int(6) Bilgi güvenliği konusunda neden insanlar iç tehdit sayılabiliyor?
Firmalar, iç tehditlerden korunmak için ne tür önlemler almalı?

Firmalar, iç tehditlerden korunmak için ne tür önlemler almalı?

Mustafa Özen Tarih :

Türkiye Sigorta Birliği Bölüm Yöneticisi Mustafa Özen  bilgi güvenliği  iç tehdit unsurlarının ortadan kaldırılabilmesi için firmaların neler yapması gerektiğini Wise TV’ye açıkladı.

İç tehditlerin, tüm dünyada finans kurumlarından ülke ve devletlere kadar her kesimi ilgilendiren ve göz önünde bulundurulması gereken bir konu olduğunu belirten Özen iç tehditleri sadece bir teknoloji problemi olarak değerlendirmenin ve önüne geçmek için teknolojiden yararlanma çabasının %100 sonuç veremeyeceğini vurguladı. Bu konuya yönelik bir çok farklı yazılım çözümünün mevcut olduğunu ancak kurumlardaki tüm birimlerin hassas yaklaşımın daha fazla önemli olduğunu sözlerine ekleyen Özen iç tehditler konusunda önlem almak isteyen firmalarda tehditlere yönelik bilgi teknolojileri departmanı ile beraber hareket eden bir insan kaynakları birimi olması gerektiğini, birim yöneticilerinin birim çalışanlarını çok iyi tanıması ve iç tehdit olma potansiyellerini çok iyi analiz etmesi gerektiğini ve kurumda üst düzey yöneticilerin idari komitesini oluşturduğu iç tehdit risklerini yönetecek bir takım kurulması gerektiğini belirtti.Veri sızıntı raporlarına göre veri sızıntılarının  %20 ‘sinin kurum içinden kaynaklandığını hatırlatan Özen  iç tehditlerin dış tehditlere göre  daha zor  fark edildiğini ve fark edilmemesi gibi durumlarda çok vahim sonuçlar ortaya çıkarabildiğini dünyada genelinde yaşanan veri sızıntı örnekleriyle  açıkladı.

Data Market printer’larda veri güvenliğini nasıl sağlıyor?

Data Market printer’larda veri güvenliğini nasıl sağlıyor?

H.Bahadır Gülhan Tarih : 21 Ağustos 2017

Data Market Kişisel Sistemler Müdürü H.Bahadır Gülhan Data Market’in printer veri güvenliğini nasıl sağladığını WiseTV’ye anlattı.

Veri güvenliğinin günümüzde son derece önemli olduğunu vurgulayarak sözlerine başlayan Gülhan veri açıkları üzerine yapılan araştırmalarda veri açığı yaratan cihazlar içinde printerların en fazla dikkat çeken  cihazlardan biri olduğunu belirtti. Bunun nedenini gelişen teknoloji ile birlikte printerların da teknolojik olarak gelişmesine bağlayan Gülhan printerlar üzerinde usb portlarının bulunması, bu portlardan doğruca çıktı alınması  ve printerların direkt olarak İnternete bağlanması, mobil aplicationlardan çıktı alınabilmesi gibi özelliklerin güvenlik  açıkları yaratan etkenler olduğunu ifade etti.

Data Market’in printer veri güvenliği için bir merkezi  yönetim  yazılımı bulunduğunu belirten Gülhan, kurumların tüm bu güvenlik açıklarını kontrol etmek için bu yazılımı şirketlerinde konumlandırmaları durumunda, printerlar networklerine dahil olduğu andan itibaren şirket güvenlik politikaları çerçevesinde tüm güvenlik sistemlerinin yüklenebildiğini söyledi. Yazılımın güncellemeleri de içerdiğini vurgulayan Gülhan  kurumların bu sayede tüm filosunu güvenli bir şekilde yöneterek güvenlik politikalarını  güncel tutabileceğini de sözlerine ekledi.

 

SGK kişisel verileri nasıl bir sistemle koruyor?

SGK kişisel verileri nasıl bir sistemle koruyor?

Yenal Arslan Tarih :

SGK Hizmetler Genel Müdürlüğü Bilgi Sistemleri Siber Güvenlik Daire Başkanı Yenal Arslan sosyal güvenlik kurumlarında kişisel verilerin nasıl bir sistemle korunduğunu Wise TV’ ye anlattı.

Sosyal güvenlik kurumu 80 milyon vatandaşımızın sağlık ve sigortacılık bilgileri ile özlük haklarını kayıt altına alıyor diyerek sözlerine başlayan Arslan SGK’nın Yüzyıl kayıt altında tutmakla yükümlü olduğu sigorta bilgilerinin büyük bir veri oluşturduğunu ve tüm bu verilerin aynı zamanda vatandaşların mahremi olduğunu belirtti.

SGK’nın en önemli görevlerinden birinin tüm bu bilgileri vatandaş adına korumak olduğunu ifade eden Arslan kişisel verileri koruma kanununun bazı regulasyonlar yapılsa da henüz tam anlamıyla uygulamaya geçmediğini dolayısıyla kişisel verileri korumada kurumsal kültürün çok önemli olduğunu vurguladı. Arslan tüm kurum çalışanlarının vatandaşların kişisel bilgilerini korumak zorunda olduğunu bilmesinin ve bu noktada bilinçlenmesinin çok önemli olduğunun altını çizerek tüm verilerin veri tabanlarında ve veri ambarlarında durduğunu, bu veri ambarlarında iş gereği çalışan hareketlerinin uygulamalar aracılığıyla sorgulandığını, uygulamalarda log sistemi bulundurarak uygulamaların içerisinde kimin kimi sorguladığının kayıt altına alındığını, ıp’ler, mac adresleri, kullanıcı adları gibi bilgilerin kayıt altına alındığını, ayrıca doğrudan veri tabanına erişim hakkı bulunan adminler ve diğer kullanıcılar için veri tabanı güvenlik duvarları kurularak kimin neyi ne zaman sorguladığını kayıt altına aldıklarını ve tüm bunları içeren iş talimatları ile yönergeler geliştirdiklerini, ek olarak veri sızıntısını önleme sistemlerini kurarak kritik bilgilerin tanımının yapılıp, hangi bilgisayardan hangi ortamdan dışarıya sızdırıldığının kaydını alacak sistemleri kullandıklarını belirterek tüm kamu kurum ve kuruluşlarının aynı yöntemleri bünyelerinde uygulamaları gerektiğini vurguladı.