KAPAK KONUSU - MAKALE Bu süre içerisinde erişim olaylarının desteklenmesi gereklidir. Ana elektrik kesilse bile, bir pil destekli hafızanın verileri muhafaza etmesi gereklidir. Hafızanın boyutu, saklanacak olan veri boyutuna göre hesaplanmalıdır. 7. Bir diğer önemli zayıf güvenlik noktası da kullanıcının kendisi ve daha spesifik olarak, kendi kimliktanımlama cihazını nasıl kullandığıdır. Bu cihazlar genelde eksik olmakta ya da yanlış amaçla kullanılmaktadır. Örneğin kimlik kartları buz çıkartıcı ya da tornavida olarak kullanılabilmektedir. Çok az çaba harcayarak, teknik beceriye sahip sahtekarlar, güvenlik özelliklerine sahip olmayan şekilde kimlik tespit cihazlarını taklit edebilmektedirler. Bu da, onlara taklit ya da yeniden kodlanmış kartları kullanarak izinsiz erişim elde etme imkanı sunmaktadır. Bu kişi daha sonra özgür bir şekilde yüksek güvenlik alanlarına ya da diğer tesis alanlarına girebilmektedir. 8. Bilgisayar çöküşlerinin, veri kayıplarının veya bozuklukların çoğu hatalı kurulumdan kaynaklanmaktadır. Tedarikçi firmalar genelde kullanıcıların sıkı şekilde uymaları gereken kapsamlı kurulum yönergeleri sunmaktadırlar. Buna ilave olarak, donanım dokümantasyonu içerisinde korumaya yönelik talimatlar da bulunmaktadır. Özellikle elektriksel ortam ve kablolama için olmak üzere, kablo yatay kesiti, tarama ve topraklama anlamında üretici firmanın önerilerine uyulması gereklidir. Kontrat Spesifikasyonları ve Tedarikçi Seçimi Anlamında 1 O En iyi İpucu l . "Bilgi Aşaması" ile başlanılır. Çok sayıda tedari kçi olduğu için, piyasaya tam bir bakış açısı sağlamak mümkün değildir. Artık teknolojinin çok hızlı şekilde geliştiği ve bu sebeple yeni ürünlerin pazara çok daha kısa aralıklarla çıktığı unutulmamalıdır. Bu yüzden fuarlar bu bağlamda çok faydalı olmaktadırlar. Bu fuarlar arsında Essen'de gerçekleştirilen "Security" fuarı ve Hanover'de gerçekleştirilen "Cebit" fuarı vardır. 1 YANGIN ve GÜVENLİK SAYI 152 36 2. 3. Birlikler tarafından yayımlanan uyarılar, çalışma grupları ve seminerler ve de pazarlama değerlendirmeleri ve saha raporları, GiT SECURllY gibi ticari yayınlorda veya çevrim içi portallarda (bkz. www.GIT-SECURllY.com) düzenli olarak yayımlanmaktadır. Bir ihale dokümanının, servis sağlayıcının teknikya da organizasyonel çözümünü çok darşekildetanımlamaması gereklidir. Aksi taktirde, önerilen çözüm çok erken aşamada CHANNELED DOWN olur ve her ne kadar servis sağlayıcının en iyi niyetlerini temsil ediyor olsa da, gerçekte en iyi çözüm olmayabilir. Bir kalifiye servis sağlayıcı -bu tür bir projede sadece böyle bir servis sağlayıcıya güvenilmelidir- kural olarak, sistem gerekliliklerini tanımlaması gereken en iyi çalışandan çok daha fazla tecrübeye sahiptir. Sıkı talepler sebebiyle i yi çözümler devre dışı bırakılacaktır. En iyi servis sağlayıcı her zaman tüm gereklilik l er ile aynı fikirde olan değil ancak bunun yerine olası en iyi çözümü üreten ve sağlayandır. Bir dizi önde gelen üretici ye göre, çok sık olarak, oldukça karmaşık olan ihale dokümanlarının ulaşması ve cevap verme son tarihi arasındaki süre çok kısa olmaktadır. Kullanıcılar genelde kontrat spesifikasyonunu oluşturmak için aylarca uğraşmaktadır l ar ve genelde sıkı takvimi aşmaktadırlar. Ancak servis sağlayıcının detaylı bir teklifi çok kısa süre içerisinde sunabilmesi gereklidir ve bu sürede genelde çok az sayıda satış personeli mevcut olmaktadır (tatil ya da fuar zamanları). Kullanıcılar aynı zamanda, belirli tür sorulara cevapvermek için uzmanlaşmış departmanların bulunması gerektiğini unutmaktadırlar (örneğin ürün geliştirme, servis, satın alma vs.). Pek çok vakada tedarikçinin aynı zamanda alt-taşeronlardan da teklif alması gereklidir. Bu sayede, potansiyel servis sağlayıcı sayısı ciddi oranda düşürülebilmekte ve satın alma departmanı üzerindeki okuma ve değerlendirme yükü de en aza indirilmektedir. Ancak, bu tür bir zaman baskısı altında verilen ticari tekliflerin gerçekte en iyi çözümü içerip içeremeyeceği tartışma konusudur. 4. Fiyatın temel kriter olduğu bir seçim prosedürü de önerilmemektedir. Garantisi sona erdikten sonra bozulma olasılığı yüksek olan ve yine olasılıkla bu sebeple ciddi bakım ve tamir masrafı çıkartacak olan ucuz bir sistemin ne faydası olacaktır? 5. Karşılaştırılabilir detaylı ihale dokümanı sunan üretici firmalara yönelik bir ön seçim sonrasında, geriye iki ila dört seçenek kalmış olmalıdır. 6. Bir sonraki adım ise geri kalan üretici firmaların referans kurulumlarının görülmesidir. Satın alma departmanı ile birlikte teslimat ve ödeme koşulları üzerinde anlaştıktan sonra, bir üreticiye karar verilebilir. 7 . İlk veya belki de son üretici seçiminden sonra, gelecekteki sistemin detaylı tanımının sunulması aşaması gelir. Bu, yapılandırmanın temelini oluşturur ve fonksiyonları ve sistemin kabulünü belirler. 8. Her ne kadar kabul prosedürü üzerinde yine de bir uzlaşma sağlanmış olması gerekli olsa da, standart bir sistem için bir kontrat spesifikasyonunu oluşturulması gerekli değildir. 9. Yeni si stem, yan elemanları, kullanıcı ara yüzleri (menü görüntüsü, veri toplama noktaları vs.) ve diğer si stemler ile olan ara yüzleri ile birlikte kontrat spesifikasyonunda tam olarak tarif edilmektedir. Bu spesifikasyonun kabul edilmesi kullanıcıyı hayal kırıklığına karşı, yani mevcut olmayan fonksiyonlara karşı ve üretici firmayı da önceden üzerinde uzlaşılmamış olan gerekliliklere karşı koruyacaktır. l O. Gelecekteki kullanıcılar, spesifikasyon aşamasına faydalı şekilde dahil edilebilmektedir. Bu süreçte kararı etkileyen bir rol oynamış olan tüm bireyleri n en azından bilgilendirilmeleri, fikirlerinin alınması ve önerilerinin uygun şekilde değerlendirmeye alınması gereklidir. Bu, Proje Liderinin ciddi şekilde konsantre olmasını ve duyarlılık ve karar l ılık ile yaklaşmasını gerektirir. İş konseyleri ve sendikalar ile uzlaşma da bu aşamanın önemli bir yönüdür. ■
RkJQdWJsaXNoZXIy MTcyMTY=