ÖLÇSAN’la bilginiz güvende
Artan teknoloji kullanımı ve hızlanan bilgi paylaşımı aynı zamanda bilgi güvenliğinin de önem kazanmasını beraberinde getiriyor. ÖLÇSAN Satış Müdürü Tunç Pınar bu sayımızda bilgi güvenliğinin önemini ve ÖLÇSAN’nın bu konuda sunduğu çözümleri bizimle paylaştı.
Pandemiyle birlikte teknolojinin kullanımı artış göstermektedir. İşlerimiz, eğitimlerimiz, toplantılarımız, alışverişlerimiz internet üzerinden gerçekleşmektedir. Aynı zamanda bilginin önem kazandığı çağımızda, teknoloji ile bilginin hızlı ve kolay paylaşılır olması söz konusudur. Bu sebeple, bilginin olası tehditlerden korunmasının hem bireysel hem de kurumsal düzeyde önemli olduğu anlaşılmaktadır.
Bilgi güvenliği kavramı, bilgilere izinsiz ve yetkisiz şekilde erişilmesi, değiştirilmesi, el değiştirmesi, ortadan kaldırılması, kullanılması ve hasar verilmesi süreçlerini engellemektedir. Yani, bilgi güvenliği bilginin korunmasıyla ilgili çeşitli önlemleri barındırmaktadır. Bilgi sistemlerine zarar verecek düzeye gelen tehditler karşısında bireysel ve teknik açıdan oluşturulan zafiyetler etkili olmaktadır.
Bilgi güvenliği ve risk yönetimi
Bilgi güvenliği için bireysel olarak oluşturulacak daha güvenilir şifreler, farklı sitelerde dolaşırken dikkat etme ve online indirme sistemini kullanırken güvenilir kaynakları seçme gibi birtakım çözümler de yer almaktadır. Ancak bilgi güvenliği için kurumsal olarak yapılacak ve oluşturulacak sistemler farklılık göstermektedir. Kurumsal alanda bilgi güvenliği için kurumun yapacakları dışında burada bireysel olarak kurum içinde yer alan herkesi de ilgilendiren süreçler de yer almaktadır. ÖLÇSAN’ın geliştirdiği KIMO (Geçiş Kontrol ve PDKS Yazılımı), ofise giden personelin masasına geçip, bilgisayar başına oturmadan gerçekleştirdiği tüm giriş-çıkışları kontrol etmektedir. İzinsiz ve yetkisiz geçişe müsaade etmeyen KIMO, anormal geçişleri takip etmekte ve engellemektedir. Ancak, standart geçişleri yapan kişi yerine farklı bir geçişle kişi masa başına geçebilmiş olsa dahi, KIMO bilgisayarı çalıştıran sistemle entegre çalışarak kişinin bilgilere ulaşımını engellemektedir. Kısacası, LDAP ile entegre çalışan KIMO, hem fiziksel güvenlik hem de bilgi güvenliği için gerekli önlemleri almaktadır.
Pandemi ile sokağa çıkma kısıtlamaları, evden çalışma şekli, sosyal mesafe vb. gibi durumlarla gelen yeni süreçlerle karşı karşıyayız. Bir kısım yenilikçi ve global firma önceden uzaktan çalışma alt yapısına sahipti. Ancak, bu sürece kadar henüz bir alt yapı hazırlamamış firmalarda acil önlemler almaya başladılar. Sonuçta tüm kurumların yeni oluşan çalışma ortamıyla oluşabilecek riskleri göz önünde bulundurması önem arz etmektedir.
Pandemide hastalıkla ilgili riskleri azaltırken diğer bir yandan da iş sürecini kişisel bilgileri ve kurumu etkileyebilecek riskler için de çalışmalar yapılması kaçınılmaz olmaktadır.
Uzaktan çalışma politikaları belirlenirken başlıca dikkat edilecek alanlar; kişiler, cihazlar, yöntemler ve profillerdir. Kurumlar oluşturacakları aktif bir planlama ile yol haritasını hazırlayarak süreci yönetebilmektedirler. Öncelikle kurumun; çalışanların kurum cihazları veya kendilerine ait cihazlardan, hangi katmanlara ve hangi yöntemlerle erişimlerine, ne ölçüde izin vereceğini belirlemesi riskleri azaltmaktadır. Ağa uzaktan bağlanacak kişiler/kullanıcıların ve cihazların belirlenmesi ve/veya güncellenmesi planlamanın bir parçası olmaktadır. Bu kullanıcı ve cihazların erişim noktaları, erişim yöntemleri (güvenli SSL vb, veri şifreleme, kimlik erişim yönetimi …) ve yetkileri ile ilgili yetki profilleri oluşturulması ve/veya güncellenmesi de planlamanın diğer aşamalarındandır. Ağa bağlanan cihazlarda «antivirus and firewall» gibi uç nokta güvenliği ürünlerinin, işletim sistemi açıkları ve güncellemelerinin ve kimlik doğrulamada en efektif yöntemlerin planlanması süreçte riskleri azaltmada etken olmaktadır. Uzaktan çalışma ile ilgili önlemleri/süreçleri kullanıcılara kılavuzlar ile basit bir akışla anlatmak ve canlı destek hattı desteği vererek farkındalık yaratmak, adaptasyon sürecini hızlandırarak verimliliği artırmaktadır.
ÖLÇSAN, kimlik doğrulama yüz tanıma ile güvenli bilgisayar ve uygulama erişimi ve ekran güvenliği ürünü K!M EagleEYE ile bilgisayarlara güvenli erişim için çözüm sunmaktadır.
EagleEYE ile bilgisayara erişim, yüz tanıma ile yapılmaktadır. Canlılık doğrulama için; parmak biyometrisi ile iris kullanılmaktadır. Ekran başında yapılan tüm işlemler ve kullanılan uygulamalar loglanır. EagleEYE, ekran başından kalkılınca veya ekrana izinsiz bir kişi baktığında, uygulama veya oturumu otomatik olarak kapatmaktadır.
ÖLÇSAN’ın uzaktan çalışma ortamında ve gizlilik prensibiyle geliştirdiği diğer bir ürünü ODAK Meet’tir. ODAK Meet, güvenli çevrim içi video konferans oluşturulmasını ve gerçekleştirilmesini sağlamaktadır. Herkesin kullanabileceği özellikte olan ODAK Meet, farklı dillerde ara yüzüyle farklı bölgelerde kullanıma uygundur. Gizlilik kurallarına uyan ODAK Meet ile toplantılar güvenle ve aksaklık yaşanmadan gerçekleştirilmektedir. Şifre uygulaması ve lobi uygulamaları ile katılımcıları süzgeçten geçiren platform, aynı zamanda sürecin moderatör tarafından yönetilmesine de olanak vermektedir.
Bilgi Güvenliği Yönetim Sistemi, kurumların finansal verilerini, fikri mülkiyetlerini ve hassas müşteri bilgilerini korumalarına yardımcı olan uluslararası bir sistemdir. ÖLÇSAN, Bilgi Güvenliği Yönetim Sistemi alanında çözümler sunmaktadır. Bilgi Güvenliği Yönetim Sistemi çözümünün temelini oluşturan Bilgi Güvenliği Politikasında şirket risklerinizi tanımlayabilir, gizli bilgilerinizin risklerini yönetebilir veya azaltabilirsiniz. Risk yönetimi ve değerlendirmesi ile risklerinizi araştırıp tespit etmekte, bu risklerin çeşitli faaliyet aşamaları üzerindeki etkilerini gözlemlemekte, risklerin yaratacağı olası zararlardan korunmak amacı ile bu riskleri önceliklerine göre sıralayan ve buna bağlı olarak yöntem ve strateji geliştirme çözümü sunmaktayız. ISO 27001 Bilgi Güvenliği Yönetimi sertifikası için ön hazırlık, danışmanlık, şirket içi uyum, denetim ve eğitim konu başlıklarında çözüm sağlıyoruz.
İnternet dünyasının yoğun kullanımıyla siber saldırılara karşı korunmakta bir ihtiyaç olmaktadır. Hem kişisel verilerin hem kurum işlerinin düzgün ve sağlıklı sürdürülebilirliği için bilgi güvenliğinin ve siber saldırılar için önlem alınması gerekmektedir.
Siber istihbarat, tehdidin tespit edilmesi, önceliklendirilmesi veya acil durum müdahalesinin doğru yönlendirilmesi gibi belirli konulardaki yeteneklerin iyileştirilmesi açısından kurum ve kuruluşlar için hayati öneme sahiptir. Siber istihbarat, kurum ve kuruluşların bilgi teknolojileri departmanlarının, yönetilen ağlardaki mevcut ve olası tehditlerin tespiti ve olaya doğru biçimde müdahale edilmesi için ihtiyaç duyulan bilgi olarak tanımlanmaktadır. Siber istihbarat, siber tehdit araştırmaları ve bunların analiz edilmelerinin neticesinde elde edilmektedir.
Siber istihbarat neden bu kadar önemli?
Bugüne kadar gerçekleşen veri ihlalleri değerlendirildiğinde, siber güvenlik konusunda sınırsız bütçe ayıran kurum ve kuruluşların bile veri sızıntılarından mağdur olabildiği görülmektedir. Siber saldırganların üzerine çalıştıkları yeni teknik ve taktikler bunun en önemli nedenidir. Her gün yeni bir stratejiye tanık olunması nedeniyle kritik sistemleri hedef alan saldırganları takip edebilmek kolay değildir. Kullanılan bilgi sistemlerinin her daim hedef alınma ihtimali olduğunun farkında olunmalıdır. Bu noktada saldırıların hedeflerini, kullanılan taktiklerini ve tekniklerini içeren siber istihbarat olgusu kurum ve kuruluşlar için çok önemlidir. Siber istihbarat, siber saldırıların önüne geçebilmek için en önemli silahtır.
en önemli nedenidir. Her gün yeni bir stratejiye tanık olunması nedeniyle kritik sistemleri hedef alan saldırganları takip edebilmek kolay değildir. Kullanılan bilgi sistemlerinin her daim hedef alınma ihtimali olduğunun farkında olunmalıdır. Bu noktada saldırıların hedeflerini, kullanılan taktiklerini ve tekniklerini içeren siber istihbarat olgusu kurum ve kuruluşlar için çok önemlidir. Siber istihbarat, siber saldırıların önüne geçebilmek için en önemli silahtır.
Siber Operasyon Merkezi (SOM)
Siber Operasyon Merkezi (SOM) için Siber Operasyon merkezi ekibinin çalışabilmesi için donanımsal ve yazılımsal uygun altyapıya sahip olması gerekmektedir. Bir kuruluşun SOM’unu kurmanın ilk adımı, çeşitli departmanlardan işletmeye özgü hedeflerin yanı sıra yöneticilerin girdisi ve desteğini içeren bir stratejiyi açıkça tanımlamaktır. Strateji geliştirildikten sonra, gereken altyapı uygulanmalıdır. Tipik bir SOM altyapısı güvenlik duvarları, IPS / IDS, DLP, Endpoint Security ve SIEM sistemi içerir. SOM personeli tarafından veri etkinliklerinin ilişkilendirilebilmesi ve analiz edilebilmesi için veri akışlarının, network kayıtlarının, cihaz loglarının ve ihtiyaca göre gerekli görülen kayıtların toplanması gerekmektedir. SOM işlemlerinin temeli, kurumun sahip olduğu cihaz ve sistemlerden gönderilen log kayıtlarını yani sistemin dijital hareket verilerini ve bu verileri analiz edip, uygun sonuçlar ve tepkiler üreten SIEM ve SOAR sistemleridir. SOM merkezi bir organizasyonun, kurumun bilgi güvenliği sistemlerini kontrol ve analiz ederek siber güvenlik tehditlerine karşı korumaktadır. ÖLÇSAN, pandemiyle günlük hayatımızda dahi karşılaşabileceğimiz riskleri önlemek için çalışmalar yapmakta, alanında uzman ekibiyle günümüz koşullarına uygun güvenlik çözümleri sunmaktadır.