Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
• Authorization/Yetkilendirme diye de tabir edilen, çalışanın hangi<br />
işlemlere yetkisi olup olmadığın tanımlanması ve denetlenmesi süreci bilgi<br />
gizliliğinin olmazsa olmazlarındandır. Yetkilendirme ile ; sisteme kimlerin<br />
nereden ve hangi zamanda girebileceğini, hangi fonksiyonlara/modüllere<br />
ulaşabileceğini, hangi evraklar/süreçler üzerinde ne tür işlemler<br />
yapabileceği yönetilebiliyor.<br />
• Yine bilgi gizliliğinin ve güvenliğinin bir parçası olan SSL (Secure Sockets<br />
Layer) algoritması, sunucu ile istemci arasındaki iletişimin şifrelenmiş<br />
şekilde yapılabilmesine yani, internet üzerinden şifrelenmiş güvenli veri<br />
iletişiminin yapılmasına imkan sağlıyor.İnternet üzerinden bilgi gönderimi<br />
yapan şirketler, SSL Sertifikası alarak; bağlantıların gizliliği, iletişimde<br />
bulunanların kimliklerinin doğrulanması,iletilen dokümanların tarih ve<br />
zaman doğrulanması işlemlerini çözüme kavuşturuyor.<br />
• İnternet ortamında olumsuz/kötü içeriklerle de karşılaştığımızdan,<br />
şirketler bu içerikleri belirli bir kontrolden geçirmek amacıyla Firewall<br />
(Güvenlik Duvarları) güvenlik uygulamasına giderler. Fırewallar güvenliği<br />
ve denetimi sağlamak için ağa zarar vermek isteyenleri veya ağa sızmak<br />
isteyenleri engelliyor.<br />
• Antivirüs yazılımlar yine bilgisayarın güvenliğini sağlamak için kurulan<br />
yazılımlardır. Virüslere karşı yazılmış; tarama, temizleme, kurtarma ve<br />
koruma fonksiyonları olan ve sürekli güncellenmesi gereken programlardır.<br />
• Şirketlerin tüm IT alt yapısının barındıracağı sistem odası kurması ve<br />
sistem odalarını yangından, selden korumaya ve doğru iklimlendirme<br />
yapması gerekir.<br />
Şu da bir gerçek ki; şirketler<br />
dijital çağın gerekliliklerini<br />
yerine getirseler dahi bilgi<br />
güvenliği konusunda sıkıntılar<br />
yaşayabiliyor. Sıklıkla<br />
duyduğumuz “siber saldırılar”<br />
bunun en net örneği.<br />
Dünya'nın En Büyük Siber<br />
Güvenlik Şirketi Hacklendi”<br />
manşetiyle haberler okuduğumuz<br />
dijital çağın en büyük düşmanı<br />
olan siber saldırıların şirketlere<br />
maliyetleri hem maddi hem de<br />
zaman bakımından oldukça<br />
yüksek.<br />
Dijital <strong>İK</strong> İç Kontrol Sistemleri ve Bilgi Güvenliğinin Sağlanması<br />
29