Professional Documents
Culture Documents
Bilgisayar Sistemleri Guvenligi
Bilgisayar Sistemleri Guvenligi
Bilgisayar Sistemleri Guvenligi
Güvenliği
Murat Erentürk
Microsoft Danışmanlık Hizmetleri
Microsoft Türkiye
Güvenlik ve sonuçlar
• Güvenlik, Maaliyet ve üretkenlik arasında bir
dengedir.
• Uygulanacak güvenlik sonucunda,
yönetimsel zorluklar ve kullanıcı performans
kayıpları göz önünde tutulmalıdır.
ik
M
l
en
aa
k
l iy
et
e
r
t
Ü
Güvenlik
Risk Yönetimi
• En uygun güvenlik aşağıdakilere göre belirlenmelidir
– Korunması gereken değerlerin ve alınabilecek
risklerin belirlenmesi
– Risk alma potansiyeli
– Risk altındaki bilginin değeri
• Kesin güvenlik ulaşılabilir değildir!
Kötü niyet
Olmadan
oluşan
tehditler
Teknikler
Zaafiyetler
Ve
Metodlar
Teknikler Değerler
Kötü niyetli Ve
Hedefler
tehditler Metodlar
Teknikler
Ve
Metodlar
Doğal
Afetler
Yetersiz Güvenlik
Politikaları saldırılara izin Güvenlik Politikaları zarar
verebilir. verilmesini
engelleyemeyebilir.
Derinlemesine Güvenlik
Güvenlik Politikaları
Güvenliğe etki eden faktörler
Teknoloji
İşlemler
İnsanlar
Güvenlik için yapılması gerekenler
Önleme
(Prevention)
Tepki verme
İzleme ve
(Reaction)
Fark Etme
(Detection)
Teknoloji: Gerekli yamaların yüklenmesi
Veri Güvenliği
• Derinlemesine Güvenlik Uygulama Güvenliği
Sunucu Güvenliği
– Hazırlanan bütün güvenlik ilkeleri en az iki Çevresel Güvenlik
Ağ Güvenliği
aşamalı olacak şekilde hazırlanmalıdır. Fiziksel Güvenlik
Güvenlik Politikaları
• Bilgi güvenliği birimi
– Üst yönetim tarafından desteklenmelidir.
– Bu birim güvenlik stratejisini belirlemeli ve
politikalarını oluşturmalıdır. Diğer birimler bu
politikalara göre hareket etmelidir.
– Personeli bilgilendirmek ve yeni alışkanlıklar
kazandıracak kurslar, bilgilendirme panoları , e-
posta bültenleri hazırlamalıdır.
İşlemler ve İnsanlar: Güvenlik politikaları
oluşturmak
• Yerel ağ güvenlik politikaları
– Kullanılacak güvenlik doğrulama protokolleri
– Bağlanacak uçların özellikleri
• Dış bağlantı güvenlik politikaları
– Internet erişim politikaları
– Internet’ten erişim politikaları
• Laptop güvenlik politikaları
• Kullanıcı hakları politikaları
– Kullanıcı bilgisayarlarında olması gereken yazılımlar
– Kullanıcı bilgisayarları yetkilendirmeleri
• Fiziksel güvenlik politikaları
– Bilgisayar odaları standartları
– Yetkili personel görevleri
İşlemler: Genel güvenlik ilkelerini izlemek