Dosya Network ve Sistem Yönetiminde Yenilikler 02 KASIM 2015 / 06:14

Ağ güvenliğinde bilinçli çalışanlar öne çıkıyor

Günümüzde şirketler ve kurumlar için başarının anahtarı doğru ihtiyaç analizi ve buna bağlı belirlenen doğru iş ortağı olarak dikkat çekiyor. Kurmak istedikleri yapı için bu adımları izleyen kurumlar ve şirketler, çalışanlarının ihtiyaçlarına göre kurdukları yapılarla rakiplerinin bir adım önüne geçmeyi başarıyorlar. Bununla birlikte gereksiz yatırım maliyeti ve ihtiyaç dışı yapılarla uğraşmak zorunda kalmayan şirketler ve kurumlar, iş süreçlerini doğru bir temelin üzerine oturtabiliyorlar.
Prolink Sistem Mühendisi Mustafa Üneri’nin verdiği bilgiler de bunu doğrular nitelikte. Üneri, konuyu şu şekilde değerlendiriyor:
“Şirketlerin ve kurumların yeni bir ağ kurmadan önce yapması gereken ilk çalışma kullanıcı ihtiyaçlarının analizi olmalıdır. Bir yazılım yapılmadan önce aylarca analiz süreçleri işleniyor, hatta bu durum yazılım sürerken ve tamamlandıktan sonrada devam ediyor. Yeni bir ağ yapısı   kurmadan önce bu gibi analizlerin yapılması çok önemlidir. Aksi halde yatırım maliyeti ya çok yüksek  ya da ihtiyaçları karşılamayan atıl  yapılar ortaya çıkabiliyor. Beklentinin ne olduğu çok önemli. Kanunlar kullanıcının ve cihazının tanınmasını, nerede ne zaman bağlandığının bilinmesini ve sorulduğunda bu sorulara cevap verilmesini gerekli kılabiliyor.   Bu nedenle ağ yapısının tasarlanmasında sadece erişimin sağlanması değil, kurumun izleme ve raporlama yönteminin de bir arada tasarlanması gerekiyor.
Sistem yöneticilerinin yaptığı operasyon ve yönetsel süreçlere destek olması adına, kurulan sistem içerisinde kullanılan çözümlerin analizlerini yapacak ve profesyonel danışmanlık sağlayacak işletmelerden bu konuda hizmet desteği alınması da önemli bir gereklilik. Bunun yanında tasarım ve uygulama için planların ayrı ayrı hazırlanması uygulama ardından sonucun tasarım ile karşılaştırılması önem taşımaktadır.
Önceki yıllarda teknoloji eğrisi bu kadar hızlı yükselmemişken asıl hedef  kullanıcı erişiminin ve hizmetin aksamaması yönünde idi. Şimdi kullanıcı ihtiyaçları değişti. Erişim ihtiyacı her koşulda her an karşımıza çıkıyor. Burada alınan en büyük şikayet yavaşlık ve bu nedenle hizmet alamama. İnsanlar artık kaynaklar  ve konfor için para öder hale geldi, sadece ihtiyaçlar için değil, yeni nesil akıllı ve taşınabilir mobil cihazların bu denli yaygınlaşması, bu cihazlara sahip olmanın kolaylaşması kullanıcı beklentisinin yönünü değiştirdi. #GenMobile olarak değerlendirdiğimiz yeni bir nesil ortaya çıktı. Mobil olan, işini her yerden yürütebilen, zaman - mekan bağımlılıkları olmayan ve her zaman ulaşılabilen şeffaf bir nesil.  Bu yapıda kişilerin kişisel kullanımında alışkın olduğu cihazların kurumsal platformlara entegre ve erişebilir olması ihtiyacı ortaya çıkıyor. Bu cihazların kurumsal platformlara erişmesi için cihazın sahibinin tanınması teknolojinin yeni yönü olarak nitelendirilebilir.  Bu gün bir çok akıllı mobil cihaza farkında olmadan yüklediğimiz uygulamalar ve oyunlar içerisinde konumumuzu ve alışkanlıklarımızı analiz eden içerikler mevcut.  Bir alışveriş merkezinde, bir kafede alışkanlıklarımıza ilişkin özel bildirimleri alır hale geldik.  Bu gelişmelerin tamamı ile teknoloji eğrisinin, artık erişim sağlayan cihaz ile değil, kullanıcının erişim yetkilerinin düzenlenmesi üzerine kurgulanması yönünde ilerlediğini söyleyebiliriz.”
“Bilgi güvenliği konusu atlanmamalı”
Şirketler yeni bir ağ oluştururken ya da genel bir bilgi işlem eğitimi vermeye karar verdiklerinde, bu eğitim çoğunlukla bilgisayar okur-yazarlığı üzerinden veriliyor. Bilgi güvenliği konusuna yeterince önem verilmediği gibi bu konuda oluşabilecek sorunlar haddinden fazla hafife alınabiliyor. Prolink Sistem Mühendisi Mustafa Üneri, şirket ağlarını tehdit eden en önemli faktörün kullanıcı profilinin konu hakkında ne kadar bilgi olduğuna göre değiştiğini ifade ediyor. Bilgi güvenliği konusunda yeterince bilgiye sahip olmayan çalışanların, şirket içerisinde oluşturulacak yeni ağlar için büyük br risk oluşturduğunu söyleyen Üneri, şirketlerin ve kurumların bu konuya ağırlık vermesi gerektiğinin altını çizdi. Üneri sözlerini şöyle sürdürüyor:
“Kullanıcıları bilinçlendirmek, yaptıkları şeyin nelere yol açabileceği konusunda bilgilendirmek oldukça önemli.   Belirtiği üzere, kullanıcıları kimliklendirmek, kullanıcıya sorumluluk vermek otokontrol sağlayacaktır.  Bunun yanında bilgi işlem departmanlarının sistemlerini sürekli izlemesi ve raporlar alması da olası tehlikeli durumları önleyecektir. Sosyal mühendislik yöntemleri günümüzün en büyük güvenlik problemleri arasında yer almaktadır.  Son yıllarda yapılan saldırılara bakıldığında hedef sistemlerin susturulması değil, değerli olanın alınması yönünde olduğunu görebiliriz. Bu nedenle izlenebilir, analiz edilmiş, konforlu erişimi her zaman önceliklendirilmelidir. 
Şirketler ve kurumlar kurdukları ağı yönetirken, her bir kullanıcı cihazını önce kimliklendirmeli, erişim haklarını belirlemeli, bunları raporlayabilmeli, değişikleri analiz edebilecek bir sisteme sahip olmalıdır.  Bu tasarımda bilgi işlem departmanlarına fazladan yük getirmemelidir. Çoğu konu otokontrol ile sağlanmalıdır.
Çok fazla kısıtlamanın insanların ihtiyaçlarına karşı bir engel olabileceği de dikkate alınarak şirket politikası çerçevesinde sorumluluk ve limitler kullanıcılara atanmalı ve kullanıcı konforu hangi koşulda yaşayabiliyorsa orada o noktada desteklenmelidir. Bu sayede iş verimliliğinin artırılması ve bilgilendirme ile de ağlarda içeriden gelecek saldırıların önüne geçilmesi daha kolay olacaktır.”
 
 
ETİKETLER : 1044