Dosya Güvenlik 02 ŞUBAT 2015 / 08:57

Çözümler ihtiyaca yönelik seçilmeli

Şirketlerin ağ güvenliği oluşturabilmek için ilk olarak kadrolarında konusunda uzman bir ekip bulundurması gerekiyor. Yetkin uzman çalışan ihtiyacını doğru konumlandırmış ve bu konuda gerekli yatırımı yapmış olan kurumların, şirket bilgilerini eksiksiz koruyabilmesi için doğru bir güvenlik politikası oluşturması ve oluşturmuş olduğu bu politikayı çeşitli teknolojik cihazlar/yazılımlar ile tam olarak desteklemesi gerekiyor. Bu 3 ana bileşenden herhangi birinin eksik kalması, ilgili kurumun kendi ağ/bilgi güvenliğini tam olarak sağlayamadığı anlamına gelir ki bu da bir şirketin maddi kaybına ek olarak yanında kurumsal imajını da zedeler.

Kurumlar bazında öncelikle, güvenlik risk ölçümlemesi yapılmalı ve mevcut (ya da alınması düşünülen) ağ donanımının kontrol edilmesi gerekiyor. İhtiyaçlar doğru bir şekilde belirlenip, ihtiyaca yönelik doğru ürünlerin konumlandırılması gerekiyor.

Öte yandan şirket ağ güvenlik politikalarının ve kurallarının belirlenmesi ve uygulanması önemli bir detaydır.  Şirket çalışanların belirli periyotlarda eğitilmesi gerekiyor. Uzak ofislerin, iş ortaklarının ve mobil çalışan kullanıcıların şirket kaynaklarına şifrelenmiş bir kaynaktan güvenli olarak erişimlerinin sağlanabilmesi amaçlı olarak da VPN kullanılması gerekmektedir. Bu sayede kuruma ait bilgilerin internet üzerinden kontrolsüz olarak erişilmesinin önüne geçilmiş olur. Kurum kullanıcılarının, internet sitelerine ve bu sitelerdeki uygulamalara kurumun güvenliğini tehlikeye düşürmeyecek ve kurum politikalarına uygun şekilde erişimlerinin sağlanması amacıyla da URL filtreleme ve uygulama kontrol sistemlerinin kullanılması ihtiyacı bulunmaktadır.

Öncelikle güvenlik yazılımları kurulmalı

Ağ Güvenlik duvarı ve anti-virüs yazılımı, bilgisayar korsanlarının geliştirdikleri yeni yöntemlerle baş etmenin yollarından sadece ikisi. İçerik filtreleme ve IDS/IPS gibi uygulamalar, kurumların sanal ortamdan gelen tehditleri bertaraf etmelerine yardımcı olurken, çalışanların da internetin avantajlarından yararlanmalarını sağlıyor. URL filtreleme, çok uzun yıllardır kullanıcıları zararlı içerikten korumak için en önemli yöntemlerden biri olarak kullanılıyor. Bu yöntemde, zararlı sitelerin isimlerinden ve IP adreslerinden oluşan bir veri tabanı esas alınıyor ve sistem, kullanıcıların bu veri tabanında yer alan sitelere girmesini engelliyor. Kurumlar, isterlerse güvensiz buldukları ya da verimliliği azalttığını düşündükleri Facebook, Twitter gibi siteleri de ekleyerek kendi sistemlerini yapılandırabiliyorlar.

Öte yandan çalışanların akıllı telefonlarını kullanarak şirket ağlarına bağlanmaları, tedbir alınmadığında, bilgi güvenliğini tehdit etmektedir. Firmalar UTM güvenlik duvarı kullanarak yerel ağlarını ve kablosuz iletişim trafiğini de koruma altına almalıdırlar. Mobil araçlar, hassas iletişimin ve bilginin istemeyerek de olsa paylaşılmasına neden olabilir. Akıllı telefonlar, kendilerini virüslere ve kötü yazılıma karşı savunmasız bırakacak şekilde, PC’ler kadar güçlü ve çok yönlü bir araca dönüşmektedir. Mobil kaynaklı virüsler ve kötü yazılım içeren uygulamalar, şirket ağlarını etkileyebilir ve kişisel ya da kurumsal bilginin çalınmasına veya ifşa edilmesine neden olabilir. Bir UTM güvenlik duvarı yardımıyla gerçek zamanlı olarak iş ile alakalı akıllı telefon trafiği kapsamlı bir şekilde optimize edilebilir. Kurumlar, akıllı telefonların kullandığı birleşik ses ve veri iletişim uygulamalarını da kontrol altına almak zorundadırlar. UTM güvenlik ürünlerinin sunduğu uygulama tabanlı bant genişliği yönetimiyle sistemdeki “throughput” yoğunluğu ve gecikmeye duyarlı uygulamalar da kontrol altına alınabilmektedir.

ZyXEL Türkiye Kurumsal Çözümler Ürün ve İş Geliştirme Müdürü Ömer Faruk Erünsal
ETİKETLER : 1007