Teknoloji problemleri çözmemiz
için bize yardım etmektedir, ancak çeşitli türlerdeki tehlikelerin saldırısına açıktırlar. Her türlü kayıp ya da mevcut olmama durumu küçük ve büyük firmalar için
çok tehlikeli olabilir.
Dolayısıyla, bilgi
güvenliği kilit bir yatırımdır. Ama, ne çeşit bir yatırımın gerekli olduğuna nasıl karar vereceksiniz? İlk başta,
işinizin çökmelere karşı korumak için, onun çalışmaz durumda olmasının size maliyetini bilmeniz gerekmektedir.
Planlama
Sizin veri güvenliği ihtiyaçlarınız ile kullanıcıların internete girişi incelemesi
güvenlik politikanıza başlamanız konusuna sizi destekleyecektir.
1. Ne korumak istiyorsunuz?
2. Riskler nelerdir?
3. İşinizin hangi kısımları alakalıdır?
4. Kullanıcılarınız bilgisayarlarında ne ile karşılaşmayı bekliyor? İşleri için nelere ihtiyaçları var?
Belirleme
Şimdi, güvenlik politikası yazmaya başlayabilirsiniz. Bir güvenlik politikasının geliştirilmesi için
en iyi yol örnek bir politikadan başlamaktır.
İnternetten çeşitli sigorta politikalarını bulabilirsiniz. Şirketinizdeki bilgi güvenliği misyonunu belirlemeniz gerekir: Kapsam, sorumluluklar, yaptırımlar, düzeltme. Teknoloji, elektrik, mühendislik, personel planı, iletişim, vs. gibi firmanızın bir çok çalışma alanına dahil olacak bir Süreklilik Planına ihtiyacınız vardır. İşlemler en son ve en güncel çözüm versiyonuna sahip olduğunuzdan emin olmanız için sürekli bir biçimde gözden geçirilmelidir.
Şunu hatırlayın ki; tehditler ve saldırılar sürekli yayılacaktır.
Uygulama
İş karalarınızı verin ve bilgisayar verilerinizi korumanın ne kadar hayati olduğunu bilin. Güvenlik sistemleri bu kararların yürütülmesi işidir. İyi güvenlik sistemi sağlam donanım ve yazılım ile değil, şirket işlerinin çok titiz bir planlamasının yapılması ve anlaşılmasıyla başlar. Güvenlik politikaları size güvenlik için yol gösteren stratejik belgelerdir.
Eğer işinizin ihtiyaçlarını anlamazsanız bu güvenlik sistemlerini uygulamanız ve yapılandırmanız çok zor olur. Yangın güvenlik politikasının tek başına var olamayacağını hatırlayınız. Sizin şirketinizin destek kurulu buna eşlik etmelidir, fiziksel güvenliğin, personel eğitiminin ve bilincinin ve diğer
özel güvenlik kontrollerinin nasıl sağlanacağını oluşturan bir politika.
Kullanım
Güvenlik duvarı (firewall) sizin korunan networkunuz ve umumi internet arasında durmaktadır.
Ana fonksiyonu genel taraftan özel tarafa gelen trafiği kontrol etmek; trafiğin sizin özel network kısmınıza geçmesine izin vermeden önce güvenlik politikalarınıza uygun olup olmadığından emin olmanızı sağlamaktır.
Güvenlik duvarı uygulaması hakkında düşünmeniz gereken en önemli iki şey:
1. Sizin şirketiniz için doğru güvenlik duvarına sahip olmanız. Piyasada bir çok güvenlik duvarı bulunmaktadır, ama gerçek ve sağlam bir host olmadan, güvenlik duvarınız değersizdir.
2. Güvenlik duvarınızı sizin güvenlik politikalarınızı karşılamak üzere yapılandırın. Kullanıcılarınızın yerel web serverlarına ulaşmasını sağlayacak ancak çalışanlarınızın mali, gelişim ve insan kaynaklarınız gibi yerel sistemlerinize ulaşmasını engellemeyecek kurallar koyabilirsiniz.
Kullanıcılarınızın ihtiyaçlarıyla sizin işinizin ihtiyaçlarını dengeleyen güçlü bir güvenlik politikası belirlediğinizde, uygulanacak İT kaynaklarının doğru kombinasyonunu bulabilmiş olacaksınız.
Güvenlik Politikası Nasıl Oluşturulur hakkında daha fazla inceleme