Blog

BT Uzmanıysanız Bu Güvenlik Kurallarını Bilmelisiniz

8.10.2019

BT uzmanı hem donanımsal hem de yazılımsal kontrolleri yapmakla yükümlüdür. BT uzmanlarının şirket içi görevlerini yerine getirirken bilmeleri gereken ve oldukça önem arz eden güvenlik kuralları vardır.

Bu kurallardan ilki, sistem güvenliğinden ve sorunsuz sağlandığından emin olmaktır.

Öncelikle BT uzmanları saldırı türlerini saptamalıdırlar. Bu sayede sisteme girmiş olan kötü amaçlı   yazılımları kategorilere ayırıp,sisteme nasıl giriş yaptıklarını çözebilirler.

İkinci olarak rakip taktiklerini iyi gözlemleyip sıradaki hamleye karşı tedbir sağlamalıdırlar. Bilişim sektöründe rakiplerden gelebilecek olası saldırıları, saldırı sebeplerini anlayıp, rakibi yenmenin yollarını aramalıdırlar. Bu saldırıların genel olarak sebepleri:

Finansal, siber savaş, kurumsal casusluk, hacktivizm, kaynak hırsızlığı olabilir.

BT uzmanları binlerce yazılımsal açıkla ve kötü yazılımla karşı karşıya gelirler. Kök istismarı da bunlardan biridir. Kök istismarlarını durdurmak, hacklenmeler ve yazılımsal hatalara engel olur. Kök istismarın çeşitleri vardır. Bunlar:

Kötü yazılım, parola saldırısı, sosyal mühendislik, veri sızdırma, yamalanmamış yazılım, yanlış ayarlama, hizmet engelleme, üye/ortak/üçüncü taraf, kullanıcı hatası, fiziksel erişim, gizli dinleme olarak incelenebilir.

İyi bir BT uzmanı ağ iletişimini ve paket çözümlemesini iyi okumalıdır. Protokoller, port numaraları, bağlantı adresleri gibi ağ iletişiminin temellerine hakim olmalıdır.

Paket çözümleyicisini anlamak ağ örgüsünü ve onların kullanıldığı bilgisayarları anlamaktır.

Neredeyse her BT uzmanınca kabul edilmiş ve uygulanan ortak savunma sistemleri vardır. Bunlar temel ortak güvenlik önlemleridir. Alanında uzman bir BT çalışanı bu önlemleri iyi bilmelidir. Bilgisayar güvenliğini sağlayan temel standartlar yama yönetimi, son kullanıcı eğitimi, antivirüsler, şifreleme, saldırı tespit sistemi, kimlik doğrulama, günlük oluşturma olarak farklı başlıklar altında incelenmelidir.

Hangi yöntemin hangi güvenlik sorunu açığı kapatmakta etkili olduğunu bilmek şirketin refahı için oldukça yararlı olacaktır.

Neredeyse her konuda bir tık yardımıyla danıştığımız mobil cihazlar da mobil tehditler içerirler. Bir BT uzmanı bu tehditleri ciddiye almalıdır. En yaygın mobil tehditler mobil kötücül yazılımlar, casus yazılım, şifre hırsızlığı, güvenli olmayan kablosuz ağlar, veri veya kimlik hırsızlığıdır.

İyi bir BT uzmanı mobil cihaz tehditlerime de aşina olmalıdır.

BT uzmanları yazılımsal savunmada ne kadar iyi olduklarına inansalar da kimi zaman başarısızlığa uğrayabilirler. BT uzmanı kişinin olaya anında müdahale etmek için ‘’olay müdahale planı’' hazır olmalıdır. Bu sebeple aksiyon planı hazırlamak kuşkusuz BT uzmanlarının öncelikli gerçekleştirmesi gereken sorumluluklarından biridir. Aynı zamanda BT uzmanı için ‘’olay günlüğü sistemi’’ kurmak sanılandan çok daha önemli ve değerlidir. Olası kayıpların önüne geçmede olay günlüğü tutmanın yeri yadsınamayacak kadar büyüktür. Olay günlüğünün temel adımları idare, depolama, uyarma, raporlama, dizinleme, normalleştirme, konfigürasyon ,korelasyon ,olay günlüğü koleksiyonundan oluşur.

Son olarak BT uzmanları tehdit eğitimi ve iletişim sürekliliği konusunda bilgi sahibi olmalıdırlar.

BT güvenlik uzmanının öncelikli yetisi iletişim ve koordinasyonu sağlıklı bir şekilde sağlamak olmalıdır.

Şirket içi tüm çalışanlar ve iş verenler arasındaki sağlıklı ilişkinin takibini sağlamalı, mevcut ve gelebilecek tehditlere karşı şirket politikasını kavrayıp ona göre önemler alabilmelidirler.

Kaynak