Forum
Merhabalar,
Saygıdeğer abilerim ve sektör uzmanları, bundan 5 sene önce MCSE eğitimi almıştım ama iş fırsatı bulamamıştım. Yıllar sonra bu iş ayağıma geldi. Şimdi bir tekstil firmasında işe başladım ve hiç alt yapı yok. Benim başlamam ile KVKK'nın elime kağıt tutuşturması (Veri Güvenliği Tedbirleri) bir oldu. Firma'nın yapısı kumaş üzerine ve giyimde de hızla büyüyor. Bunun yanında E-Ticaret e de yeni girdi. Firma da çalışan sayısı 50 ye yakın ve 20 pc 15 kadar yazıcı, kameralar vs. İkide uzak lokasyon var. Nasıl bir yol izlenmeli hangi cihazları almak ilk etapta daha mantıklı. Nelerden kaçınmak lazım. Değerli fikirlerinizi paylaşırsanız sevinirim.
Merhaba Mehmet Bey,
Öncelikle hayırlı olsun, iş imkanı bulmanıza çok sevindim, çünkü bir eğitmen olarak ne yazık ki eğitimlerimizin gerçek hayatta kullanılmaması sonucunda çok hızlı unutulduğunu iyi bilen bir insanım.
Öncelikle iyi bir danışmanlık firması bulmanız gerekli. Çünkü mevcut bilgileriniz ile tahminen sınırlı bütçe ile bu işleri yapmanız zor. Ancak çalıştığınız şirket yine profiline göre konuşuyorum lütfen alınmayın çünkü şirketinizi bilmiyorum "sen varken biz bu insanlara neden para ödüyoruz" diyeceklerdir. Bunun için şöyle ilerlemeniz lazım,
Örnek teknik tedbirlerde neler var? Loglama ürünü, bunu alacağınız firmayı çalıştırın, yani sonuçta ürün alacağınız için onlardan destek de isteyin çünkü forumdan tüm bu adımları yapamazsınız.
Bir nevi size balık tutmayı öğretiyorum.
Ama bu taktik kurumsal çözüm ortakları için yürümez, örnek bizim şirketimizden ürüne ayrı danışmanlığa ayır para ödemeniz gerekir, ürünü ucuza alıp bir de üstüne bedava hizmet alamazsınız, ancak bu şekilde iş modeli kurmuş küçük işletmeler bir süre sizi yüzdürür, peki bizim gibi şirketlere neden gelirsiniz? Bir süre sonra o şirketlerin aslında personellerinin düşük maliyetli olması nedeni ile uzmanlıklarının da sizi bir yere kadar taşıyacağını bir yerden sonra ise artık yanlış ürün, kesinti, veri kaybı vb sorunlarına neden olacağını göreceksiniz. Ancak henüz hiç bir alt yapı olmayan bir şirket için gidip de en iyi danışmanlık firması ile çalışmakta sizi yorar.
Yetki Matrisi - Bu elle oluşturulacaktır
Yetki Kontrol - Elle oluşturabilirsiniz, ürün pahalı gelir
Erişim Logları - SIEM ürünü bakabilirsiniz, yeri ürünler ucuz olur ilk aşamada işinizi görür veya Audit ürünleri de olabilir; Lepide, Manage Engine vb (DHCP ve Wireless için coslat, berq net gibi ürünleri öneririm uygun fiyatlı)
Kullanıcı Hesap Yönetimi - AD yeterli
Ağ Güvenliği - Network şifreleme açabilirseniz harika olur ama bu biraz uzmanlık gerektirir.
Uygulama Güvenliği - Bu iş zor, Firewall, WAF vb ürünler gerekli.
Şifreleme - Basit anlamda bilgisayarlda bitlocker açın, bedava ilk aşamada işinizi görür
Sızma Testi - Bir şirkete yaptırabilirsiniz
Saldırı Tespit ve Önleme Sistemleri - SOAR sistemleri, ucuz değildir.
Log Kayıtları - SIEM
Veri Maskeleme - Bu iş pahalı buna sonra bakın
Veri Kaybı Önleme Yazılımları - 3-2-1 kuralına göre bir yedekleme alt yapısı işinizi görür.
Yedekleme - Yukarıdak iile aynı
Güvenlik Duvarları - Sophos, fortigate iş görür
Güncel Anti-Virüs Sistemleri - Size kalmış
Silme, Yok Etme veya Anonim Hale Getirme - Blanco ama pahalı gelir
Anahtar Yönetimi - PAM ürünlerine bakın
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Çok teşekkür ederim Hakan bey bana ayırdığınız zaman için. Yazdıklarınız bana bir rota oluşturdu. İyi çalışmalar.
Rica ederim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************