"AB uygulamalarına geçiş sürecinde Türk firmaları zorda kalabilir"

Avrupa Birliği’nin (AB), bireyleri korumak amacıyla kişisel bilgilerin gizliliğini ve akışını düzenleyen direktifinin üye ülkeler tarafından uygulamaya konulması süreci son aşamaya geldi. Cezai sorumluluklar da içeren bu düzenlemeler, Türk firmaları için de büyük önem taşıyor.

InfoNet bünyesinde faaliyet gösteren InfoSecure Bilişim Güvenliği Denetim ve Danışmanlık Ekibi, Türk firmalarını ilgilendiren önemli bir uyarıda bulundu. AB 1995 yılında, bireyleri korumak amacını taşıyan, kişisel bilgilerin gizliliği ve akışını düzenleyen bir direktifi kabul etmişti. İçinde bulunduğumuz dönemde bu düzenlemenin hayata geçirilme sürecinin sonuna gelinmiş bulunuluyor. Söz konusu düzenleme Türk firmaları için de önem taşıyor.
AB’nin birlik dışında kalan ülkelerdeki firmalara ve kişilere ait verilerin aktarılmasına sınırlama getiren, bu sınırlamalara uyulmaması durumunda cezai yaptırımlar öngören düzenlemesi, AB ile yakın ticari ilişkiler içindeki firmaların çeşitli önlemler almalarını zorunlu kılıyor. AB ülkelerinde girişimi veya ortaklığı olan şirketler başta olmak üzere, Türkiye’de faaliyet gösteren çokuluslu şirketlerin, Avrupa merkezli Türk şirketlerinin ve AB sınırları içindeki şirketlerle kapsamlı bilgi ve veri değişimi yapan şirketlerin bu konuda çalışmaya şimdiden başlamaları gerekiyor. Ayrıca, ülke olarak AB’ye uyum sürecinde söz konusu düzenlemeyi içeren bir takım ayarlamaların yapılması zorunluluğu bulunuyor.

“Türk şirketleri şimdiden gerekli düzenlemeleri yapmalı”
Türkiye’de ağ ve bilgi güvenliği alanında faaliyet gösteren InfoNet’in Genel Müdürü Taner Özdeş konuyla ilgili olarak yaptığı açıklamada; söz konusu AB düzenlemesinin kişisel bilgilerin teminine, kullanılmasına ve diğer şirketlerle paylaşılmasına denetim getirdiğini söyledi. Özdeş’in bildirdiğine göre, şirketlerin güvenlik politikalarını uygulaması ve ilgili iş süreçlerinin tamamında kişisel bilgilerin gizliliği ilkelerine uyumunu güvence altına alması mecburi hale gelecek. Bu kapsamda, şirketlerin kendi içlerinde ve iş ortaklarıyla beraber yürüttükleri iş süreçlerini bu açıdan kontrol etmeleri ve kişilerle ilgili bilgileri işleyen kritik bilgi sistemleri uygulamalarını birer birer bu esaslar çerçevesinde gözden geçirmeleri gerekiyor. Özdeş, “Şirketler söz konusu direktife uyum döneminde iş süreçlerini ve bilgi kullanımlarını tahlil ettikten sonra güçlü tanılama, güçlü şifreleme ve sızma denetim sistemleri teknolojilerini kullanarak kişisel bilgilerin korunmasını sağlayan altyapılarını güçlendirmeliler. Şirketlerin AB direktifine uyum çalışmalarını sürdürürken, stratejilerini ve yaptıklarını da çok iyi dokümante etmeleri gerekliliği var. Bu dokümantasyonun oluşturulması ve saklanması, yakın gelecekte AB ülkelerindeki kanuni mercilerin girişimleriyle başlatılabilecek soruşturma ve kontrol durumlarında hesap verebilmek bağlamında büyük önem taşıyor” dedi.
Konuyla ilgili daha ayrıntılı bilgi için http://www.infosecurenet.com/mcrscp1.asp adresi ziyaret edilebilir.

Ford Motor e-güvenlikte ISS’yi seçti

Dünyanın en büyük motorlu araç üreticilerinden Ford Motor Co., bilgi işlem ağını korumak için Internet Security Systems (ISS) tarafından üretilen saldırı tespit sistemlerinden yararlanmaya başladığını duyurdu.
Ford Motor Co., dünyada ve Türkiye’deki ofisinde kurumsal bilgi işlem ağlarını, Internet Security Systems (ISS) tarafından üretilen saldırı tespit sistemleriyle korumaya başladı. Şirkette kullanılan binlerce masa üstü bilgisayarın, sunucunun ve bilgi işlem ağlarının güvenliği için ISS saldırı tespit sistemlerinin kurulması çalışmaları, Infonet tarafından kısa süre önce tamamlandı.
Saldırı tespit sistemlerinin kurulmasıyla, güvenlik ekiplerinin kapsamlı güvenlik değerlendirmeleri yapmaları mümkün hale geldi. Ekipler ayrıca, RealSecure SiteProtector sayesinde, bilgi işlem ağı üzerinde tam kontrol ve denetim imkanına da sahip oldular.
Sistem, gelişmiş korelasyon yöntemlerinden yararlanarak kurumsal bilgi işlem ağı üzerindeki güvenlik bilgilerini analiz ediyor. Öte yandan, RealSecure SiteProtector yönetim konsolu ise “Yanlış pozitif” uyarıların azalmasını sağladı. “Yanlış pozitif” olarak tanımlanan uyarılar, birçok saldırı tespit sisteminin en büyük sorunlarından biri olarak kabul ediliyor.
Ford Motor Co., Internet Security Systems’in Wireless Scanner ürününü de kullanıyor. Bu ürün sayesinde firma, kablosuz yerel alan ağlarının güvenliğini de sağlamış oldu.

Infonet’ten korsanlara karşı eğitim

InfoNet, BT sistemleri personeline yönelik bir eğitim düzenleyerek bilgisayar korsanlarını durdurmanın ve bilgi işlem ağlarını en iyi şekilde korumanın yollarını öğretecek. 4-7 Mart arasında Belçika’da düzenlenecek kursta korsanların bütün numaraları kursiyerlere anlatılarak, karşı tedbirler konusunda uygulamalı bilgiler verilecek.
ISS (Internet Security Systems) ile yapılan işbirliği ile Belçika’da düzenlenecek bir eğitimde bilgi işlem ağlarının güvenliğinden sorumlu kişilerin, bilgisayar korsanlarına karşı almaları gereken önlemler, laboratuvar ortamında uygulamalı olarak ISS uzmanlarınca öğretilecek.
“Ağlara İzinsiz Giriş Teknikleri” adını taşıyan eğitimde, kurumsal ağlar üzerindeki zayıf noktaların tespiti ve giderilmesi ile korsanların sistemlere hangi yöntemlerle girdikleri anlatılacak ve kurumsal bir Internet sitesini oluşturan bileşenlerden meydana gelen laboratuvarda, öğretilen bilgilerin uygulaması gerçekleştirilecek. 4-7 Mart arasında düzenlenecek eğitimin ücreti 4000 Euro olarak belirlendi. InfoNet müşterileri ve ISS ortakları ise 3500 Euro’luk indirimli ücretle kursta yer alabilecek.
Kursa katılmak isteyenlerin TCP/IP, UDP, ICMP, bilgi işlem ağları, anahtarlar ve yönlendiriciler konularında bilgili ve deneyimli olmaları gerekiyor. Ayrıca Microsoft NT ve UNIX işletim sistemlerini iyi kullanabilmeleri, kurumsal sistemlerle ilgili güvenlik stratejileri, güvenlik duvarları ve yetkisiz girişlerin saptanmasını sağlayan sistemler hakkında bilgi sahibi olmaları da gerekli.
Kursa katılmak ya da daha ayrıntılı bilgi almak isteyenler sales@infonet.com.tr adresine başvurabilirler.