Bilgi Güvenliği Operasyon Hizmetleri
İhtiyaç
Hizmetlerimizi daha çok müşteri veya kullanıcıya düşük maliyetle ulaştırmak, personelimize
uzaktan kurum sistemlerine erişim sağlamak, kurum tanıtımımızı web sitemiz aracılığı
ile yapabilmek, e-posta iletmek ve almak için sistemlerimize internet erişimi sağlamak
zorundayız. Görevlerini yerine getirebilmeleri için personelimize ve iş ortaklarımıza
erişim izni vermek, kritik operasyonel süreçlerimizi her gün yeni bir açıklığı keşfedilen
veya keşfedilmeyi bekleyen bilgi sistemleri üzerinde yürütmek dışında bir seçeneğimiz
yok. Bu sayılanlar ve diğer pek çok nedenden dolayı bilgi güvenliği olaylarını azaltmak
mümkün olsa da tamamen ortadan kaldırma imkanı bulunmamaktadır.
Belli bir iş hacmine, personel sayısına, coğrafi dağılıma, ağ erişimine, müşteri
sayısına sahip tüm kurumlar için sorulması gereken soru bilgi güvenliği olayının
gerçekleşip gerçekleşmeyeceğinden ziyade ne zaman gerçekleşeceğidir. Güvenlik ihlal
ihtimali kurumun faaliyet alanına, rekabet ortamına ve konjonktürel şartlara bağlı
olarak daha da artabilmektedir.
Teknoloji temelli bilgi güvenliği ihlal girişimleri ve olayları bilgi teknolojilerinin
her katmanına yönelik olabilir. Bu katmanlar arasında fiziksel elektronik erişim
kontrolleri, ağ altyapısı, işletim sistemi ve uygulama katmanı sayılabilir. Söz
konusu katmanların her biri ayrı bir uzmanlık alanı olup kendi içlerinde de pek
çok farklı teknolojiyi barındırmaktadır. Her bir katman ve teknoloji için olası
saldırı türleri ve üretilen log kayıtları çok sayı ve çeşitliliktedir.
Politika düzeyinde belirlenen güvenlik kurallarının teknoloji katmanlarına yansıtılması
gereklidir. Ancak bunun gerçekleşebilmesi için fonksiyonel teknoloji yetkinliğinin
yanında derin bilgi güvenliği uzmanlığı gerekmektedir. Güvenlik operasyonu gerçekleştirilirken
mahremiyet ve diğer güvenlik gereksinimleri de ihlal edilmemelidir.
Bilgi güvenliği olayı gerçekleşmesi halinde ihlalin etki alanının hızlı biçimde
sınırlandırılması ve ihlalin etkilerinin anlaşılabilmesi kritik öneme sahiptir.
Bunun için ihlalin gerçekleşme sürecinin etkili biçimde analiz edilebilmesi gereklidir.
Analiz sonuçlarının güvenilirliğini koruyabilmesi için gerekli adli bilişim teknik
yeterlilik ve araçlarına sahip olunarak genel kabul görmüş adli bilişim ilkelerine
uygun hareket edilmesi ihtiyacı bulunmaktadır.