Kurumlar için hayati öneme sahip olan bilginin, yasal olmayan yollarla elde edilmesine yönelik çalışmalar günümüzde gitgide büyük tehdit oluşturmaktadır. Gelişen internet ağı ve sistemlerle birlikte, bilgi güvenliğinin sağlanması, sadece ağ (network) yapısının korunmasıyla yeterli olmadığı için, uçtan uca güvenlik çözümleriyle önlem almak vazgeçilmez bir gereklilik olmuştur. Bu noktada, kurumlar için sadece ağ bazında güvenlik sağlayan Firewall ve IPS gibi ürünlerin dışında; web güvenliği, son kullanıcı güvenliği, network erişim kontrolü, veri kaybı önleme (DLP) gibi çözümleri de güvenlik bütününü tamamlayan parçalar olarak düşünmek gerekmektedir.
Firmamız, güvenlik çözümleri kapsamında;
* Güvenlik Duvarı (Firewall Çözümleri)
* Sanal Özel Ağ (VPN-Virtual Private Network)
* Saldırı Tespit Sistemleri (IDS-Intrusion Detection Systems)
* Saldırı Önleme Sistemleri (IPS-Intrusion Prevention Systems)
* Son Kullanıcı Güvenliği (End-User Security)
* Veri Kaybı Önleme (DLP-Data Loss Prevention)
* Ağ Erişim Kontrolü (NAC-Network Admission Control)
* Web Filtreleme (Web/Url Filtering)
* Mesajlaşma Güvenliği (Messaging Security)
* Şifreleme (Encryption)
gibi pek çok teknoloji ve hizmetlerle uçtan çözüm sunmaktadır. Bilgi sistemleri güvenliği konusunda dünyanın önde gelen üreticileri ile işbirlikleri bulunan firmamız, bu konularda sertifikalı ve uzman kadrosuyla; danışmanlık, projelendirme, tasarım, kurulum, sürüm güncelleme, versiyon yükseltme, bakım ve destek hizmetlerinin sağlanması gibi çok geniş bir yelpazede müşterilerinin gereksinimlerini karşılamaktadır.
5651 Loglama Yasası Nedir
İnternet ortamında işlenen suçlarla mücadele edilmesi hakkında; 5651 kanun numarasıyla, 4 Mayıs 2007 tarihinde kabul edilmiş ve 26530 sayılı resmi gazetede, 23 Mayıs 2007 tarihinde yayımlanmış bir yasadır.
5651 Yasasının Amacı
15 Kasım 2008’de resmi olarak yürürlüğe girmiş olan ve yönetmelikler ile kapsamı genişletilen 5651 yasası, internet üzerinde suç oluşturabilecek durumlara karşı suçlunun takibi ve bulunması amacıyla çıkarılmıştır. Bu sayede, internet üzerinden işlenen bilişim suçlarının önemli ölçüde önüne geçilerek, kullanıcıların internet üzerinden aldatılmalarını ve yasal içerikte olmayan, kötü amaçlı içeriklerden korunması amaçlanmaktadır.
5651 Yasası Ne Anlama Gelmektedir
5651 sayılı kanun maddesi kamu kurumları, özel şirketler ve kullanıcılar için bir öneri niteliği taşımamaktadır. İlgili kanun maddesinin gereklerinin yerine getirilmesi zorunlu kılınmıştır. Kanun maddesini yerine getirmeyen ilgili kurumlar için kanuni yaptırımlar söz konusudur. Bu yaptırımlar; uyarı, para cezası, hapis, kapatma ve yayından kaldırma v.b. şeklindedir.
Kanun maddesince alınması istenen tedbirler, aslında kullanıcıların çıkarlarını gözetmekte olup, uygulanmadığı takdirde kullanıcıya maddi zararlar açabileceği gibi, ilgili kuruluş için itibar kaybına da sebep olacaktır.
Yasa Kimleri Kapsıyor
5651 loglama yasası; ister ücretli, ister ücretsiz birden fazla kullanıcıya bir veya birden fazla internet bağlantısı üzerinden erişim hizmeti sağlayan tüm kurum ve kuruluşları kapsamaktadır.
5651 No’lu Yasa ve Yükümlükleri
5651 no’lu yasa ile ilgili Telekomünikasyon Kurumu (TİB) her kurum için bazı yükümlülükler getiriyor. 4 Mayıs 2007 tarihinde kabul edilen yasa ve paralelinde yayınlanan yönetmelikler ile kurum ve kuruluşlar aşağıdaki yükümlülükleri yerine getirmek zorundadır.
5651 No’lu Yasa Kapsamında Neler Yapıyoruz
Öncelikle kurumunuz ile ilgili yasa gereği hangi kapsama girdiğinizi belirliyoruz. Sistem alt yapınız ile ilgili genel analiz yaparak, yasa gereği gerekli olan alt yapı iyileştirmesi ve sistem uyumluluğu konusunda danışmanlık hizmeti sağlıyoruz. Mevcut analizin oluşturulması doğrultusunda uyumluluk ile ilgili gerekli alt yapıyı oluşturuyoruz.
Bu aşamada;
* İnternet alt ağınıza, içeriden ve dışarıdan gelebilecek herhangi bir saldırıyı, önleyecek sistemi oluşturmak
* Kurum içi kullanıcılarınızın, internet güvenliğini sağlamak ve içerik tabanlı filtreleme sistemi kurmak
* Yasa gereği, tutulması istenilen kayıtların (logların) hangi sistemlerden alınacağını belirlemek ve bununla ilgili alt yapıyı kurmak
işlemlerini tamamlayarak, internet alt yapınızı 5651 loglama yasasına %100 uyumlu hale getiriyoruz.
Virüs Nedir?
Virüs, genellikle başka bir dosyanın arkasına gizlenmiş ve dosya çalıştırıldığında bilgisayarda beklenmeyen ve istenmeyen olaylara neden olan programlardır. Virüs yazılımları, diğer yazılımlardan farklı olarak kötü niyetle, zarar vermek amacıyla hazırlanmıştır. Virüsler kendilerini kopyalayabilme, dosyalara sıçrayabilme ve maksatları dâhilinde dosya silebilme, dosya içeriğini değiştirip çalışmaz hale getirebilme özelliğine sahiptir. Bütün bunları kullanıcının haberi olmaksızın ve hiç bir komuta gerek görmeksizin yapabilmektedirler.
Virüs Türleri
Worms (Solucanlar)
Adını aldıkları canlılara benzeyen bu virüsler, girdikleri bilgisayar sisteminde birtakım delikler açar. Kendilerini kopyalama özelliğine sahip olan bu virüsler, internet ya da yerel ağ üzerinde bilgisayardan bilgisayara yayılırlar. Bazıları zararsızdır; ancak sistemde yer kaplar ve bilgisayarı yavaşlatır. Bazıları ise zararlıdır ve bilgisayara zarar verir.
Trojan Virüsleri
Bu virüsler kendilerini kopyalayıp çoğaltamazlar; ancak bilgisayara girdiklerinde, virüsü gönderen kişinin kontrolünde olarak, ona hizmet ederler. Eğer bu hizmet kötü niyetli bir kişiye yapılıyorsa, bu kişiye bağlı olarak; bilgisayardaki bilgiler kaybedebilir, istenmeyen bilgilerin bilgisayara girmesini sağlanabilir, gizli dosyalara ulaşılabilir ve modem ya da hard disk gibi donanımlara zarar verilebilir.
Bilgisayar ve sistemlere zarar vermeyi hedefleyen tüm bu yazılımlara ise kötü niyetli yazılım (malware-malicious software) adı verilir.
Virüslerin Zararları
Virüsler bilgisayarlardaki programlara, dosyalara ve donanımlara çeşitli zararlar verebilir. Bu zararlar bilgisayardaki bilgilerin kaybedilmesi, istenmeyen bilgilerin bilgisayara girmesi, kullanılan dosya içeriğinin değişmesi veya silinmesi, kullanılan bilgisayar programlarının bozulması ve çalışmalarının yavaşlaması, bilgisayardaki modem veya hard disk gibi donanım elemanlarının bozulması şeklinde olabilir.
Virüslerin Yayılma Yöntemleri
Eskiden en popüler virüs yayılma yolu, bir bilgisayardan diğerine disket ile dosya aktarımıydı. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık dosya arşivleri ve internet üzerindeki sosyal paylaşım siteleri, virüslü programların yayılması için oldukça uygun ortamlar haline gelmişlerdir. Ayrıca e-posta yoluyla gelen dosyaların kontrolsüz kullanımı ile de virüslerin yayılması oldukça yaygınlaşmıştır.
Antivirüs Nedir
Anti virüs; bilgisayar ve sistemlerin, zararlı programlardan korunması için hazırlanmış olan güvenlik yazılımıdır. Anti virüs programları genel olarak zararlı programları bulup yok etmekle görevli olsa da kullanıcı tercihlerine göre de görev yapabilmektedir. Anti virüs programlarının işlevleri şunlardır:
Anti virüs programları virüsleri bulmak, karantina altına almak/silmek için çeşitli yöntemleri izlerler. Bu yöntemler, anti virüs programlarının çalışma hızını ve prensiplerini belirler. Bilinenin aksine anti virüs programı yüklemek, sistemin komple güvenliği için yeterli değildir. Ancak her sistemde mutlaka güncel ve güvenilir bir lisanslı anti virüs programı bulunmalıdır. Anti virüs programına ek olarak, sistem güvenliği için antispyware ve firewall uygulamalarının bulunmasında fayda vardır.
Antivirüs Seçerken Nelere Dikkat Edilmelidir
Kurumsal Antivirüs Kapsamında Neler Yapıyoruz