Bilgi Yönetimi
IT Management
Bilgi güvenliği, bilginin bir varlık olarak hasarlardan korunması, doğru teknolojinin, doğru amaçla ve doğru şekilde kullanılarak bilginin her türlü ortamda, istenmeyen kişiler tarafından elde edilmesini önlemek, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bilgi güvenliği önemlidir, çünkü bilgi önemlidir.
Başlıca saldırı türleri arasında, kaynak kod istismarı (code exploit), gizli dinleme (eavesdropping), hizmet aksattırma saldırıları (DoS), dolaylı saldırılar, arka kapılar (backdoor), doğrudan erişim saldırıları, sosyal veya toplum mühendisliği ve kriptografik saldırıları saymak mümkündür. İnsan faktörü, her işte olduğu gibi bilgisayar sistemleri güvenliğinde de, en önemli etken olarak karşımıza çıkmaktadır. Albert Einstein “Yalnızca iki şey sonsuzdur, evren ve insanoğlunun aptallığı, aslında evrenin sonsuzluğundan da o kadar emin değilim.” sözü, bilgi güvenliğinin her zaman gündemde olacağını belirtmiştir.
Günümüzde bilişim teknolojilerinin yaygınlaşması ve günlük hayatımızda yapmış olduğumuz iş ve işlemlerin elektronik ortamlarda hızla yapılmaya başlanması, bilgi güvenliğinin sağlanmasını zorunlu hale getirmektedir. Bilgi güvenliğini sağlanabilmesi için;
a)Korunacak bilginin değerinin bilinmesi ve ona göre
korunması,
b)Saldırılar, türleri ve saldırgan davranışlarının karşı tedbirlerde
dikkate alınması ve bu çerçeve belirlenecek olan
politikaların uygulanması karşılaşılacak sıkıntı ve tehlikeler
büyük oranda azaltacak, işgücü, zaman ve maddi kayıplarıönleyecek, Internet üzerinden gelebilecek zararlı yazılımları
veya program parçacıklarına karşı kişisel ve kurumsal
bilgi güvenliğinin sağlanmasında büyük katkılar
sağlayacaktır.
Bilgi güvenliği konusunda zafiyetlerle karşılaşılmaması
için, kişilerin ve kurumların basitten en karmaşığa
bir dizi önlemler alması gereklidir.
Ancak, tüm önlemler alınmış dahi
olsa, sürekli gelişen saldırı teknikleri
yüzünden, hiç kimse ve hiç
bir kuruluş, sistemlerin %100 güvenli
olduğunu düşünmemelidir.
Genel olarak; bilgi ve bilgisayar
sistemleri konusunda ne kadar
önlem alınırsa alınsın, riskleri sıfıra
indirgemenin çokta mümkün olmadığının
farkında olunmasında
fayda vardır.
Alınması gereken en
temel önlemler, risklere yani saldırılara
karşı sürekli uyanık olmak,
bu çalışmada açıklanan saldırıları
ve türlerini bertaraf edecek güvenlik politikalarının
etkin bir şekilde oluşturup uygulanması ve yeni gelişmeler
ışığında gerekli güncellemeleri yaparak saldırılardan
etkilenme olasılığını en aza indirgemek olarak
sıralanabilir.
Sanayicinin dostu, lider, öncü ve Türkiye’nin ilk atık bertaraf
tesisi İZAYDAŞ olarak ortaya koyduğumuz hedefleri bir bir
hayata geçirirken gelişen ve değişen teknolojiyi de yakından
takip ediyoruz.
Sanallaştırma teknolojilerini kullanarak enerji tüketimini azaltan
İZAYDAŞ, 11 Mart 2011 günü İstanbul Kongre Merkezi’nde
gerçekleştirilen “Microsoft Bilişim Zirvesi”nde yerini aldı. Zirvede
Microsoft tarafından geliştirilen yazılımlar tanıtıldı ve İZAYDAŞ
başarı hikâyesinin yer aldığı doküman tüm katılımcılara
dağıtıldı.
Kocaeli Büyükşehir Belediyesi iştiraki olan İZAYDAŞ, atık bertarafı
ile enerji üretimi konusunda faaliyet ve danışmanlık hizmeti veriyor. Bilgi teknolojisi sistemlerinde tek tip donanım ve yazılımları
içeren bir yapıyı tercih eden kuruluş, HP ve Microsoft ’un, teknoloji uyumluluğunu ve sistem verimliliğini destekleyen işbirliği
çalışmalarını yakından takip ederek, tüm sistemini HP donanımları üzerinde Microsoft teknolojileriyle kurdu.
Sanallaştırma çözümlerinin faydalarından yararlanmak isteyen İZAYDAŞ, öncelikle kendi yazılım ve donanım altyapısının durumunu ortaya çıkararak, sanallaştırmaya uygunluğunu denetledi. Bu çözümü uygulamış firmalarla görüşmeler gerçekleştirdikten sonra, Microsoft Hyper-V sanallaştırma platformunun bu amaca hizmet edecek, düşük maliyetli ve en etkin çözüm olduğuna karar verdi. Fayda-maliyet analizlerini hazırlayan İZAYDAŞ BT ekibi, yönetimin de desteklerini aldıktan sonra sanallaştırma projesini başlattı. Microsoft Çözüm Ortağı PremierTurk’ten danışmanlık hizmeti alınarak, iki kişilik bir ekiple uygulama aşamaları planlandı ve sanallaştırma hayata geçirildi.
Sanallaştırma projesi sonrasında, İZAYDAŞ’ın sistem odası enerji masrafları %50 oranında düştü. Yönetim kolaylığı, iş sürekliliği
ve yedekleme konusunda pek çok avantajı da beraberinde getiren sanallaştırma ile İZAYDAŞ, uygulama ve sistem değişikliklerini
önceden deneyebileceği, yüksek güvenilirliğe ve performansa sahip, hızla devreye alınabilen bir test ortamına da sahip oldu. Microsoft
System Center Ürün Ailesi ile yedekleme ve yönetim kolaylığı elde ederek, operasyonel verimliliğini de artıran İZAYDAŞ BT
ekibi, işgücü ve zaman tasarrufu sayesinde, iş geliştirme alanına odaklanma olanağı da buldu.
Kocaeli ilinin merkez ilçesi olan İzmit’in en büyük belediyelerinden biri olan Saraybahçe Belediyesi, 2008 Mart ayında çıkan yasa ile Bekirpaşa, Kuruçeşme, Alikahya ve Akmeşe Belediyeleri ile birleşerek
İzmit Belediyesi adını aldı ve Türkiye’nin en
yüksek nüfuslu belediyelerinden biri haline geldi.
Vatandaşlarına daha iyi hizmet vermek ve daha
etkin bir vergi takip sistemiyle gelirlerini artırmak
isteyen İzmit Belediyesi, bir bilgi işlem altyapısı
oluşturarak e-belediyecilik projelerini hayata geçirirken
virüs tehditlerinin verilerinin güvenliğini,
sistemlerinin performansını ve kullanıcılarının verimliliğini etkilemesinden şikayetçiydi. Denediği
anti-virüs çözümlerinden memnun kalmayan İzmit Belediyesi, Microsoft Forefront Client Security’ye
geçerek aradığı güvenlik ve verimli çalışma ortamına kavuştu.
İzmit Belediye Başkanı Halil Vehbi Yenice, hem gelirlerini artırmak hem de vatandaşlara daha iyi
hizmet vermek için bilgi işlem teknolojilerinin önemine inanıyor: “Bugün Avrupa’daki belediyelere
baktığımızda bütçelerinin büyük kısmını bilişim teknolojilerine ayırdıklarını görüyoruz. Öte yandan
bu belediyeler, BT altyapısına yeterli yatırım yapmayan belediyelerden çok daha fazla gelir elde
ediyor. Çünkü güçlü bir BT altyapınız yoksa, veritabanınızı yönetemiyorsunuz, ihtiyaç duyduğunuz
bilgilere erişemiyorsunuz ve nihayetinde vergilerinizi toplayamıyorsunuz. Diğer kamu kurumlarıyla
entegrasyon sağlayamadığınız için verimliliğiniz ve verdiğiniz hizmetin kalitesi de düşüyor.”
Bilgi İşlem Müdürlüğü seçilen çözümü Belediye Başkanına ilettiğinde, Microsoft Forefront’un en
uygun çözüm olduğunu kabul etti ancak bir de maliyet konusunda piyasa araştırması yapılarak bu
açıdan da en uygun çözümün bulunması gerektiğini söyledi. Toplanan tekliflerin ardından Microsoft
Forefront Client Security’nin maliyet açısından da en uygun çözüm olduğu ortaya çıktı. Böylece
İzmit Belediyesi, proje teklif aşamasında teklif veren firmalardan biri olan Microsoft Çözüm Ortağı
Premier Turk ile temasa geçti. Premier Turk, Eylül 2008’de İzmit Belediyesi’ni ziyaret ederek çözümü
3 gün içinde tüm belediye istemcilerine yaygınlaştırdı. Ardından kısa bir eğitimle kullanıcılara programın
kullanımı ile ilgili bilgi verdi.
Proje öncesinde sistemlerinin ve kullanıcılarının yönetimi için Microsoft Aktif Dizin yapısını kurmuş
olan İzmit Belediyesi, Aktif Dizin üzerinden merkezi güvenlik politikalarını kullanıcılara uyguladı.
Premier Turk Sistem ve Network Danışmanı Erdem Çokşirin şöyle diyor: “Aktif Dizin üzerinden güvenlik
politikalarını hızlı bir biçimde hayata geçirdik. Bunun dışında ürünü Microsoft ISA Server ile
entegre ederek “Internet proxy cashing” özelliğinin kullanılmasını sağladık. Microsoft Forefront’un
güncellenmesinde Microsoft WSUS (Windows Server Update Services) kullanılıyor. Raporlamalarda
ise yine ISA Server entegrasyonundan yararlanılıyor.”