E-DERGİ
Yangın ve Güvenlik 195.Sayı

 


E-Dergi Oku 

JOHNSON CONTROLS
EEC ENTEGRE BİNA KONTROL SİSTEMLERİ
BURSAN
TEKNO YANGIN
BTS YANGIN
STANDART POMPA
MAS GRUP
DRAEGER SAFETY

Bilgi Sistemlerinde Sistem Entegrasyonu ve Güvenliği

Bilgi Sistemlerinde Sistem Entegrasyonu ve Güvenliği

30 Mart 2017 Perşembe / 16:02 | YANGIN

Bilgi sistemlerinin entegrasyonları aşamasında, bilgi sistemlerine yönelik yetkisiz aksiyonların sıklığı giderek artmaktadır ve bu da kaçınılmaz şekilde çok büyük finansal ve materyal kayıplara yol açmaktadır. İstatistiklere göre bilgi sistemlerinin kurum içi kullanıcıları bu ihlallerin yarısından fazlasından sorumlu. Bütün bunlar ‘Tehlikeli bir risk grubu oluşturmakta’. Bilgi sistemleri güvenliğine yönelik mevcut yaklaşımlar temel olarak bilgi kaynaklarına kullanıcı erişiminin farklılaştırılmasına yönelik özel araçlarla sağlanmaktadır. Aynı zamanda her bir kullanıcıya belirli haklar verilmekte ve bu haklar ile kullanıcıya bilgisayarda bulunan bilgiye yerel erişim veya bilgisayar üzerinde bulunan bilgiye iletişim kanalları vasıtası ile uzaktan erişim anlamında izin ya da yasak getirilmektedir.

Yaptığımız analiz sonucunda 2 temel zayıflık tespit etmiş bulunmaktayız: yerel erişimi farklılaştırma araçları bilgi kaynaklarına yetkisiz erişim elde etmekle doğrudan bağlantılı olmayan suçluların aksiyonlarına karşı koruma sağlamamaktadır ve uzaktan erişim farklılaştırma araçları sistemin iç kullanıcılarından oluşan ağa karşı koruma sağlamamaktadır. Bu araştırmanın sonuçları sürecin iyileştirilmesine yardımcı olacak ve sonuçta bilgi sistemlerinde bilgi güvenliğine yönelik tehditlere karşı etkili koruma sağlayacaktır.

Makalenin devamı için:  http://www.yanginguvenlik.com.tr/edergi/5/189/index.html#58