Dosya Güvenlik 23 ARALIK 2013 / 22:30

Karmaşıklaşan tehditlere karşı bütünleşik güvenlik yönetimi

Teknolojinin gelişmesi ile birlikte pek çok cihazın, uygulamanın ve dolayısıyla çok sayıda insanın sisteme dahil olması sistemi daha riskli bir hale getiriyor.
Mobil cihazların kullanımı, kendi cihazını getir uygulamaları, sanallaştırma, bulut bilişimle birlikte saldırıların çeşitleri ve geleceği yerler arttı. Artık sadece çalışanların bilgisayarlarını koruma dönemi sona ermiş durumda, ağa bağlanan tüm cihazları - zamanda iş istasyonları, sunucular, sanal makineler ve tabii ki çalışanların mobil cihazlarını- korumak şart.
Ağ güvenliği, kurumsal yapılar için siber güvenlik konusunda atılacak adımlardan biri. Ağ güvenliğinin sağlanması ile ilgili yıllardır geliştirilmiş güvenlik duvarı, saldırı tespit ve önleme sistemi gibi pek çok bileşen mevcut. Ancak ağ güvenliğinin yanı sıra uygulama güvenliğine dikkat etmek gerekiyor çünkü yapılan araştırmalar saldırıların ağ odaklı olmaktan uygulama odaklı olmaya doğru kaydığını gösteriyor. Tüm temel ağ ve sistem güvenliği önlemlerini alıp uygulama güvenliğine önem verilmediği durumda uygulamalar içerisinde unutulmuş ya da yanlış kodlamadan kaynaklanan bir zafiyetin tüm sistem güvenliğini tehlikeye atabilir.
Bu noktada kurumların etkin bir güvenlik yönetimi yapabilmesi önem kazanıyor. Oluşturulan güvenlik politikalarının uygulanabilir ve ölçümlendirilebilir olması gereğine işaret ediliyor.

 
ETİKETLER : Sayı:951