Dosya Siber Güvenlik 4.0 ve Felaket Yönetimi  22 NİSAN 2017 / 18:16

Kuvvetler ayrılığı prensibi esas olmalı

Günümüzde en önemli riskin son kullanıcılardan kaynaklanan riskler olduğu gözlemlenmekte. Bu, tehditlerin değişen karakteristiğinden de anlaşılmakta. Özellikle son kullanıcı tarafındaki güvenlik konusunda istenilen farkındalık oranlarının yakalanamaması, kurumların yaptıkları büyük bütçeli sınır güvenliği çözümlerini de riske atmakta. Kurumların çalışanların bilgi güvenliğinin sağlanması konusundaki bilgi düzeylerini, daha işe giriş aşamasından başlayarak, sürekli olarak güncel tutmaya yönelik ve yeni ortaya çıkacak tehditleri de kapsayacak şekilde bir kurum içi eğitim modeli oluşturması artık bir mecburiyet. İGA Havalimanları İnşaatı IT Altyapı ve Güvenlik Grup Müdürü Emrah Bayarçelik, bu yorumunu şu sözlerle detaylandırdı:
“Kurumsal güvenlik; BT biriminin kapsamında ancak kuvvetler ayrılığı prensibi ile sağlanmasıdır. Bu aşamada siber güvenlik operasyonu yöneten ekip ile kurumun kullandığı güvenlik ekipmanlarını yöneten ekipler tamamen birbirinden bağımsız olmalı. Ayrıca, kurumun iş süreçlerine bilgi güvenliği yaklaşımın uygulanmasını sağlayan, eğitimlerin içeriğini belirleyen, tatbikatları ve kurumun güvenlik seviyesinin sürekli test edilmesini organize eden iş sürekliliği ekibi de olmalı.”
Kurumlar, bulundukları sektörün maruz kaldığı siber tehdit ve saldırıları göz önünde bulundurarak mutlaka stratejik bir eylem planı oluşturmalı. Bu stratejik eylem planını kurgularken göz önünde bulundurulması gereken temel prensipleri Emrah Bayarçelik şöyle sıraladı: 
  • Kurum; kuvvetler ayrılığını göz önünde bulundurarak kendi güvenlik birimlerini kurmalı ya da yapılandırmalı. 
  • Özellikle bin kullanıcının üzerinde kullanıcıya sahip kurumlar kendi güvenlik operasyon merkezlerini oluşturmalı. 
  • Sanallaştırma ve bulut mimarilerin yaygınlaşmasından dolayı, Kuzey-Güney yönündeki trafiğin yanında Doğu-Batı trafiğinin de güvenliği sağlanmalı.
  • Sadece sınır güvenliği değil, son kullanıcıların güvenliğinin sağlanmasına yönelik de yeni teknolojilere öncelik verilmeli.
  • Kurum içi farkındalık eğitimleri sürekli ve güncellenerek tekrarlanmalı.
  • Kurumun güvenlik operasyonunu yöneten ekibin yetkinlikleri sürekli izlenmeli ve yeni eğitim programları ile güncel tutulmalı.
  • İnsan kaynağının sürekliliği için akademik kurumlarla işbirliği yapılmalı.
 
 

22 Yıl Önce Bu Hafta

 
 
 
 
  Web Analytics
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-BÜLTEN