63
Tip
Type
Kurum Dışı Ağ
Network Outside the Organization
Kurum İçi Ağ
Network Inside the Organization
Yöntem
Method
Kurumsal Cihazlar
Organizational Devices
Gözlemler
Observations
Erişim Kontrolleri
Access Controls
İçerik Filtreleme ve DLP
Content Filtering and DLP
Kişisel Cihazlar
Personal Devices
Farkındalık
Awareness
İzin Kısıtlama
Limiting Authorizations
Farkındalık Eğitimleri
Awareness Training
KURUM DIŞI AĞ
NETWORK OUTSIDE THE ORGANIZATION
Kişisel Cihazlar
Personal Devices
Kurumsal Cihazlar
Organizational Devices
KURUM İÇİ AĞ
NETWORK INSIDE THE ORGANIZATION
Kişisel Cihazlar
Personal Devices
Kurumsal Cihazlar
Organizational Devices
SOSYAL MEDYA
SOCIAL MEDIA
Çalışanların Eğitimi
Uyumluluk anlamında iç politika ve kuralların
yönetilmesi ile raporlamaları
Sosyal medya bilgi güvenliği politikası işletmenin
kendisine özgü kurum içinde geliştirdiği sistemlerinin
güvenliğini sağlamaya benzemektedir. Farklılık bir
çalışanın etik kuralların dışında bir yorum yazabilmesi,
işletmenin markasına saldıracak şekilde davranması ya
da işletme için gizli niteliğindeki bilgilerin sosyal ağlar
kanalıyla kaybedilmesidir. İstenmeyen bu tip durumlar çok
kısa bir zaman dilimi içinde olabilir ve bundan işletmenin
tüm itibarı çok fazla zarar görebilir. Aşağıdaki sorulara
verilecek cevaplarla doğru bir risk yönetimi sağlanabilir
ve insan, süreç ve sistem ayrımı yapılarak riskler
sınıflandırılabilir:
Çalışanlarınız sosyal medya web sitelerini nasıl
kullanmaktadırlar?
Çalışanlarınız hangi bilgiyi paylaşabilmektedirler?
Kurumsal olarak kullanıcı hareketlerini nasıl
gözlemliyorsunuz?
İstenmeyen bir durum oluştuğunda nasıl bir aksiyon
alacaksınız?
SBM olarak bunun bilincinde hareket edilmiş olup
özellikle ağ üzerindeki işlemlerin gözlemlenmesine yönelik
yapılan çalışmaların yanısıra
sosyal medya içerik ve
bilgi güvenliği yönetimi
rollerinin ayrılması, sosyal ağlara
erişimin kontrol altında gözlemlenebiliyor olması ve
Facebook gibi kurumsal hizmet verilen alanlarda güvenlik
ve gizlilik ayarlarının yapılıyor olması bunlara birer örnek
olarak verilebilir.
training of the employees
management and reporting of internal policies and rules
regarding compliance
Information security policy regarding social media platforms,
is similar to ensuring the security of the organization’s unique
systems developed in-house, the only difference being is the
fact that there is the possibility that an employee might post a
comment that does not comply with rules of ethics, may act
in a hostile manner towards the brand of the company order
possible to that’s confidential company information may be
lost through the social network. Such unwanted situations
may take place in a very short amount of time and the overall
prestige of the company maybe damaged badly. By providing
the correct answers to the questions below it, may be possible
to achieve a correct risk management strategy and related
risks can be categorized based on human, process and system
factors:
How do your employees make use of the social media
websites?
what type of information are your employees allowed to
share on social media platforms?
How the monitor user actions at the organizational level?
What type of action will you be taking in case of an
unwanted situation?
SBM is well aware of these issues about social media platforms.
In this regard, in add
ition to monitoring activity over social
media network, SBM has taken numerous other measures
such as separation of social radio content and data security
management roles, monitoring access to social media
network and controlling the relevant safety and confidentiality
parameters of social media tools such as Facebook where the
organization has institutional presence.
BİLGİ GÜVENLİĞİ
INFORMATION SECURITY