Page 10 - Dijital KobiEfor Temmuz 2023
P. 10
=$$)à<(7 <g1(7à0à
Siber güvenliğin en kritik bileşenlerinden;
=DIL\HW <|QHWLPL LOH PLQLPXP ULVNOH JYHQOL oDO×åPDN
Uzmanlar, büyük ölçekli şirketlerden kapatılmalı ve giderilmeli. Yoksa
KOBİ’lere kadar her ölçekteki şirket, şirketler, kurumlar veya kuruluşlar
kurum veya kuruluş için ‘Zafiyet itibar ve finansal kayıplar yaşıyor,
Yönetimi’nin bir bilgi koruma bileşeni hatta varlığını sürdürememe
olduğunu belirtiyor. Dijital dönüşümde noktasına geliyor. Zafiyet Yönetimi, bu
altyapıda var olan açıklar ve zafiyetler, riskleri minimize etmenin ve güvenli
saldırganlardan önce tespit edilmeli, çalışmanın önünü açıyor.
nımlarda, iş süreçlerinde veya fizik-
sel ortamlarda olabiliyor. Firmaların
içerisinde yer alan ağlar, sunucular
(serverlar), ağ cihazları, taşınabilir
cihazlar, masaüstü, dizüstü bilgisa-
yarlar ve cihazlar, veri depolama ci-
hazları (harici diskler, USB depolama
aygıtları, ve hafıza kartları), linux işle-
tim sistemi bulunduran cihazlar, kab-
losuz erişim cihazları, ADSL modem-
ler, network ağ cihazları, ağ güvenlik
kameraları, ağ yazıcıları, kameralar,
tabletler, akıllı telefonlar gibi akıllı
cihazların her biri başlı başına risk
oluşturabiliyor.
Siber saldırılar bu tarz sistemlerde
oluşan zafiyetlere odaklanıyor. Siber
ijital dönüşümde siber güven- ve operasyonların güvenle sürdürül- saldırganlar, ‘elektronik bir sistemde
lik hayati önem taşıyor. Büyük mesini sağlıyor. tespit edilen arka kapılar, saldırılara
Dölçekli şirketlerden KOBİ’lere Zafiyet, bir sistem veya organizas- açık olan zayıflıklar ve benzeri hata-
kadar her ölçekteki şirket, kurum yonda bulunan, potansiyel olarak za- lar’ olarak tanımlanan zafiyetleri ve
veya kuruluşun altyapısında var olan rar verebilecek veya güvenlik açıkla- açıkları tespit ederek sistemlere sal-
açıklar ve zafiyetler, siber saldırgan- rına neden olabilecek zayıf noktaları dırabiliyor, zarar verebiliyor veyahut
lardan önce tespit edilmeli, kapatıl- ifade ediyor. Şirkette bulunan bütün belirli işlemlerden sonra bu sistem-
malı ve giderilmeli. Yoksa şirketler, bilişimle ilgili sistemler, aktif işletim leri ele geçirebiliyor, ana makinelerin
kurumlar veya kuruluşların itibar sistemi kullanan cihazlar, hatta ça- belleğine ve depolama birimlerine
ve finansal kayıplar yaşamasına yol lışanlar bile potansiyel bir açık yani erişebiliyor, çok değerli bilgileri ça-
açabilecek ciddi güvenlik ihlallerinin zafiyet içeriyor. Zayıf noktalar, bilgi- labiliyor, şifreleyebiliyor, sistemi ki-
meydana gelme olasılığı yükseliyor. sayar ağlarında, yazılımlarda, dona- litleyebiliyor veya kullanılamaz hale
Hatta varlıklarını sürdürememe nok-
Zafiyet Yönetimi nedir?
tasına geliyorlar. sdasdfdf
Bilgi teknolojileri operasyonlarının
güvenliğini saldırganların bakış açı- Zafiyet Yönetimi; “Bir sistem Bir başka tanıma göre; “Özellikle
sıyla inceleyerek, olası güvenlik ihlal- veya organizasyon içinde potansi- bilgi sistemlerinde kullanılan unsur-
lerinin önüne geçebilmeyi sağlayan yel güvenlik açıklarını tespit etme, ların tamamının taranması ve olası
en önemli çözümlerden biri olarak analiz etme, izleme, düşünme ve güvenlik açıklarının belirlenmesi ve
‘Zafiyet Yönetimi’ öne çıkıyor. Olası yönetme sürecidir. Bu güvenlik önlemlerinin alınmasını sağlayan
saldırılar veya olumsuz olaylar nede- açıkları veya zayıflıklar, bilgisayar bir hizmet.” Bir diğer tanımsa şöyle:
sistemleri, ağ altyapıları, yazılım- “Tanımlama, sınıflandırma, kate-
niyle ortaya çıkabilecek riskleri önle- lar, uygulamalar veya veri sistem- gorize etme ve çözümlerin düzenli,
meyi veya ortadan kaldırmayı amaç- leri gibi çeşitli kirleticilerde bulu- zamanlı olup tekrar edilebilecek şe-
layan Zafiyet Yönetimi, riski minimize nabilir” diye tanımlanıyor. killerde uygulanması.”
ederek, bilgi güvenliği, risk yönetimi
10 KobiEfor Dijital Temmuz 2023
