Bilgi Güvenliği

KURUMSAL ÇÖZÜMLERİMİZ

Network Güvenlik Danışmanlığı

• Proje takibi, tasarımı, kurulumu ve desteği (FW, VPN, MPLS VPN, IDS, IPS, IDP, Radius, Tacacs+, vs.)
• Network-tabanlı zaafların tespiti & giderilmesi (Vulnerability Management)
• Log Korelasyonu / Güvenlik Olay Yönetimi (Security Information Management)

Kurumsal Politika, Süreç ve Risk Yönetimi Danışmanlığı

• Kurumsal Güvenlik Politikası
• Bilgi Güvenliği Denetimi / IT Governance / Compliancy
• (ISO17799, BS7799, CobiT, Basel II, SOX) BT Süreç & Prosedürleri
• Kurumsal Risk Analizi
• Kurumsal Risk Yönetimi / Enterprise Risk Management (ERM, AML, Fraud, vs.)
• Incident Response (Olaylara Verilen Tepki

Sistem Güvenlik Danışmanlığı

• İhtiyaç analizi & proje yönetimi
• Veritabanı Güvenliği
• Uygulama Güvenliği
• Sistem zaaflarının tespiti & giderilmesi
• Kurumsal Anti-Virüs / Anti-Spyware çözümleri
• Personal Firewall çözümleri

İçerik Güvenliği Hizmetleri

• Web Erişim (URL Filtreleme) Güvenliği
• E-Mail İçerik Çözümleri
• Anti-Spam çözümleri

NEDEN BİLGİ GÜVENLİĞİ ?

Bilgi güvenliği, bilginin bir varlık olarak hasarlardan korunması, doğru teknolojinin, doğru amaçla ve doğru şekilde kullanılarak bilginin her türlü ortamda, istenmeyen kişiler tarafından elde edilmesini önlemek , elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bilgi güvenliği önemlidir, çünkü güvenlik önemlidir.

Başlıca saldırı türleri arasında, kaynak kod istismarı (code exploit), gizli dinleme (eavesdropping), hizmet aksattırma saldırıları (DoS), dolaylı saldırılar, arka kapılar (backdoor), doğrudan erişim saldırıları, sosyal veya toplum mühendisliği ve kriptografik saldırıları saymak mümkündür.

İnsan faktörü, her işte olduğu gibi bilgisayar sistemleri güvenliğinde de, en önemli etken olarak karşımıza çıkmaktadır. Albert Einstein “Yalnızca iki şey sonsuzdur, evren ve insanoğlunun aptallığı, aslında evrenin sonsuzluğundan da o kadar emin değilim.” sözü, bilgi güvenliğinin her zaman gündemde olacağını belirtmiştir.

Günümüzde bilişim teknolojilerinin yaygınlaşması ve günlük hayatımızda yapmış olduğumuz iş ve işlemlerin elektronik ortamlarda hızla yapılmaya başlanması, bilgi güvenliğinin sağlanmasını zorunlu hale getirmektedir. Bilgi güvenliğini sağlanabilmesi için;

• Korunacak bilginin değerinin bilinmesi ve ona göre korunması,
• Saldırılar, türleri ve saldırgan davranışlarının karşı tedbirlerde dikkate alınması ve bu çerçeve belirlenecek olan politikaların uygulanması karşılaşılacak sıkıntı ve tehlikeler büyük oranda azaltacak, işgücü, zaman ve maddi kayıpları önleyecek, Internet üzerinden gelebilecek zararlı yazı-lımları veya program parçacıklarına karşı kişisel ve kurumsal bilgi güvenliğinin sağlanmasında büyük katkılar sağlayacaktır.

Bilgi güvenliği konusunda zafiyetlerle karşılaşılmaması için, kişilerin ve kurumların basitten en karmaşığa bir dizi önlemler alması gereklidir. Ancak, tüm önlemler alınmış dahi olsa, sürekli gelişen saldırı teknikleri yüzünden, hiç kimse ve hiç bir kuruluş, sistemlerin %100 güvenli olduğunu düşünmemelidir.

Genel olarak; bilgi ve bilgisayar sistemleri konusunda ne kadar önlem alınırsa alınsın, riskleri sıfıra indirgemenin çokta mümkün olmadığının farkında olunmasında fayda vardır. Alınması gereken en temel önlemler, risklere yani saldırılara karşı sürekli uyanık olmak, bu çalışmada açıklanan saldırıları ve türlerini bertaraf edecek güvenlik politikalarının etkin bir şekilde oluşturup uygulanması ve yeni geliş-meler ışığında gerekli güncellemeleri yaparak saldırı-lardan etkilenme olasılığını en aza indirgemek olarak sıralanabilir.