Bilgi Güvenliğinde İşi Şansa Bırakmamak İçin Atos SOC

 

Bilgi güvenliği yönetimi uluslararası standartlar, ölçümleme yöntemleri, ilgili ulusal yasalar/ yönetmelikler, ticari yükümlülükler, gelişen teknolojiler ve değişen iş süreçleri açısından hem bilişim hem de iş dünyasındaki en öncelikli konulardan birisi haline geldi. Bu yazıda, dünyadan güncel istatistiksel ve bilimsel verilerle mevcut durumu ortaya koymak ve bilgi güvenliği konusunda yaygın olarak rastlanan yanlışlara dikkat çekmek istiyoruz. Bunun yanı sıra uzman kadroların 7/24 destek sağladığı, ekonomik BT Güvenlik Operasyon Merkezleri’nden de söz edeceğiz. Bilgi güvenliği, kuruma ait verilerin, bilgilerin, sistemlerin ve servislerin tehditlere, afetlere, hatalara ve manipülasyona karşı korunması olarak tanımlanıyor. 

 

Bilgi güvenliğinde dört temel unsur bulunuyor:

 

Gizlilik: Hassas iş bilgi ve süreçlerinin sadece yetkili kişilerin erişimine açık olması.

Doğruluk: Bilgi ve süreçlerin doğru ve tutarlı bir şekilde saklanması.

Erişilebilirlik: Bilgi ve hizmetlerin her gerektiğinde erişilebilir olması.

Yasal Uygunluk: Toplanan, işlenen, kullanılan veya sadece geçen bilgilerin ilgili ülkelerin mevcut mevzuatına uygun olarak işlenmesi.

 

Siber suçlar nedeniyle yılda 400 milyar dolar civarında bir ekonomik kaybın gerçekleştiği günümüzde kurumlar bilgi güvenliği esaslarını 7/24 sağlamak üzere birçok süreç, kaynak ve teknoloji yatırımı yapıyorlar. Ancak bir süre sonra yönetilemeyen ve karışık güvenlik altyapıları olarak ortaya çıkıyor ve kurumlar için yeni bir sorunlar oluşuyor. Daha küçük ölçekli kurumlar ise 7/24 güvenlik sağlamanın maliyeti çok yüksek olduğu için, güvenlik ihtiyacını ancak çalışma saatleri kapsamında (5/8) karşılayabiliyor, bu da işleri için ciddi güvenlik risklerine neden oluyor. 

 

Kurumların bilgi güvenliği konusunda karşılaştıkları bu güçlüklere çözüm bulmak amacıyla kurulan Güvenlik Operasyon Merkezleri’nin sayısı dünyada giderek artıyor. Bu merkezler bilgisayar ve iletişim altyapısında oluşabilecek güvenlik olaylarının 7/24 izlendiği, olası olayların önceden değerlendirilip önlenmeye çalışıldığı, olay meydana gelmesi ya da tespit edilmesi halinde ise olayın nedeninin tespit edilip olumsuz sonuçların en aza indirgendiği yapılar olarak tanımlanıyor. Bu yapıların ağ, sistem, uygulama güvenliği, trafik ve olay analizi ve olay müdahale, sızma ve zafiyet testleri gibi temel konularda yeterli bilgi ve tecrübeye sahip olması bekleniyor. Güvenlik Operasyon Merkezleri, olay/kayıt sayısının çok fazla olmasıyla Ağ Operasyon Merkezlerinden ayrılıyor. İyi bir güvenlik operasyon merkezinin tüm bu kayıtları güvenlik ihtiyaçları noktasında ilişkilendirerek analiz etmesi ve gerekli aksiyonları alması gerekiyor.

 

Türkiye’de uzun yıllardır eksikliği hissedilen güvenilir ve sağlam bir güvenlik operasyon merkezi hizmetini Atos Türkiye vermeye başlıyor. Atos SOC’de (Security Operation Center) güvenlik olaylarının izlenmesinin yanı sıra AHPS (Atos High Performance Security), CSIRT, Vulnerability Management, End-Point Protection, IAM gibi hizmetler de sunuluyor.

Öncelikle kurumların bilgi güvenliği stratejisini, iş sürekliliği ve güvenlik mimarisini oluşturmanın çok önemli olduğunun bilincinde olan Atos, Güvenlik Operasyon Merkezleri’nde kurumlar adına oluşturulan bu mimariyi, belirlenmiş olan politika ve stratejiler doğrultusunda 7/24 izleyip yönetiyor. Atos Global Güvenlik Operasyon Merkezleri, sistemleri geleneksel güvenlik operasyon merkezi yapılarında olduğu gibi yönetmenin ötesinde, kullanılan SIEM ve diğer teknolojiler ile proaktif bir güvenlik hizmeti sunuyor. Bu sayede bilgi güvenliği tehdit ve olayları 7/24, hızla tespit edilebiliyor ve sistemler etkilenmeden önce müdahalede bulunuluyor.

 

Atos’un başarıyla yönettiği güvenlik altyapılarına en çarpıcı örnek olarak, her 4 yılda bir yapılmakta olan Olimpiyat Oyunları gösterilebilir. Atos her organizasyonda 900 ağ cihazı, 1000 sunucu, 15 veri tabanı ve 10 uygulamayı sıfır hata ile yöneterek olimpiyatların kusursuz olmasına katkı sağlıyor. 

 

 

Web sitemizde çerezler kullanılmaktadır. Bu sitede dolaşmaya devam etmekle, web sayfalarımızın görüntülenme verilerini ölçmek ve anlamak, ayrıca web sitemizin işleyişini
iyileştirmek üzere çerezleri kullanmaya devam edeceğimizi kabul etmiş sayılırsınız. Bu uygulamayı kabul etmek istemiyorsanız, Kişisel Bilgilerin Gizliliği Politikamızda
açıkladığımız şekilde, web tarayıcınızda çerezleri devre dışı bırakabilirsiniz
Çerezleri kabul edin Daha fazla bilgi için