz çöplükler böyle yayılmış oluyor.
İyi bir Linux server ve güvenlik betiğiniz olmadan bilgileriniz 7/24 tüm dünyaya açıktır.
Antivirüs kurulu bir makinenin web kamerası kayıtlarını almak 2 dakikayı buluyor. Bu mu güvenli şirket politikası?
Eğer iş yerinizde bilgisayar ile çalışıyorsanız ve personelleriniz kullanıyor ise etik olarak sizin o personelin bilgilerini gizlemeniz şart. İkincisi ise o personel internet kullanarak suç işler ise 5651 Sayılı Yasa ile gereğince, para ve hapis cezasına şirket sahibi çarptırılıyor. O yüzden personel kayıtlarını tutup bunu güvenlik altına almak şirketin yapması gereken ilk şey fakat malesef bilinç çok önemli.
Her gece rüyalarımıza girmesi çok doğal.Kurumsal güvenlik şirketlerin bilgilerinin dışarı sızıp sızmamasını istemesi ile ilgilidir. Şirket buna önem vermiyor ise o zaman o şirket değil küçük bir kobi’dir bize göre.

Bahsettiğin taşınabilir bellekleri güven içinde kullanmak için buradaki yazımda bahsettiğim programı kurarsanız, taşınabilir bellekler ve harici hard disklerden gelecek tehlikeleri engellemiş ve kontrol altına almış olursunuz.

Saygılar

]]> özgür tarafından http://hakankurt.wordpress.com/2009/03/17/sirketler-bilgi-guvenlikleri-icin-nelere-dikkat-etmelidir/#comment-56 özgür Sat, 21 Mar 2009 11:24:24 +0000 http://hakankurt.wordpress.com/?p=622#comment-56 taşınabilir cihazlar ciddi bir güvenlik açığı oluşturuyor. Bir yandan kolaylık sağlamak gerekiyor. bilgi paylaşıldıkca çoğalıyor. Paylaşım kolaylaştıkcada güvenlik yok oluyor. Kurumsal güvenlik zor bir konu. uykularım kaçıyor :( taşınabilir cihazlar ciddi bir güvenlik açığı oluşturuyor. Bir yandan kolaylık sağlamak gerekiyor.

bilgi paylaşıldıkca çoğalıyor. Paylaşım kolaylaştıkcada güvenlik yok oluyor.

Kurumsal güvenlik zor bir konu. uykularım kaçıyor :(

]]>