Firmanızın dijital dönüşümünü tamamlamak için bilgi teknolojileri altyapınıza yeni bir cihaz ya da uygulama eklemeniz sonucu her yeni gelen sistem, ağ üzerinde zafiyet oluşturabilir. Bu zafiyetleri engellemek için ağ güvenliği birincil konularınızdan biri olmalıdır.
Teknolojiyle birlikte ağ mimarisi gelişmiş olup karmaşık bir hal almıştır. Bu da yeni tehditlerin, ağ üzerinde görünmeyen açık kapıların oluşmasına neden olur. Buna ek olarak, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve Kişisel Verilerin Korunması Kanunu (KVKK) gibi yasaların istediği birtakım sorumluluklar ve yaptırımlara dikkat etmeniz gerekir. Tüm bunlar bir bütün olarak ele alındığında ağ güvenliği, kurumunuz ve kuruluşunuz için çok önemli bir konu olarak karşınıza çıkacaktır.
Ağ Güvenliği Nasıl Sağlanır?
Ağ güvenliği için ağ mimarisini ve bu mimarinin üzerinde hangi uygulamaların çalıştığını öğrenerek işe başlayabilirsiniz. Her bir cihazın ve uygulamanın güncelliğini, teknik desteğinin aktifliğini, yönetilebilirliğini, yasalara uygunluğunu kontrol edebilirsiniz. Tüm bunlar ağ güvenliği için size birtakım ipuçları verecektir. Bunun yanında firmanızın ağ altyapısına gelebilecek siber güvenlik tehditlerine karşı önceden hazırlıklı olabilirsiniz. Bu tehditleri tespit etmek için;
- Cihazlardaki konfigürasyon eksiklikleri,
- P2P bağlantıların güvenliği,
- Yazılımlarda yer alan arka kapılar,
- Çalışanların bilgi güvenliği konusunda eksiklikleri,
- Sistem yönetici temelli zafiyetler,
- Kablosuz ağ güvenliği,
- Kablolu ağ güvenliği gibi belli başlı maddeleri inceleyebilirsiniz.
Tüm bunları ve daha fazlasını bir firewall cihazı üzerinden kontrol edebilir, gerekli düzenlemeleri yapabilirsiniz. Bu tarz tehditlere sebep olan istenmeyen web sitelerine erişimin engellenmesi, dışarıdan gelebilecek olası siber saldırı girişimlerine karşı savunma, port yönetimi yapabilme, müşterilerinizin güvenli bir şekilde internet kullanımını sağlama ve bunları yaparken yasalara uygun şekilde log kaydının tutulması gibi konuları rahatlıkla gerçekleştirebilirsiniz.
KVKK’ya Uygun Teknik Tedbirler Nelerdir?
Firmanızın çalışanları ve müşterileriniz her an sizin bilgi teknolojileri altyapınızı kullanarak veri alışverişi yapar ve bu yapılan veri alışverişi içerisinde KVKK’ya göre kişisel veri olarak tanımlanmış veriler yer alır. Kişisel verileri toplarken, depolarken ve paylaşırken ilgili kanun, firmanıza birtakım sorumluluklar yükler. 6698 sayılı kanun (KVKK), bünyenizde bulunan kişisel verileri güvenli bir şekilde toplamanızı, veri bütünlüğüne dikkat ederek kayıt altında tutmanızı, olası siber saldırı ihtimaline karşı verileri korumanızı ister. Uçtan uca ağ altyapınızı izleyen ve üzerinden geçen tüm ağ trafiğini detaylı analiz eden bir firewall cihazı, firmanız için gerekli olan KVKK yükümlülüklerini rahatlıkla yerine getirebilir.
Bunun yanında saldırı engelleme sistemi olarak da bilinen IPS (Intrusion Prevention System) sistemi ile olası siber saldırı tehditlerini önceden tespit edebilirsiniz. Bilgi Teknolojileri Kurumu (BTK) bünyesinde yer alan, 7/24 dünyadaki siber güvenlik gelişmelerini takip eden Ulusal Siber Olaylara Müdahale Merkezi (USOM) ile entegrasyon, ağ üzerinden alabileceğiniz tüm tehditlere karşı anında haberdar olmanızı sağlayabilir. Bu şekilde firmanızın sorumluluğunda olan tüm kişisel verileri güvenli bir şekilde kayıt altında tutabilir, olası veri kayıplarına karşı koruyabilirsiniz. Ayrıca WAN yönetimi, ağ yönetimi, hotspot yönetimi, kullanıcı yetkilendirme, log yönetimi, raporlama gibi yetkinliklere sahip olmanız firmanızın ağ mimarisini daha iyi tanımanıza yardımcı olacaktır.
5651 Sayılı Kanuna Göre Ağ Güvenliği
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik hükümleri uyarınca firma düzeyinde toplu internet hizmeti sunan tüm kurum ve kuruluşlar, internet üzerinden yapılan tüm erişim kayıtlarını elektronik ortamda kendi sistemlerine kaydetmek ve iki yıl süre ile saklamak zorundadır. Eğer sizin firmanız da çalışanlarına ve müşterilerine internet hizmeti kullanımı sunuyorsa ilgili mevzuat hükümleri uyarınca siz de bu kaydetme ve belirtilen süre için saklama işlemlerini yapmalısınız. Ağ güvenliği için gerekli olan bu kayıtlar; mevzuatın uygun gördüğü ölçüde toplanmalı, KVKK’ya göre kaydedilmeli, yasalara göre raporlanabilmelidir. Bunun için altyapınız ne ölçüde olursa olsun, mutlaka firmanız bünyesinde mevzuata uygun bir şekilde kayıt tutabilen bir firewall cihazına ihtiyacınız vardır.
5651 sayılı Kanun ve ilgili Yönetmelik hükümlerine göre firmanızın internet bağlantısı üzerinden bir suç işlenmesi durumunda suçun işlendiği tarihe göre erişim kayıtlarının bulunabilmesi firmanızı resmi makamlara karşı rahatlatacaktır. Bu açıdan suçun asıl sorumlusunu ortaya koymanızdan dolayı ağ güvenliği konusunda gereklilikleri yerine getirmiş olacaksınız. Bu sebeple firmanızın gereksiz cezalar almasını engellerken kamuoyundaki itibarınızı koruma altına alabilirsiniz. Tüm bunları firewall cihazı ile kolayca yapabilirsiniz.
Uzaktan Erişim Güvenliği Nasıl Sağlanır?
Çalışanlarınıza uzaktan çalışma imkânı sunmak artık çok kolay. Sanal Özel Ağ olarak tanımlanan VPN ile çalışanlarınız, firmanıza gelmeden yereldeki bilgisayarlarına uzaktan erişim sağlayabilir; firmanıza özel muhasebe, İK, CRM gibi uygulamaları yönetebilirler. Bir açıdan bunun gerekli olduğu düşünülse de böyle bir uygulamanın güvenlik açığı meydana getirebileceğini unutmamalısınız. Bunun için firewall cihazı üzerinden belirleyeceğiniz birtakım kurallar ile ağ güvenliği konusunda içiniz rahat edebilir. Bağlantı yapan iki cihaz arasında veriler uçtan uca şifrelenir. Uzaktan erişim güvenliği sağlandıktan sonra çalışanlarınız güvenli bir şekilde evlerinden sorunsuz çalışabilir, şirketinize ait veriler güvenli bir şekilde korunur.
Kablosuz Ağ Güvenliği Nedir?
Ağ mimarinizin daha geniş alanlara ulaşabilmesini sağlayan kablosuz ağ cihazları, bazen birtakım zafiyetlere sebebiyet verebilir. Bu açıdan, kablosuz ağ güvenliği için alacağınız tedbirler ile olası siber güvenlik tehditlerine önceden müdahale edebilirsiniz. Özellikle ağ içerisinde yer alan kablosuz ağ cihazlarının yönetim ekranlarının güçlü bir şifre ile korunması gerekmektedir. Şifresi olmayan her cihaz ağınız için tehdit oluşturmaktadır. Bunun yanında hangi MAC veya IP adresine sahip cihazın, hangi cihaza erişim sağlayabileceğini belirleyen ağ erişim kontrolü ayrıntılı bir şekilde yapılmalıdır. Port kontrollerinin de firewall üzerinden yapılması gerekmektedir.
Kurum ve Kuruluşlar İçin Ağ Güvenliğinin Önemi
İnternet üzerinden veri alışverişi yapan, bünyesinde internete bağlı cihazları olan, müşteri verileri barındıran, çalışanlarına ve müşterilerine internet hizmeti sunan her kurum, kuruluş, dernek ve vakıf; ağ güvenliği konusunda gerekli önlemleri almalıdır. Bilgisayarlarınızdaki tüm verileri, veri bütünlüğünü bozmadan saklayabilmeniz için ağ güvenliğine önem vermeniz gerekir. Bu sayede daha sonra karşılaşabileceğiniz maddi ve manevi zararların önüne geçebilirsiniz. Tüm bunları yaparken mevcut yasalara da uymanız gerektiğini aklınızdan çıkarmayınız. Ayrıca, ağ trafiğini izleyerek verimli kullanabilmeniz, ağ üzerinde oluşabilecek aşırı kullanımın önüne geçmenize imkân sunar. Bu sayede ağ sisteminiz üzerinde çalışması gereken asıl uygulamaların rahat bir şekilde çalışmasını sağlayabilirsiniz.
Çalıştığınız sektör, altyapınız ve ağ hacminiz ne olursa olsun; ister KOBİ, ister kurumsal bir şirket olun; devamlı büyüyen siber güvenlik tehditlerine karşı gelebilmek ve yenilenen yasalara uyum sağlamak için ağ güvenliği üzerine çalışan, UTM (Unified Threat Management) olarak tarif edilen ve Birleşik Tehdit Yönetimi yapabilen firewall cihazların internet ağınızda bulunması gerekir. Ağ yönetimi için ihtiyacınızdan çok daha fazlasını sunan Firewall hakkında bilgi alabilir, demo talep edebilirsiniz. Siber güvenlik tehditlerine karşı her zaman bir adım önde ve yasalara uyumda hızlı olabilmek için Firewall cihazlarını güvenle kullanabilirsiniz.