BÜRO TEKNOLOJİLERİ Dersi Bilgi Güvenliği ve Yönetimi soru detayı:

PAYLAŞ:

SORU:

Bilgi güvenliği için alınması gereken önlemler nelerdir?


CEVAP:

Yedekleme: Bilgi kaybını önlemenin en kolay yoludur. Kayıpları önlemek için önemli bilgileri içeren dosyaların sistemli bir şekilde çoğaltılmasıdır.

Anti Virüs Programları: Bilgisayara herhangi bir şekilde (CD, e-posta, taşınabilir bellek vb.) gelen her dosyayı otomatik olarak tarayan ve bu dosyaları bir çeşit karantinaya aldıktan ve temiz olduğunu gördükten sonra kullanıma sokan programlara “anti virüs programları” adı verilir. Virüsten koruma yazılımları, bilgisayarınızı virüslere ve solucanlar ve truva atları gibi kötü amaçlı yazılımlara karşı korumaya yardımcı olur. Virüsten koruma yazılımları güncel tutulmalıdır.

Güvenlik Duvarı: Güvenlik duvarı bir koruma engelidir. Güvenlik duvarı (firewall) terimi kimi zaman Türkçe’ye “ateş duvarı” olarak da çevrilir. Güvenlik duvarı, bilgisayar ya da bilgisayar sistemine İnternetten erişimi kısıtlayarak, denetleyerek (aynı yangının yayılmasını önlemek için örülmüş bir duvar gibi) çalışan yazılım veya donanımdır. Bilgisayar ile İnternet arasında ya da bilgi işlem sistemi ile İnternet arasında sanal bir duvar oluşturarak her iki tarafa aktarılan verileri denetler. İzinsiz giriş denemelerini önler. İnternete bağlanma şekli ne olursa olsun (çevirmeli modem, kablo modem veya dijital abonelik hattı, DSL veya ADSL), güvenlik duvarı kullanmak önemlidir.

Fiziksel Önlemler: Bilgi sistemlerine müdahalenin ve yetkisiz girişlerin önlenebilmesi için, bilgisayarlar güvenilir fiziksel bir alan içinde tutulmalı, buraya “işi olmayanlar girmemeli”dir. Bu alan kartlı geçiş sistemi, güvenlik kameraları ile gözetlenmeli, yetkisi olmayan kişilerin sözgelimi sunucuların yer aldığı odaya girişi engellenmelidir.

Denetimli Erişim: Denetimli erişim başlığı altındaki önlemlerle anlatılmak istenen -adından da anlaşılabileceği gibi- bilgi sistemlerine erişimin denetim altında tutulmasıdır. Bilgi sistemlerine, bilgisayarlara erişim çeşitli yöntemlerle denetim altına alınabilir. En başta yukarıda anlatıldığı gibi fiziksel önlemlerle bu denetim sağlanabilir. Diğer yollar ise “şifreleme”, “kartlı geçiş” ve “biometrik tanıma”dır. Şifreleme yaygın olarak kullanılan bir yöntemdir. Şifreleme bilginin üçüncü şahıslar tarafından anlaşılmayacak bir şekle dönüştürülmesidir. İki şekilde ele alınabilir. İlki “bilgisayarlararası veri aktarımının şifrelenmesi”, ikincisi ise “kullanıcı şifreleri”dir.