Bilgi Güvenliğini Tehdit Eden Unsurlar

Tehdit Listesi1.Yazılım ve/veya Donanım Hataları;

Yazılım geliştirici firmalar piyasaya sundukları kodlar için garanti verememekte, ancak, belli bir süre içinde hatalı kodu düzeltme yoluna gidebileceklerini taahhüt etmektedirler. Bazı donanımlarda ise ilgili firmalar, gelişen üretim teknikleri sayesinde en az bir en fazla üç yıl garanti verebilmektedirler. Ancak, sonuç itibariyle üretimden kaynaklanan, gözden kaçan hatalar her zaman için bir risk unsurudur.

2.Projelendirme Hataları;

En sık yapılan hatalardan biri projelendirme safhasında gerçekleşmektedir. İhtiyaçların doğru belirlenmemesi, ihtiyaçlara uygun olmayan çözümlere yönlenmesi, projenin analiz safhasında yapılan yanlışlar, hatalı zamanlama, eksik kaynak kullanımı, yönetim desteğinin eksik oluşu, yanlış tasarım ve uygulamalar, uygun örgütsel yapıların olmayışı projelerden istenen sonucu almamızı önleyebilmektedir.

3.Veri Kayıpları;

Veri bir kurum veya kuruluşun varlığını sürdürebilmesi için hayati önem taşıyan değerdir. Bu bölümde anılan tüm risk kontrol noktaları veri kayıplarına neden olabilir. Bu durumda veri alışverişi engellenebilir. Verilerin saklandığı manyetik ortamlar zarar görebilir, veri kısmen veya tamamen okunamaz duruma gelebilir. Böyle bir durumda operasyonun devam edebilmesi açısından kısa sürede veriyi yeniden kazanabilmek önemlidir. Bunun için veriyi farklı bir ortamda yedeklemek ve güvenli bir şekilde yeniden kazanmak gerekir. Bu da ancak muhtemel bir kayıp öncesinde yapılacak iyi bir planlamayla mümkündür.

4.Sistem Kaybı;

Verilerin saklandığı, işlendiği, üzerinde uygulamaların çalıştığı sistemler de yine burada bahsedilen sebeplerden zarar görebilirler. Bu durum işletmenin, kurum ya da kuruluşun asli görevlerini yerine getirmesine bir engel teşkil edebilir. Bu durumun da önceden öngörülüp, bizzat sistemleri de yedeklemek suretiyle muhtemel bir sistem kaybında normal çalışma durumuna nasıl hızlı bir şekilde gelineceği konusunun çok iyi planlanması gerekir.

5.İnsan Hataları;

İnsan hatası olarak risk yaratabilecek unsurlar, yanlış bir kaydın oluşturulması ve bu kaydın örneğin muhasebe kayıtlarında yanlış sonuçlar doğurması şeklinde olabileceği gibi eksik eğitim nedeniyle donanım ve yazılımın hatalı kullanımından kaynaklanan ve görevin ifasını etkileyen, engelleyen veya geciktiren sorunlar da olabilir. Bu durum işletmenin nakit akışını da engelleyebilir. İnsan hatalarından kaynaklanan olumsuz sonuçları en aza indirgemenin etkin yolu operasyonların mümkün olduğu kadar otomatize edilmesi ve insan kaynaklı müdahalelerin azaltılması olacaktır. İnsan bağımlı noktalar içinse periyodik eğitim ve tatbikatlar en azından bilgi eksikliğinden kaynaklanan hataları azaltacaktır.

6.Hatalı Tasarlanmış Sistem Mimarileri;

Bilgisayar sistemleri seçilirken, işletmenin ihtiyaçları göz önünde bulundurulmalıdır. Örneğin, işlem kapasitesi, kullanıcı sayısı, sonraki yıllardaki tahmini büyüme hızı gibi unsurlar iyi analiz edilmeli ve işlemci hızı, bellek, veri saklama kapasitesi işletmenin ihtiyacına uygun olarak belirlenmelidir. Bu noktalara dikkat edilmediği takdirde eğer işletmenin kullanacağı uygulamalar yoğun işlemci gücü gerektiriyorsa ve bilgisayarın işlemci gücü buna uygun değilse kullanıcıların zamanında hizmet almaları mümkün olamayacaktır. Aynı durum bellek yoğun işlemler için de geçerlidir.

7.Güvenlik Zafiyetleri;

Güvenlik açıkları nedeniyle işletmeler para ve itibar kaybına uğrayabilir, hizmetleri aksayabilir. Bilişim Teknolojilerinde güvenlik idari ve teknik anlamda ele alınması gereken uzun soluklu bir süreçtir. Güvenlik zafiyetleri yazılım-donanım bazında alınması gereken teknik tedbirlerin yetersizliğinden kaynaklanabileceği gibi, fiziki güvenliğin zayıflığından veya kullanıcıların bilinçsizliğinden de kaynaklanabilir. O nedenle alınan tedbirler sık aralıklarla gözden geçirilmeli, gerekli düzeltmeler yapılmalı ve işletme çalışanları güvenlik konusunda eğitilmelidir.

8.Hatalı Modelleme;

Yanlış üretilen, hatalı işlenen veriler nedeniyle işletmenin büyük maddi zararlara uğrama olasılığı vardır. Veri tekrarını ve farklı formülasyonların kullanılmasını önlemek ve tüm birimlerin doğru ve son bilgiye ulaşabilmesini sağlamak için merkezi kayıt oluşturma, sorgulama, yetkili birimlerin güncellemesini sağlama gibi olanakları olan örneğin web tabanlı bir modele geçilmesi sağlanmalıdır.

9.Çalışma Yöntem ve Prosedürlerinde Eksiklik veya Yanlışlık;

İyi bir BT yönetimi, doğru yöntem ve prosedürlerin güçlü bir yönetim desteğinde kararlılıkla uygulanması ile mümkündür. Değişen ihtiyaçlar çerçevesinde iş gerekliliklerine uygun teknolojilerin uygulanması beraberinde buna uygun örgütlenme ihtiyacını da birlikte getirmektedir. Önceden uygulanmakta olan bir çok yöntem ve prosedürün de değişen koşullara uygun olarak yeniden ele alınması, eksikliklerinin giderilmesi ve yeni duruma adaptasyonu gerekmektedir.

10.Yetersiz bütçeleme / Planlama;

Teknoloji hızla değişmekte, iş yapış şekillerine uygun teknolojilerin kullanılması günümüz rekabet ortamında zorunluluk arz etmektedir. Gerek işe uygun teknoloji yatırımlarının yapılmasında gerekse mevcut teknolojilerin güncellenmesinde öncelikle ihtiyaçlar doğru olarak belirlenmeli, ardından iyi bir planlama yapılmalı ve bunun için yeterli bütçe ayrılmalıdır.

Related posts

OEKO-TEX 100 STANDARDI

OEKO-TEX 100 STANDARDI OEKO-TEX 100 Standardı, Tekstil ürünlerindeki zararlı maddeleri sınıflandırmak için kullanılan en bilindik standarttır. Eğer bir tekstil ürünü OEKO-TEX 100 etiketi taşıyorsa, üstündeki her malzeme, düğme ve aksesuar zararlı maddeler için test edilmiş ve ekolojik açıdan zararsız...

Devamını Oku

ISO 27001 Bilgi Güvenliği Yönetim Sisteminde Bilginin Sınıflandırılması

ISO 27001 Bilgi Güvenliği Yönetim Sisteminde Bilginin Sınıflandırılması ISO 27001 – Bilginin Sınıflandırılması 1.Bilginin Sınıflandırılması1.Halka Açık (Public); Kuruluşun unvan adres vergi dairesi gibi sicil bilgileri, sunulan ürün/hizmetler, fiyat listeleri, ISO 9001 Belgesi, ISO 27001 Belgesi gibi sahip olunan...

Devamını Oku