Bilginin güvenliği için üç temel bileşenin bir araya gelmesi gerekir. Bu üç bileşen; gizlilik, bütünlük ve erişilebilirlik olarak sıralanabilir. Özellikle güvenlik unsuru, hem bireysel hem kurumsal bilgiler açısından oldukça önemlidir. Söz konusu güvenliği sağlamak için özellikle teknoloji büyük önem taşır ancak tercih edilebilecek tek yöntem de bu değildir. Peki, veri güvenliğini nasıl sağlarız?
Veri Güvenliği için Çeşitli Yöntemler
Çoğunlukla tercih edilen çözümler teknolojik temelli olsa da veri güvenliği seviyesini asıl belirleyen unsur, kurumsal güvenlik politikalarının uygulanmasıdır. Her kurum boyutuna, faaliyet alanına ve ihtiyaçlarına göre değişen bir güvenlik politikası uygular ve bu politika ışığında yönetimin taahhüt ettiği seviyede bir güvenlik sistemi geliştirilir.
Özellikle teknoloji üzerine çalışmalar yapan şirketler, veri güvenliğini sağlamak için şifreleme yöntemini kullanırlar. Bunun dışında elektronik ortamda verilere erişimin engellenmesi ve verilere fiziksel olarak erişimin engellenmesi de önemli güvenlik yöntemleri arasındadır.
Bir diğer önemli güvenlik yöntemi ‘yetkilendirme‘ dir. Bu yöntem verilere hem elektronik hem de fiziksel ortamlarda erişimi kısıtlar. Fiziksel erişim bir kurumun odaklanmak zorunda olduğu önemli konulardan biridir. Bu anlamda yetkilendirme yönteminin üzerine düşülmediği sürece, şifreleme çoğunlukla yeterli gelmez.
Günümüzde çok kullanılan bir yöntem de akıllı bina sistemidir. Bu sistemlerde bilgi güvenliği, erişim denetim sistemi, bilişim sistemleri kompleks bir biçimde korunur. Verilerin korunduğu bina ne kadar akıllı ise güvenlik açığına dair risk o kadar aza düşer.
Güvenliğin Başlangıç Noktası
Güvenliğin asıl merkezi, verilerin bulunduğu fiziksel alana girişi sağlayan kapıdır. Söz konusu güvenliğin girişte başlaması gerekir. Fiziksel erişim güvenliği adı verilen bu sisteme genel olarak erişim kodları, kimlikler, göz ve parmak izi taraması gibi bir dizi güvenlik önlemi dâhildir. Bu kontrollerin dışında denetimin devre dışı bırakılmasına ya da kandırılmasına sebep olabilecek girişimleri belirleyip kaydederek, inkâr etme durumunu ortadan kaldırmak adına kamera sistemi ile izlemek de mümkündür.
İç Tehditler ve Karşı Önlemler
Şu ana kadar anlattığımız önlemler çoğunlukla dış tehditler için geçerliydi. Ancak tehlike her zaman dışarıdan gelmez. İç tehditler mobil cihaz yoğunluğunun artmasına bağlı olarak ilerlemiştir. Bu noktada ağ güvenliği grafiksel ara yüzlerle sağlanarak; kimin, nereden, hangi cihazla ve hangi şekilde ulaşmaya çalıştığı belirlenebilir ve olası tehditler öngörülerek erişim engellenebilir. Otomasyon sistemleri bilişimle entegre halde çalıştığı için bu tür tehditlere doğrudan açıktır.
Mobil uygulamaları yanı sıra endüstriyel kontrol sistemleri ve bina otomasyon sistemleri de bilişim sisteminin parçası olarak değerlendirilmeli ve gereken noktalara şifreleme sistemi konulmalıdır. Daha da önemlisi bu sistemler sürekli denetlenip, düzenli aralıklarla kullanıcı adı ve şifre bileşenlerinden oluşan parametreler kontrol altında tutulmalıdır.
Yorum Yap