Bilgi İşlem Yöneticileri MSN, Facebook vb. siteleri kısıtlasın mı? Firewall vb. Güvenlik Çözümlerine güvensinler mi?

merhabalar

açtığınız çok geniş kapsamlı bir konu.

kısaca tanımlamak gerekirse eğer ; tamamen şirket politikasıdır bu olay.

on binlerce belki de yüzbinlerce dolar verip de sistemin güvenliğini sağlayan firmalarda bile msn facebook gibi sosyal yapılar açık.

kolay gelsin

Mumin Bey Merhaba,

geniş kapsamlı bir konu ancak hem siteleri kısıtlamaktan bahsediliyor hem de dediğiniz gibi bir çok lider firmada bile bu siteler açık.

Biz çözüm olarak ne yapacağız siteleri kullanmaya ve önlem almaya devam mı?

yoksa sitelerin engellenmesine gerek yok mu? yada bu sitelerdeki tehditler önemsiz mi?

Bilgi İşlem Yöneticilerimiz ne düşünüyor...

Mümin Hocamın dediği gibi konu tamamen şirket politikası bence. Bu tarz
siteler için düşünce; mesaiden çalma, zaman öldürme aracı v.s olduğu
için galiba kısıtlamaya devam edeceğiz.

Merhaba,

Misal bizim şirkette MSN yasak ama G-Talk serbest MSN den gelen tehlike G-Talk içinde geçerli, ama G-Talk u kimse kullanmadığı için yasak değil, kulllanıcı kantine gidip 3 çay içse sorun olmaz, ama aynı kullanıcı aynı vakit içinde msn de chat yaparsa göze batar bu benim şahsi düşüncem tabi.

Ama genel olarak yönetim ve üst düzey kullanıcılar yasaklardan muaf bırakılıyor, asıl  bu benim garibe gidiyor üst düzey kullanıcı msn de gerekli şeyleri konuşurken,  youtube dan gerekli şeyleri izlerken alt kullanıcı mutlaka zaman geçirmek mesaiden çalmak için kullanıyor düşüncesi.Tabiki bu karşılıklı iyi niyetle olması lazım, bi ara 12.00 13.30 arası serbestti msn,  garip bir şekilde serbest bıraktık daha garip bir şekildede yeniden yasakladık, benimde çok merat ettiğim bir konu aslında 🙂

genel olarak söylemek gerekirse

işin temelinde iki önemli mihenk taşı var.

bunlardan birincisi; Kötüye kullanım

bunlardan ikincisi; Yanlış kullanım

zaten bu durum IPS sistemlerinde dahi etkin edilebiliyor.

siz ne kadar yatırım yaparsanız yapın, en iyi güvenlik çözümlerini kullanın ama kulllanıcıyı bilinçlendirmezseniz

yatırımlar çöpe gidecektir.

bunun için birinci kural şu: hiçbirşeyi kullanıcıya bırakma.. araç sürenler bunu gayet iyi bilir

yoldaki hiç bir yayaya güvenmeyeceksin 🙂

güzel bir araştırma şöyle diyor: Gelen Atakların %70 i local networkden geliyor. acaba bunu bizim çalışanlar mı yapıyor.. farkında dahi değiller.. sonra bir bakarsınız ki bir şikayet var... bilgisayarım çok yavaş..  yada bazı ip ler sizin ipnizi bloklamış... çok ilginç dimi.

Güvenlik çözümü diye bir çok seneryo belirsiz nitelikler taşıyan alternatifi yok diye ortaya sürülen çok yazılım ve donanım mevcut  Yönetim Bilgi Sistemleri tarafından  veya şirket yöneticisi arkadaşların bakışıyla olaya bakmak  gerek diye düşünüyorum ki;

Sait Bey'in söylediği gibi kullanıcı eğitimlerinden geçtiğini vurgulamak istiyorum çalışanları eğitimden yoksun bırakıyoruz ki ; daha sonra güvenlik çözümlerine yatırım yapıyoruz..

Çok kısa süre önce katıldığımız seminerde ve daha katılamadığım bir çok etkinlikte satış amacı güdülen bir çok yapılandırma gördük...

 Konu tam güvenlik ise bu gerekli mi?

-Güvenlik tabii ki gerekli .yalnız

Kullandığımız işletim sistemi güvenlik çözümü getiriyor mu ?

Getiriyor diye bir cvp aldığımızda

Peki neden alternatif güvenlik çözümlerine ihtiyaç duyuyor v.s v.s v.s

İnsanı kuşkulandıran bir çok soru geliyor aklımıza cevaplarını bildiğimiz bazen anlam veremediğim bir çok yapılandırmalar...

Onca yatırım yaptığımız Firewall vb. cihazlara yatırımı boşuna mı yapıyoruz?

-Yaptığımız yatırımın türüne göre değişir diyeceğiz 

Düşünün ki  yıllarca çalışıyoruz ama sağlığımıza dikkat etmiyoruz ne olacak sonu kazandığımız parayı sağlığımıza harcıyacağız sonuç belkide hüsran olacak..

Bunun içindir ki ; güvenlik için harcanan maddiyat bilinçli ve zamanında iyi çözümler için harcanırsa
Gerçek çözüm ne? gerçek çözüme gidilecektir.

 Kısıtlıyormuyuz? Kesinlikle kısıtladığımızı sanıyoruz ve kullanıcılarımızın bilinçli olduğunu bilmiyoruz 

Güvenlik çözümlerimize güveniyor muyuz? Asl olan çözümler için gerçek güvenlik yapılandırması tercihini yaparken neye göre karar verdiğimizdir.

Bilinç li olarak kendi irademize güveniyormuyuz?

Param var en pahalısını alırım modeli değişmedi sanırım ...

G-ü-v-e-n-l-i-k  Şart Ama  EĞİTİM'de Şart

Çözümpark sayesinde  güvenlik çözümlerindeki ayrışmalarda cevabını görecek diye inanıyorum ..

 Selametle

siz ne kadar yatırım yaparsanız yapın, en iyi güvenlik çözümlerini kullanın ama kulllanıcıyı bilinçlendirmezseniz

yatırımlar çöpe gidecektir.

bunun için birinci kural şu: hiçbirşeyi kullanıcıya bırakma.. araç sürenler bunu gayet iyi bilir

yoldaki hiç bir yayaya güvenmeyeceksin 🙂

 Sait Bey çok güzel anlatmış, diyecek söz bulamıyorum.. [Y]

saygılar..

birazda kullanıcıların hepsini aynı kefeye koymak ve herşeyin altında art niyet aramaya benziyo esasında, yasaklamalar gerekli ama tabiki izlenilebilir olduklarını biliyorlarsa açık kalmasında bi sakınca görmüyorum.

Aslında güvenlik için bu kadar masrafa kesinlikle karşıyımdır.Çünkü günümüzde IT sektöründeki uzmanların çoğu şirketlerine binlerce dolarlık güvenlik önlemlerini aldırırlarken bu güvenliği delicek veya ihlal edicek unsuru dikkate almıyorlar "İnsan"

 Güvenlik göreceli bir kavramdır dış tehtit iç tehit diye 2 ye ayrılır iç tehit kullanıcılar dış tehtit ise dışarıdan gelen kullanıcılardır.İç tehtit ise genelde bu tip programları kullanan dıştakiler ise Hacker tabir ettiğimiz insanların sistemlere girişleridir.

 Bilgi işlem yöneticisi arkadaşlarımız var ise onlara önerim öncelikle iş saatlerini aksatmayacak bir saate eğer işyerinizde uygun bir ortam mevcut ise kullanıcılara seminer vermenizdir.Misal hafta sonları cuma son iş günleri 1 saat bilgisayar güvenliği ve bireysel kullanıcı hataları ile ilgili ve oluşan sorunlarla ilgili bir eğitim verilmesi ki taş patlasa 10 saat e halledilir bu eğitim süreci görüceksiniz iş yerinizdeki sistemlerin güvenliğine %30 en az etki edicektir.Siz kullanımı kısıtladıkça kullanıcı işi inada bindirdiğinden dolayı  çeşitli programlar çeşitli uygulamalara yönelmektedir.

 Bunu yaptıktan sonra size sadece  External üzerinden gelicek saldırılara karşı pozisyon oluşturmanıza sebep olucak maliyetler azalıcak ve sisteminiz iç etkenlerden min şekilde etkilenecektir.

Unutmayın bilgisayarı bilgisayarlar değil insanlar kullanır bilinçli bir kullanıcı her zaman sisteminize sağlıklı bir yapı içerisinde çalışmasına yardımcı olur.

Merhaba Arkadaşlar.

Güvenlik tabiki çok önemli bir unsur, Hırsıza kapı dayanmaz diye bir söz vardır hepimiz biliyoruz bu sözü.

bilişim sektöründe güvenlik uçsuz bucaksız bir deniz gibi başı sonu yok, ama riskleri ve tehlikeleri nekadar aza indirgersek okadar daha huzurlu oluruz bence. Bu konuda artık kullanıcılarda bilinçli bana göre bundan 5 sene önce son kullanıcılarda dahil bilgisyar kullanımında bilinçsizdiler , fakat şimdi bilişim çağındayız herkez ama kulaktan dolma ama internetten okutukları ve bilgisayarların çoğu eve girmesinden sonra kullanıcılar bilinçlenmeye başladı.

Şirkette ki kullanıcıları ayrıca bilinçlendirmekte tabiki fayda görüyorum, ama nekadar bilinçlendirsekte bazı kullanıcılar bunu çok dikkate almıyorlar ve yine yapaçaklarını yapıyorlar, bu durumda bilgisayar üzerinde ki kulanımlarını meçburen kısıtlamak zorunda kalıyoruz, en büyük tehlike bence içeride , ( internet, usb, cd,dvd ) diger araçların kullanılmasıdan gelebilecek tehlikeler oldukca fazla, saymakla bitiremeyiz , bu gibi tehlikeler çok çiddi analmda maddi ve manevi sorunlara neden olacağı için ben önlem almakta herzaman fayda görüyorum.

Bu dediğiniz gibi göreceli ve herkeze göre değişen bir durum.

kolay gelsin.

aslında herkes doğru söylüyor değişken, göreceli ve insanlara bağımlı o halde seçeceğiniz gerek client bazında gerekse network tarafında dışarıya açılan kapımızda kullandığımız güvenlik ürünleri inanılmaz önem kazanıyor.  Almışken en iyisini en özelliklisini almak istiyor insan. Eğer firewall alınacaksa mesela kesinlikle WatchGuard ı tavsiye ederim.

Bizde şirketimizde, myspace'den tutun da, msn hatta gtalk'a kadar yasakladık. Herhangi sosyal içerik barındıran sitelere giriş vermiyoruz. Genel müdürlerimiz, bunu bizden bizzat istiyorlar. İstemek zorundalar. Çünkü bu tür, sosyal içerik siteleri, gerçek anlamda bir zaman çalma düşmanı. "Çok işim var." diyip, bütün gün Facebook'ta dolaşıp, sonra saat 7-8'lere kadar mesai kaldıklarını biliyorum. En iyisi, kimse raydan çıkmadan, konu ile ilgili gerekli önlemleri almak.

Bence ilk iş olarak görevli olduğunuz şirket yada kurumda; bir güvenlik politikası oluşturulmalıdır.Ve tüm kullanıcılara bunu yaymaktır.İşe buradan başlanmalıdır diye düşünüyorum.

eğitim %49

kısıtlama %51

ikiside olacak bence.Ben hastanede face'leri yasakladıktan sonra millet iş yapmaya başladı şirkette veya kurumlarda kısıtlma şart diye düşünüyorum...