Etiket arşivi: Güvenlik

Bilgi Sistemlerinizde Farkında olmayabileceğiniz 10 güvenlik açığı

Bilgi sistemleri yöneticileri bazı bariz güvenlik tehditleriyle uğraşırlarken daha başka problemler radara yakalanmadan gözden kaçıvermekteler. İşte şirketinizde veya kurumunuzda siz farkında olmadan meydana gelebilecek 10 güvenlik tehdidi:

1. Çalışanlarınız

bilgisayar güvenlik tehditleriKendi çalışanlarınız en büyük güvenlik risklerinizin temel kaynağını teşkil edebilmekte. Kimi zaman kasıtlı olarak, kimi zamansa bilinçsizce. Zira çalışanlar en çok erişime ve zamana sahip olanlar. Dış tehditlere karşı savunma mekanizmaları geliştirmek için o kadar çok vakit ve emek harcıyoruz ki, korumak için onca emeği sarfettiğimiz sisteme bir virüsün girebilmesi için bilinçsiz bir çalışanın bir USB bellek içinde ev bilgisayarından aldığı bir dosyayı şirket ağına sokması yeterli olabiliyor. Ayrıca mutsuz çalışanlar bazen intikam almak için kasıtlı olarak şirket sistemine zarar verme yoluna gidebiliyorlar. Ayrıca iyi niyetli bir çalışanın da kasıtsız olarak ve istemeyerek bir hata yapması da mümkün. İyi ve doğru yönetim, eğitim, bazı kurallar ranımlama ve uygulama ve çalışanlarınızı tanıma bu açıklaraı kapatmak için faydalı olablir.

2. En çok yapılan kod (program yazma) hataları

Yıllarca süren eğitim ve uyarılara rağmen, programcılıkta yapılan bazı temel hatalar günümüzde halen devam etmekte. Güvenlik açığı teşkil eden programlama hataları kaynaklı en çok meydana gelen saldırılar SQL enjekte etme ve İngilizcesi “cross-site scripting” olarak tanımlanan çapraz site betikleme (XSS) dir. Bugün en saygın ve güvenilir yaılım paketlerinde bile bu güvenlik açıklarına zaman zaman rastlanmakta (örn: WordPress). Yazılımlarınızı “in-house” (kendi bünyenizde) veya “out-source” (dış kaynaklı) geliştir(t)iyorsanız programcıların güvenlik konusunda bilgili ve eğitimli olduklarından emin olmalısınız. Hazır paket bir yazılımı bir kere seçip devreye aldıysanız, o zaman güvenlik açıklarının kaptıldığı versiyonları kullanıp kullanmadığınızı kontrol etmelisiniz.

Bilgi Sistemlerinizde Farkında olmayabileceğiniz 10 güvenlik açığı yazısına devam et

Popularity: 1%

Bilgisayar güvenliği ve güvenlik yazılımları

Bilgisayar güvenliği“Herhangi bir güvenlik yazılımı kullanmadan, gerekli tedbirleri almadan internete bağlanmak gece evde kapıyı ve pencereleri açık bırakıp yatmak gibidir” denir, gerçekten de öyledir. Her ne kadar Internet’e istediğimiz kalitede ve hızda bağlanamasak da, ülkemizde internet kullanımı, ADSL aboneliğinın hızlı artışı ile yaygınlaşmakta. Internet’i artık eskisine göre çok daha fazla kullanmakta, daha uzun süre bağlı kalmaktayız. Bu durum, güvenlik sorununu da beraberinde getiriyor.

Linux, Unix tabanlı işletim sistemleri ve Apple’ın Mac OS işletim sistemi güvenlik açısından Windows’tan çok daha iyi bir yerde; ama ev kullanıcılarının büyük bir çoğunluğu Windows’u tercih ediyor.

Linux vb. sistemler ile rahat bir şekilde sörf yaparken, Windows için birçok ayrıntıyı düşünmemiz gerekiyor. Yalnızca antivirüs yazılımı kullanarak tehlikelerden korunmaya çalışan çok kişi var. Antivirüs yazılımı dışında, güvenlik duvarı (firewall), antispyware tarzı yazılımlar da kullanmak gerekiyor aslında daha iyi bir güvenlik için. Hatta bazı güvenlik yazılımı şirketleri bu tür güvenlik yazılımlarını bir araya getirip tek paket halinde (internet security gibi) sunuyorlar.

Firewall ve Anti-virüs ürünleri tecrübelerim

Her ne kadar Norton Internet Security (veya kişisel güvenlik duvarı) bugüne kadar beni hayal kırıklığına uğratmamış olsa da, Norton Anti-virus geçtiğimiz sene boyunca sahte bir güvenlik hissi verme konusunda oldukça başarılı oldu. Ne virüs koruma, ne de güvenlik duvarı işlevleri konusunda başarılı sayılamayacak Norton / Symantec uygulamaları yüzden ESET ürünlerine yöneldim. Zira Symantec / Norton doğru dürüst koruma ve virüs temizleme sağlayamadığı gibi, sistemi göçertebilecek kadar program hatasına da sahip.

Kaspersky Anti-virus ve Anti-hacker ve ESET’in Nod32 ve Smart Security paketleri oldukça profesyonel ve başarılı ürünler. Bazı arkadaşlarım sistemi çok yavaşlattığından bahsediyorlar, ancak kullanım ve bakımı en kolay ürünlerden biri olarak yer alıyor.

Bunlara rakip olarak itibar ettiğim çözümler arasında F-Secure paketi mevcut. Ayarları son kullanıcı için kullanımı kolay bir arayüz içerisinde hazırlamışlar. Ancak benim gibi ev ağında hem Mac, hem de PC  bilgisayar bulunan bir sistem kümesi ele alındığında, ‘router’lı bir ADSL modem kullanmayıp, onun yerine hususi olarak tek bir bilgisayara sağlanan Internet bağlantısını PC üzerinden paylaştırdığınız durumlarda F-Secure kullanımı orta-seviye veya yeni başlayan kullanıcılar için oldukça karmaşık ve problemli bir hale gelebiliyor.

En nihayetinde hem PC’im, hem Mac’imin üzerinde Windows kurulu (Bootcamp) bölüntüsü (partition) hem de VMWare sanal makinam için 3 kullanıcı lisanslı bir ESET Smart Security paketi satın alarak, güvenlik ve virüs koruma sorununu kökünden çözdüm. ESET Nod32 ve Smart Security sanal makinada bile hissedilebilir bir yavaşlığa sebep olmadığı gibi gayet başarılı sonuçlar verdi.

Popularity: 1%