Tam bir güvenlik altyapısı nasıl oluşur?

Güvenlik için şunu yapın bunu yapın demek biraz yanlış olacaktır ama sizdeki ürünleri kullanılan teknolojileri bilemk ve o ürünlerin güvenlik bültenlerini sürekli takip etmeniz gerekmektedir

Ünlü hacker lar derki;

Güvenli sistem yoktur. Güvenli sistemci vardır .

Güvenlik olarak normal bir sistemcinin rutin kontrollerinden ziyade, donanımsal olarak neler yapmak uygun olur? Mesela her şirket ve kurum için utm cihazları şartmıdır?

Merhaba,

Sorunuz öylesine geniş ki bunu bir kaç cümle ile burada ifade etmek çok kolay değil.

Öncelikle iki kısa ana noktayı belirtebilirim;

- Birincisi, bu soru tamamen sizin yapınızın detaylarıyla beraber neleri kapsadığına dayanır.

- İkincisi ise yapınızdaki ürünlerin hassasiyet noktalarına göre alınan güvenlik önlemleri ne kadar pahalı olursa olsun(!) iyi bir konfigurasyon yapılmaz ise harcanan tüm bütçeye yazık olur.

Dolayısıyla, switch, router, Firewall, serverlar, clientlar vs.. bunların hepsinin en iyi şekilde konfigure edilmesi gerekir.

Başlı başına ince bir proje denilebilir.

Merhaba;

Değerli arkadaşlarımın söyledikleri güvenlik için görünen bir ucudur.

Görünmeyen kısmı ise, bilgisizlik, eğitimsizlik ve rahat - düşünülmeden yapılan dizaynlar ve bunun sonucunda gereksiz verilen bir sürü haklar.

Bunları almadan önce kullanıcıları bilgilendirmen, kısa bir eğitim,bilgi vermen ve ihtiyaçlar doğrultusunda hakları, izinleri dağıtman demek Güvenlik açığının % 60 -70 ni kapatman anlamına gelecektir. Çünkü güvenlik açıklarının yüzdesi belirttiğim şeylerden kaynaklanıyor.

Geri kalan yüzde ise arkadaşlarımın demiş olduğu ihtiyaçlardandır.

Ben bir şeye inanırım iç tehlikeler dış tehlikelerden daha tehlikelidir.

Onun için kullanıcılara kullanım dan daha iler buna bas sonra buna bas demek gerekir.

Kesinlikle sistemlerin işleyişini daha iyi kullanacakalrını göz önüne alarak anlatılmamalıdır.

Önce iç güvenliginizi gözden gecerin daha sonra dısarıdan gelecek tehlikelere karşı adım adım sisteminizin güvenligini oluşturabilirsiniz. Ben çok gaddar bir bilgi işlem yöneticisi idim bir zamanlar sonra üstüme geldiler bende elimi cektim sonrası sözlemeşme bitti vs... sizde dikkat ediniz..