Ağ Güvenliği Nedir?

Ağ (network) güvenliği, kurumunuzda internet üzerinden veri alışverişi yapan tüm yazılım ve donanım sistemlerini kapsayan güvenlik terimidir.

Firmanızın dijital dönüşümünü tamamlamak için bilgi teknolojileri altyapınıza yeni bir cihaz ya da uygulama eklemeniz sonucu her yeni gelen sistem, ağ üzerinde zafiyet oluşturabilir. Bu zafiyetleri engellemek için ağ güvenliği birincil konularınızdan biri olmalıdır.

Teknolojiyle birlikte ağ mimarisi gelişmiş olup karmaşık bir hal almıştır. Bu da yeni tehditlerin, ağ üzerinde görünmeyen açık kapıların oluşmasına neden olur. Buna ek olarak,5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve Kişisel Verilerin Korunması Kanunu (KVKK)gibi yasaların istediği birtakım sorumluluklar ve yaptırımlara dikkat etmeniz gerekir. Tüm bunlar bir bütün olarak ele alındığında ağ güvenliği, kurumunuz ve kuruluşunuz için çok önemli bir konu olarak karşınıza çıkacaktır.

Ağ Güvenliği Nasıl Sağlanır?

Ağ güvenliği için ağ mimarisini ve bu mimarinin üzerinde hangi uygulamaların çalıştığını öğrenerek işe başlayabilirsiniz. Her bir cihazın ve uygulamanın güncelliğini, teknik desteğinin aktifliğini, yönetilebilirliğini, yasalara uygunluğunu kontrol edebilirsiniz. Tüm bunlar ağ güvenliği için size birtakım ipuçları verecektir. Bunun yanında firmanızın ağ altyapısına gelebilecek siber güvenliktehditlerine karşı önceden hazırlıklı olabilirsiniz. Bu tehditleri tespit etmek için;

• Cihazlardaki konfigürasyon eksiklikleri,

•P2P bağlantıların güvenliği,

•Yazılımlarda yer alan arka kapılar,

•Çalışanların bilgi güvenliği konusunda eksiklikleri,

•Sistem yönetici temelli zafiyetler,

•Kablosuz ağ güvenliği,

•Kablolu ağ güvenliği gibi belli başlı maddeleri inceleyebilirsiniz.

Tüm bunları ve daha fazlasını bir firewall cihazı üzerinden kontrol edebilir, gerekli düzenlemeleri yapabilirsiniz. Bu tarz tehditlere sebep olan istenmeyen web sitelerine erişimin engellenmesi, dışarıdan gelebilecek olası siber saldırı girişimlerine karşı savunma, port yönetimi yapabilme, müşterilerinizin güvenli bir şekilde internet kullanımını sağlama ve bunları yaparken yasalara uygun şekilde log kaydının tutulması gibi konuları rahatlıkla gerçekleştirebilirsiniz.

KVKK’ya Uygun Teknik Tedbirler Nelerdir?

Firmanızın çalışanları ve müşterileriniz her an sizin bilgi teknolojileri altyapınızı kullanarak veri alışverişi yapar ve bu yapılan veri alışverişi içerisinde KVKK’ya göre kişisel veri olarak tanımlanmış veriler yer alır. Kişisel verileri toplarken, depolarken ve paylaşırken ilgili kanun, firmanıza birtakım sorumluluklar yükler. 6698 sayılı kanun (KVKK), bünyenizde bulunan kişisel verileri güvenli bir şekilde toplamanızı, veri bütünlüğüne dikkat ederek kayıt altında tutmanızı, olası siber saldırı ihtimaline karşı verileri korumanızı ister. Uçtan uca ağ altyapınızı izleyen ve üzerinden geçen tüm ağ trafiğini detaylı analiz eden bir firewall cihazı, firmanız için gerekli olan KVKK yükümlülüklerini rahatlıkla yerine getirebilir.

Bunun yanında saldırı engelleme sistemi olarak da bilinen IPS (Intrusion Prevention System) sistemi ile olası siber saldırı tehditlerini önceden tespit edebilirsiniz. Bilgi Teknolojileri Kurumu (BTK) bünyesinde yer alan, 7/24 dünyadaki siber güvenlik gelişmelerini takip eden Ulusal Siber Olaylara Müdahale Merkezi (USOM)ile entegrasyon, ağ üzerinden alabileceğiniz tüm tehditlere karşı anında haberdar olmanızı sağlayabilir. Bu şekilde firmanızın sorumluluğunda olan tüm kişisel verileri güvenli bir şekilde kayıt altında tutabilir, olası veri kayıplarına karşı koruyabilirsiniz. Ayrıca WAN yönetimi, ağ yönetimi,hotspot yönetimi, kullanıcı yetkilendirme, log yönetimi, raporlamagibi yetkinliklere sahip olmanız firmanızın ağ mimarisini daha iyi tanımanıza yardımcı olacaktır.

5651 Sayılı Kanuna Göre Ağ Güvenliği

5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik hükümleri uyarınca firma düzeyinde toplu internet hizmeti sunan tüm kurum ve kuruluşlar, internet üzerinden yapılan tüm erişim kayıtlarını elektronik ortamda kendi sistemlerine kaydetmek ve iki yıl süre ile saklamak zorundadır. Eğer sizin firmanız da çalışanlarına ve müşterilerine internet hizmeti kullanımı sunuyorsa ilgili mevzuat hükümleri uyarınca siz de bu kaydetme ve belirtilen süre için saklama işlemlerini yapmalısınız. Ağ güvenliği için gerekli olan bu kayıtlar; mevzuatın uygun gördüğü ölçüde toplanmalı, KVKK’ya göre kaydedilmeli, yasalara göre raporlanabilmelidir. Bunun için altyapınız ne ölçüde olursa olsun, mutlaka firmanız bünyesinde mevzuata uygun bir şekilde kayıt tutabilen bir firewall cihazına ihtiyacınız vardır.

5651 sayılı Kanun ve ilgili Yönetmelik hükümlerine göre firmanızın internet bağlantısı üzerinden bir suç işlenmesi durumunda suçun işlendiği tarihe göre erişim kayıtlarının bulunabilmesi firmanızı resmi makamlara karşı rahatlatacaktır. Bu açıdan suçun asıl sorumlusunu ortaya koymanızdan dolayı ağ güvenliği konusunda gereklilikleri yerine getirmiş olacaksınız. Bu sebeple firmanızın gereksiz cezalar almasını engellerken kamuoyundaki itibarınızı koruma altına alabilirsiniz. Tüm bunları firewall cihazı ile kolayca yapabilirsiniz.

Uzaktan Erişim Güvenliği Nasıl Sağlanır?

Çalışanlarınıza uzaktan çalışma imkânı sunmak artık çok kolay. Sanal Özel Ağ olarak tanımlanan VPN ile çalışanlarınız, firmanıza gelmeden yereldeki bilgisayarlarına uzaktan erişim sağlayabilir; firmanıza özel muhasebe, İK, CRM gibi uygulamaları yönetebilirler. Bir açıdan bunun gerekli olduğu düşünülse de böyle bir uygulamanın güvenlik açığı meydana getirebileceğini unutmamalısınız. Bunun için firewall cihazı üzerinden belirleyeceğiniz birtakım kurallar ile ağ güvenliği konusunda içiniz rahat edebilir. Bağlantı yapan iki cihaz arasında veriler uçtan uca şifrelenir.Uzaktan erişim güvenliği sağlandıktan sonra çalışanlarınız güvenli bir şekilde evlerinden sorunsuz çalışabilir, şirketinize ait veriler güvenli bir şekilde korunur.

Kablosuz Ağ Güvenliği Nedir?

Ağ mimarinizin daha geniş alanlara ulaşabilmesini sağlayan kablosuz ağ cihazları, bazen birtakım zafiyetlere sebebiyet verebilir. Bu açıdan, kablosuz ağ güvenliği için alacağınız tedbirler ile olası siber güvenlik tehditlerine önceden müdahale edebilirsiniz. Özellikle ağ içerisinde yer alan kablosuz ağ cihazlarının yönetim ekranlarının güçlü bir şifre ile korunması gerekmektedir. Şifresi olmayan her cihaz ağınız için tehdit oluşturmaktadır. Bunun yanında hangi MAC veya sahip cihazın, hangi cihaza erişim sağlayabileceğini belirleyen ağ erişim kontrolü ayrıntılı bir şekilde yapılmalıdır. Port kontrollerinin de firewall üzerinden yapılması gerekmektedir.

Ağ Güvenliğinin Geliştirilmesinde Yönetimin Rolü

Bir organizasyonda kapsamlı bir güvenlik yaklaşımından bahsedebilmek için en alt çalışandan en üst çalışana kadar konunun gerekliliğine inanılması gerekmektedir. Yönetimin desteği olmadan genellikle politikalar ilerleyemez. Alt düzeyden gelen politika talepleri ise her zaman karşılık bulamayabilir.

Güvenlik politikalarının oluşturulması organizasyonun en üst yönetiminden başlayabilir. Yukarıdan aşağıya bir politika geliştirilmesi yaklaşımının avantajı, politikanın şirketin stratejisiyle ve genel politikaları ile uyumlu olmasını sağlar. Dezavantajı ise alt çalışanların hemen kabullenmeyebilmesidir. Bu durumda sürecin başarıya ulaşması çok zaman alacaktır. İkinci bir yaklaşım ise, aşağıdan yukarıya politika geliştirme yöntemidir. Aşağıdan yukarıya doğru politika geliştirme, operasyonel çalışanların kaygılarını gidereceği için hızlıca kabullenmeyi sağlayabilir.

Talep aşağıdan geldiği için çalışanlar ihtiyacı görmüş ve o nedenle güvenlik politikaları geliştirilmiştir. Dolayısı ile organizasyon içerisinde kabullenilmesi ve uygulanması hızlı olacaktır. Ancak yöneticinin desteği alınmadığı için organizasyon içerisinde uygulanabilirliği risk altındadır.

Görüldüğü üzere birbirilerine karşı artı ve eksileri bulunan iki yaklaşımın orta noktasının bulunması politikaların en verimli uygulanma şeklini ortaya koyacaktır.

Çok Okunanlar

• Firewall Nedir, Nasıl Çalışır?
• NFC Nedir? Nasıl Çalışır? Kullanım Alanları Nelerdir?
• DNS Nedir? DNS Ayarları Değiştirme Rehberi
• Geleceğin Meslekleri Neler Olacak?
• Hotspot Nedir?Hostop Ayarları Nasıl Yapılır