KURUMSAL GÜVENLİK
Güvenlik gözardı edilerek, yalnızca maliyet, performans ve işlevsellik baz alınarak yapılandırılan sistemler beraberinde bir çok güvenlik açığını getirmektedir. Bugün bilinen güvenlik açıkları hatalı programlama, hatalı yapılandırma ve gerekli yazılım güncellemelerinin yapılmamasından kaynaklanmaktadır.

Yapılan araştırmalar Türkiye’deki şirketlerde en çok rastlanan güvenlik açıkları arasında: 

• Güvenlik duvarı tarafından korunmayan sistemler veya yalnızca güvenlik duvarı ile korunan sistemler, 
• Güncellemeleri yapılmamış Web sunucuları, 
• Hatalı kablosuz ağ yapılandırmaları, 
• Standart işletim sistemi ve uygulama kuruluşları, 
• Kolay tahmin edilebilir şifrelere sahip kullanıcı ve servis hesapları, 
• Güvenlik kontrolleri gözardı edilerek yazılmış Web uygulamaları olduğunu göstermektedir.

1. Güvenlik ve Güvenlik Politikası Nedir?
Güvenlik; eldeki kaynakların istenmeyen etkilerden korunmasıdır. Zararlara maruz kalan bilişim sistemleri beklenen hizmetleri sunamaz, sistemin bazı unsurları hizmet veremez , ya da beklenenden düşük bir performansta hizmet verir.

Bilişim sistemlerinin güvenliği gizlilik, bütünlük ve süreklilik ile sağlanır. Bilişim sistemlerinin güvenliği, bilgisayar sistem güvenliği ve iletişim güvenliğinin sağlanması ile mümkün olabilmektedir.

Güvenlik politikası; duyarlı verinin bir kurum içerisinde yönetimi, korunması ve dağıtımı ile ilgili düzenleme, ilke ve süreçlerinin tümüdür.

Gizlilik: Duyarlı nesnelerin erişim yetkisi verilen kullanıcılar için yetki verilen süre içerisinde kullanıma açık tutulmasıdır.

Bütünlük: Duyarlı nesnelerin erişim yetkisi verilen kullanıcılar için yetkiye uygun olarak değiştirilebilmesidir.

Süreklilik: Duyarlı nesnelerin erişim yetkisi bulunmayanlar için kullanımının engellenmesi, yetkisi bulunanlar için ise sürekli kullanıma hazır sunulmasıdır.

2. Saldırı Nedir?
Saldırı: Yukarıda belirtilen güvenlik hedeflerini tehlikeye atmaya çalışan girişimlere saldırı adı verilir. Bir girişimin saldırı olup olmadığına güvenlik politikası karar verir.

3. Saldırı Tipleri Nelerdir?
Bir kurumun bilgisayar sistemine girmek isteyenler en çok aşağıdaki yöntemleri kullanmaktadırlar.

• Servisin reddedilmesi (denial-of service) 
• Tarama ve deneme (scanning and probing) 
• Şifre atakları 
• Hak ele geçirme 
• Sisteme düşman kodu yerleştirme 
• Tahrip etme (vandalism) 
• Dolandırıcılık, kötüye kullanım 
• Günlük dosyalarını silme 
• Güvenlik mimarisini değiştirme

Saldırılar temel olarak dahili ve harici saldırılar şeklinde iki gruba ayrılabilir. Bu saldırıların büyük çoğunluğu ise dahili saldırılar şeklinde olmaktadır (%80).

Ayrıca bu saldırıları düzenleyenler; kurum çalışanları, hackerlar, virüs yazan kişiler, yasadışı gruplar ve teröristler olabilir

4. Saldırı Engelleme ve Saldırı Tespiti
Bilişim suçları ile savaşabilmek ve sistemlerin güvenliğini arttırabilmek için sistematik çalışmalar gerekmektedir. Kurumsal güvenliği artırıcı çalışmalar şunlardır:

• Güvenlik politikaları ve prosedürler
• Teknoloji
• Eğitim ve bilgilendirme

Güvenlik politikaları ve buna bağlı olarak oluşturulacak prosedürler işin temelini oluşturur. Şifreleme ve uygulamaları, güvenlik duvarları, gelişmiş tanımlama ve yetkilendirme mekanizmaları teknolojik çözümlerdir.

Genellikle saldırıların tipini biliriz fakat saldırının hangi adresten veya hangi port’tan geldiğini bilmeden engel olmak mümkün değildir.

Saldırıları bize güvenlik duvarı, sunucu günlükleri ve saldırı tespit sistemleri haber vermektedir. Güvenlik duvarları ve sunucu günlüklerinde bulunan yetersizlikler bize saldırı tespitini mecburi hale getirmiştir.

Güvenlik politikalarının uygulanması kadar ihlallerin tespiti de önemli bir konudur. İhlallerin tespiti için gözlemleme işlevini yerine getiren teknolojilerden faydalanılır. “Sistemleri yetkisiz kullanan ya da yetkilerini aşan işlemleri yapan kişi ya da programları tespit etme çalışması” saldırı tespiti olarak bilinir.

Saldırı tespitinin erken tespit, detaylı bilgi toplama ve toplanan bilgilerin kayıt niteliği taşıması gibi faydaları bulunmaktadır.

5. Saldırı Tespit Sistemi
Internet veya yerel ağdan gelebilecek, ağdaki sistemlere zarar verebilecek, çeşitli paket ve verilerden oluşan saldırıları fark etmek üzere tasarlanmış sistemlerdir. Temel amaçları saldırıyı tespit etmek ve bunu ilgili kişilere mail, sms vs. mesajlarla iletmektir.