Bilgi Güvenliği Operasyon Hizmetleri

Hizmetlerimizi daha çok müşteri veya kullanıcıya düşük maliyetle ulaştırmak, personelimize uzaktan kurum sistemlerine erişim sağlamak, kurum tanıtımımızı web sitemiz aracılığı ile yapabilmek, e-posta iletmek ve almak için sistemlerimize internet erişimi sağlamak zorundayız. Görevlerini yerine getirebilmeleri için personelimize ve iş ortaklarımıza erişim izni vermek, kritik operasyonel süreçlerimizi her gün yeni bir açıklığı keşfedilen veya keşfedilmeyi bekleyen bilgi sistemleri üzerinde yürütmek dışında bir seçeneğimiz yok. Bu sayılanlar ve diğer pek çok nedenden dolayı bilgi güvenliği olaylarını azaltmak mümkün olsa da tamamen ortadan kaldırma imkanı bulunmamaktadır.

Belli bir iş hacmine, personel sayısına, coğrafi dağılıma, ağ erişimine, müşteri sayısına sahip tüm kurumlar için sorulması gereken soru bilgi güvenliği olayının gerçekleşip gerçekleşmeyeceğinden ziyade ne zaman gerçekleşeceğidir. Güvenlik ihlal ihtimali kurumun faaliyet alanına, rekabet ortamına ve konjonktürel şartlara bağlı olarak daha da artabilmektedir.

Teknoloji temelli bilgi güvenliği ihlal girişimleri ve olayları bilgi teknolojilerinin her katmanına yönelik olabilir. Bu katmanlar arasında fiziksel elektronik erişim kontrolleri, ağ altyapısı, işletim sistemi ve uygulama katmanı sayılabilir. Söz konusu katmanların her biri ayrı bir uzmanlık alanı olup kendi içlerinde de pek çok farklı teknolojiyi barındırmaktadır. Her bir katman ve teknoloji için olası saldırı türleri ve üretilen log kayıtları çok sayı ve çeşitliliktedir.

Politika düzeyinde belirlenen güvenlik kurallarının teknoloji katmanlarına yansıtılması gereklidir. Ancak bunun gerçekleşebilmesi için fonksiyonel teknoloji yetkinliğinin yanında derin bilgi güvenliği uzmanlığı gerekmektedir. Güvenlik operasyonu gerçekleştirilirken mahremiyet ve diğer güvenlik gereksinimleri de ihlal edilmemelidir.

Bilgi güvenliği olayı gerçekleşmesi halinde ihlalin etki alanının hızlı biçimde sınırlandırılması ve ihlalin etkilerinin anlaşılabilmesi kritik öneme sahiptir. Bunun için ihlalin gerçekleşme sürecinin etkili biçimde analiz edilebilmesi gereklidir. Analiz sonuçlarının güvenilirliğini koruyabilmesi için gerekli adli bilişim teknik yeterlilik ve araçlarına sahip olunarak genel kabul görmüş adli bilişim ilkelerine uygun hareket edilmesi ihtiyacı bulunmaktadır.