Uç Nokta Güvenliği
Uç Nokta Güvenliği
Son Kullanıcı Güvenliği
Bilgisayar sistemlerinin güvenliğinin sağlanmasında teknik çözümlerin yanı sıra kullanıcıların farkındalıklarının yüksek olması da büyük oranda etkili olmaktadır. Kullanıcıların maillerdeki linkleri tıklama veya zayıf parola seçme gibi basit görünen ihmalleri bile zararlı yazılımın sisteme bulaşması veya kullanıcı bilgilerinin ele geçmesi gibi önemli sorunlara yol açabilmektedir. Özellikle de E-posta Oltalama saldırılarının bu denli arttığı bir ortamda personel farkındalığı düşük olan bir işletmenin bu ataklara maruz kalması daha yüksek olasılıklıdır. Kuruma yapılan sızma girişimlerinde personelin oynadığı rol ile ilgili 2016’da IBM tarafından yapılan araştırmada saldırıların %60’ına içerdeki personelin bilerek veya bilmeyerek katkıda bulunduğu belirtilmektedir. Bu saldırıların dörtte birinin personelin oltalama maillerindeki zararlı linklere tıklamak gibi dikkatsizce eylemlerinden kaynaklandığı vurgulanmaktadır.
Son Kullanıcı Güvenliği UygulamalarıSon kullanıcı güvenliği uygulamalarının yaygın yöntemleri arasında loglama, log yönetimi ve sistem hareketliliğinin analizi gibi teknikler sayılabilir. Bunun yanısıra yama planlamayedekleme, kullanıcı hesaplarının güvenli yönetimi ve kullanıcı farkındalığı gibi etmenler de önem taşımaktadır. Ayrıca NAC ve DLPçözümleri de veri kaybını önlemede etkili olarak Client Security uygulamalarını güçlendirmektedir.
NAC ürünleri yönlendirici, switchler ve güvenlik duvarlarının birlikte çalışmasını sağlayarak kimlerin veya hangi cihazların ağa katılmaya çalıştığını tespit etmeyi ve hangi erişim yetkilerinin verilmesini belirlemeyi sağlamaktadır. Bunun yanısıra tüm gerekli yamaların uygulanması, sabit diskin şifrelenmesi, güvenlik duvarının çalışır durumda olması ve açık portlar gibi birçok hassas ayarlamanın hangi durumda olduğu konusunda ayrıntılı bilgi vermektedir. NAC ayrıca veri toplama sistemleri ve mobil cihaz yönetimi sistemleri gibi özelleşmiş teknolojileri de desteklemektedir.
DLP çözümleri ise yetkisiz kullanımları ve hassas bilgilerin ağdan çıkmasını önlemek için kullanıcıların kopyalama, indirme, paylaşma veya aktarmaya çalıştığı verileri derin bir içerik denetiminden geçirmektedir. Böylece şüpheli durum tespit edildiği anda kullanıcı hesaplarının kapatılması veya cihazların karantinaya alınması gibi yöntemler uygulanarak gerçek zamanlı veri koruması sağlanabilmektedir. Client security uygulamalarında hassaslık derecesi yüksek olan verilerin son kullanıcı bilgisayarında bulundurulmaması önemle vurgulanmaktadır. Aynı zamanda yeni bir kullanıcıya ayrılacak veya kullanımdan kaldırılacak olan cihazların üzerindeki verilerin güvenli ve etkin bir şekilde silinmesi önem taşımaktadır.
INOTEK olarak Uç nokta güvenlik çözümleri konusunda partneri olduğumuz markalar ile sizlere danışmanlık ve yerinde teknik destek hizmeti veremekteyiz.