Ağ güvenliği, sürekliliği ve ayrıntılara özen göstermeyi gerektirir. Ağın nasıl kurulduğunu ve çalıştığını anlamadan ağ güvenliği ile baş etmek imkânsızdır. Şimdilik her şey yolunda, çalışan sistemi bozmayalım anlayışı davetsiz misafirleri sisteminize çekmeye yeterli.

Bir güvenlik politikası oluştururken, teknoloji, ağ yöneticisi her şeyden önce, korunması planlanan bir kaynak envanteri yürütür; kaynakların her birine erişmesi gereken kullanıcıları belirler ve bu kaynakların her biri için en olası tehlike kaynaklarını bulur. İşe, kullanıcıların gerçekleştirmesi gereken bir güvenlik politikası oluşturmaya başlayabilirsiniz. Güvenlik politikası herkesin anlayabileceği sıradan bir kural değildir. Bu, ciddi basılı belge şeklinde sunulmalıdır. Kullanıcılara sürekli olarak güvenlik önemini hatırlatmak için bu dokümanın kopyalarını ofiste bulundurmalısınız.

 İyi bir güvenlik politikası için

Risk değerlendirmesi: Tam olarak neyi, kimden koruyacağız? Ağdaki değerleri ve olası sorun kaynakları belirlemek gerekir.

Sorumluluk: Yeni hesapların onaylanmasından ihlallerin soruşturulmasına kadar herhangi bir güvenlik tedbiri almakla yükümlü olanları belirlemek gereklidir.

Ağ kaynaklarının kullanımı için kurallar: Temel ilke, kullanıcıların, kişisel amaçlarla değil, ağa veya ağa kasıtlı olarak zarar vermesine neden olan bilgileri kullanmaya yetkili olmadığını açıkça belirtmektir.

Hukuki özellikler: Bir avukata danışmak ve ağda saklanan veya üretilen bilgilerle alakalı olabilecek tüm konuları öğrenmek ve bu bilgileri güvenlik belgelerine eklemek gereklidir.

Koruma Sistemi Prosedürleri: Koruma sisteminin ihlal edilmesi halinde ne yapılması ve bu ihlali yapanların aleyhinde yapılacak eylemler belirtilmelidir.

Tüm saldırılar amaçlarına bağlı olarak beş sınıfa ayrılabilir.

Donanım: iş istasyonları, sunucular, yazıcılar, disk sürücüleri ve ağ kablolarının yanı sıra köprüler, yönlendiriciler ve anahtarlar gibi bağlantılar.

Yazılım: Ağdaki herhangi bir bilgisayarda çalışan herhangi bir program, bir saldırgan için olası bir “kapı” dır. Bunlar, kendileri tarafından hazırlanmış olan veya dışarıdan satın alınmış olabilir.

Bilgi: Elbette ki en önemli değer, ağ üzerinde yaratılan veya kullanılan verilerdir. Yazılım ve işletim sistemleri yeniden yüklenebilir ve müşteri listeleri, satış bilgileri veya kurumsal sırlar gibi hassas veriler ortaya çıkarsa,zararlar önemli olabilir.

 

İnsanlar: “Risk grubu”, ağa veya ona bağlı herhangi bir aygıta erişimi olan tüm kullanıcıları kapsar.

Belgeler: Bilgisayar korsanları için çok önemli olan bilgiler parolalar kağıda yazılır; gizli bilgi içeren raporlar yazdırılır ve daha sonra bunlar genellikle çöp kutusuna atılır. Yine bilgisayar güvenliğine yönelik en büyük tehditlerden biri yapışkan notlardır.

Peki güvenlik nasıl sağlanır?

•  Öncelikle Fiziksel güvenlikten başlanmalı kabloların geçişleri, bilgisayarların ve sunucuların bulunduğu yerler ve şifrelerin olmaması veya kolay kırılabilir olmaması gereklidir. Örneğin “ahmet” anahtar kelimesi 1 dakikada kırılabilirken “@hm3t” kelimesi çok daha uzun bir süre uğraşmayı gerektirir. Yine güncellenen eski bilgisayarların atıkları da bir risk oluşturmaktadır.
•  Fiziksel erişimin yanı sıra, yazılım erişimini ağda sınırlamalısınız. Örneğin departmanları alt ağlara bölmek işinizi büyük ölçüde rahatlatacaktır. Kullanıcı hesapları ve şifreleri, fiziksel tanımlayıcılar ve yetkiler sürekli gözden geçirilmelidir. Bu yüzden kullanıcıları belirleme, hesapları ayarlama, grup ilkeleri oluşturma hayati önem taşır. Güvenlik Duvarı (Firewall), VPN (Virtual Private Networks), Antivirüs, IDS (Saldırı Tespit Sistemleri), Web filtreleme çözümleri (URL Filtering), Güçlü Tanılama (Strong Authentication) sistemleri işin yazılım ayağında kullanılabilecek argümanlardır.