GÜVENLİK - MAKALE t Şifreleme: Günümüzde kullanılan büyük, çok-siteli, çeşitlilik arz eden platform ağları arasında ve boyunca meydana gelen tüm veri ve dosya aktarımlarını şifrelemek önemlidir. Bu, farklı sistem platformları ve de yeni ve hızla gelişen uygulamalar ile birlikte çalışacak yeni, çevik ve güçlü teknolojilerin kullanılmasını gerektirmektedir. t Uçtan-uca iletişim güvenliği : Bu, sadece tesis sınırları içerisinde veya iki güvenlik duvarı arasında değil, kaynaktan hedefe kadar tüm dosya ve verilerin güvenliğinin sağlanması ve şifrelenmesini içerir. "Uçtan-uca iletişim güvenliği" adı verilen bu yaklaşım, uygulama sunucusundan, kullanıcıya kadar olan veri aktarımını güvence altına alır. Bu yaklaşım ayrıca, firmanın iç ağı üzerinden bilgi alışverişinde bulunan iki nokta arasındaki her türlü iki güvenli uç nokta kombinasyonu arasındaki bilgi ve dosya aktarımını da güvence altına alır. sı gerekir. Bunlara ilave olarak, müşteriler ile temasta olan hizmet sağlayıcılar, bankalar, perakendeciler ve diğer kurumlar da, perde arkasında güvenlik sağlamak için geliştirilmiş esnek ve çok yönlü bir güvenlik mimarisi sunan ve diğer yandan çalışanlara ve müşterilere, gerekli olan güvenlik tedbirleri ile t Güvenli yetkilendirme: Ağ üzerindeki otomatik olarak uyumlu olan kullanıcı tüm veriler şifrelense bile, yine de yetkili dostu özellikler sağlayan yetkilendirme bir personel bu verileri değiştirebilir veya çözümleri kullanmalıdırlar. çalabilir. Bu sebeple, bu tehlikeli boşluğu kapatmak için, şifre ile birlikte aktif t Oturum/dosya aktarım takibi: Güsertifika temelli veya fiziksel araçlar ve nümüz BT ortamlarında, kaza sonucu cihazlar kullanan bir dizi yeni ve daha iyi oluşan güvenlik ihlalleri veya daha yetkilendirme teknolojilerinin kullanılma- kötüsü, iç kaynaklar tarafından tehlikeli faaliyetler, firma veri bütünlüğünü tehlikeye atan gerçek tehditlerdir ve giderek artan şekilde, en büyük tehdit, BT güvenlik yöneticileri, sistem yöneticileri ve de sınırsız yetkiye sahip olan ancak sınırlı miktarda gözetilen diğer benzer i görevdeki kurum yetkililerinden gelmektedir. Bu sebeple BT güvenliğinin sağlanması zorunludur. Örneğin, SSH Tectia Guardian gibi gerçek-zamanlı oturum ve dosya transfer takip teknolojileri, bir yandan sistem yöneticiler i ni ve BT güvenlik yöneticilerini kontrol altında tutarken, diğer yandan aktarım aşama- - 1 YANGIN ve GÜVENLİK SAYI 13268 sındaki kurumsal verilerin güvenliğinin sağlanması, devam ettirilmesi ve takip edilmesi anlamında devreye alınması kolay ve kademeli bir yaklaşım sunmaktadırlar. t Güvenlik yönetim yeterlilikleri: Hem içeriden hem de dışarıdan olmak üzere, güvenlik saldırılarının giderek artan frekansı ve karmaşıklığı sebebi ile, BT yöneticileri için, ellerindeki kurum güvenlik çözümlerinin yönetimi oldukça zor ve zaman alıcı olabilmektedir. BT yöneticilerinin başarılı bir şekilde güvenlik ürünleri ve iyileştirmeleri devreye almasını, güvenlik politikalarını uygulatmasını ve teknik konuları merkez i bir lokasyondan takip etmesini sağlamak için kullanımı kolay ve otomasyonlu bir güvenlik yönetim platformuna gerek duyulmaktadır. Buna ilave olarak, otomasyonlu bir yönetim çözümü genel giderleri düşürürken, diğer yandan insan hatalarının yüzdesini de azaltmaktadır. t Hukuki düzenlemelere uyum: BT güvenlik yöneticileri aynı zamanda, sistemlerinin ilgili hukuki düzenlemeler ve endüstri standartları ile uyumlu
RkJQdWJsaXNoZXIy MTcyMTY=