Bilgi sistemlerinin entegrasyonları aşamasında, bilgi sistemlerine yönelik yetkisiz aksiyonların sıklığı giderek artmaktadır ve bu da kaçınılmaz şekilde çok büyük finansal ve materyal kayıplara yol açmaktadır. İstatistiklere göre bilgi sistemlerinin kurum içi kullanıcıları bu ihlallerin yarısından fazlasından sorumlu. Bütün bunlar ‘Tehlikeli bir risk grubu oluşturmakta’. Bilgi sistemleri güvenliğine yönelik mevcut yaklaşımlar temel olarak bilgi kaynaklarına kullanıcı erişiminin farklılaştırılmasına yönelik özel araçlarla sağlanmaktadır. Aynı zamanda her bir kullanıcıya belirli haklar verilmekte ve bu haklar ile kullanıcıya bilgisayarda bulunan bilgiye yerel erişim veya bilgisayar üzerinde bulunan bilgiye iletişim kanalları vasıtası ile uzaktan erişim anlamında izin ya da yasak getirilmektedir.

Yaptığımız analiz sonucunda 2 temel zayıflık tespit etmiş bulunmaktayız: yerel erişimi farklılaştırma araçları bilgi kaynaklarına yetkisiz erişim elde etmekle doğrudan bağlantılı olmayan suçluların aksiyonlarına karşı koruma sağlamamaktadır ve uzaktan erişim farklılaştırma araçları sistemin iç kullanıcılarından oluşan ağa karşı koruma sağlamamaktadır. Bu araştırmanın sonuçları sürecin iyileştirilmesine yardımcı olacak ve sonuçta bilgi sistemlerinde bilgi güvenliğine yönelik tehditlere karşı etkili koruma sağlayacaktır.

Makalenin devamı için:  http://www.yanginguvenlik.com.tr/edergi/5/189/index.html#58