Standartlara uyum bir zorunluluk haline geldi
Kurumlar artık iş süreçlerini BT destekli yapılara kaydırıyor. Tabii bu teknolojileri kurum bünyesinde onlara uygun şekilde kurmak yeterli değil. Çünkü hayatımızı kolaylaştırmak için gelişen teknolojiler, diğer yandan daha karmaşık hale geliyor.
Bu altyapıları yönetmek ise uzmanlık gerektiriyor. Öte yandan internetin ve mobil iletişim araçlarının yaygınlaşmasıyla beraber veriler de çok hızla yer değiştirmeye başladı. Tabii bu
veri trafiğinin yaşandığı ağın yönetimi de her geçen gün biraz daha önem kazanıyor. Günümüzde büyük, küçük pek çok kuruluş çevrimiçi bir ortamda çalışmak zorunda. Dolayısıyla şirketler tüm süreçlerini standartlarla şekillenen bir yapıda yönetmeyi istiyorlar. Standartlara uyum gösteren kurumlar, sahip oldukları sertifikasyonlarla sadece yurtiçinde değil yurtdışında da rüştünü ispatlamış oluyor. BT yapılarında standartların ve sertifikasyonların etkisi gün geçtikçe kendini daha fazla hissettirirken, kaliteli hizmet üretebilmek için teknolojilerin belirli bir disiplinde yönetilmesi gerekiyor.
Teknolojiler ilerledikçe sahip olduğumuz ürünler artık yetersiz kalmaya ve büyük bir ağı sadece güvenlik duvarı ve IPS ile korumak yeterli olmamaya başladı. Bimsa Bilgi Güvenliği Uzmanı İbrahim Özkaya’nın verdiği bilgilere göre, bununla birlikte sadece ataklar değil, gelip giden bilginin içerik kontrolü de önem kazandı. Özkaya, konuyla ilgili şunları kaydetti:
“Şirketlerin kritik bilgilerinin kontrolsüz dışarıya çıkmasını engelleyen veri kayıplarını önleme sistemleri (Data Loss Prevention – DLP) geliştirildi. Bu sistemler önceden tanımlanmış kaynakları koruma altına almaktadır. Tanımlanan kurum politikasına bağlı olarak korunan kaynaklar üzerinde yapılan tüm işlemler loglanır ve tanımlanmış politikalara göre dışarı çıkmasına izin vermez.
Ağ güvenliğinde şirket çalışanlarının, şirkete gelen danışman ve misafirlerin güvenli bir şekilde ağa dahil edilmesi gerekmektedir. Ağa dahil edilen kullanıcıların yerel ağda hangi politikalarla hangi kaynaklara erişeceğini NAC (Network Access Control) ürünleri belirler. Bu ürün 802.1x protokolü ile desteklendiğinde daha güvenli yerel ağlara sahip olmak adına önemli bir adım atılmış olur.”