46
Uzman Gözüyle ·
Expert View
GÜVENLİ ERİŞİM YÖNETİMİ
SECURE ACCESS MANAGEMENT
Sibergüvenlikrisklerininkurumlar
üzerinde oluşturduğu tehditler
günümüzde
giderek
artıyor.
Siber saldırılar sonucunda, tüm
dünyada kurumların finansal
zararlara ya da itibar kaybına
uğradıkları görülüyor. Önde gelen
tüm kurumlar siber güvenlik
risklerini diğer operasyonel riskler
gibi ciddi bir şekilde değerlendirip
temel risk yönetimi prensiplerini
uygulamak zorundalar.
Bu bağlamda siber risklere
karşı alınabilecek en etkili
önlemler arasında son kullanıcı
farkındalığının yanısıra Erişim
Yönetimi geliyor.
Son yıllarda ülkemizde Bilgi
Güvenliği hassasiyeti oldukça
önem kazandı. ISO 27001 BGYS,
COBIT gibi uluslararası kabul görmüş standart
ve yönetişim çerçeveleri, Bilgi Güvenliği’nin
kurumlarda uygulanabilmesi için ilk adım olarak
etkin kimlik yönetimine işaret ediyor.
Temel olarak Erişim Yönetimi, kullanıcıların kurum
ağı, sistemleri, uygulamaları ve cihazlarında rol ve
yetki tanımlamalarını ifade eder. Güçlü bir güvenlik
seviyesi için kullanıcıların sistemlere “kullanıcı adı”
ve “şifre” ile erişimleri sağlanmalıdır.
Bilgi
sistemleri
olanaklarından
faydalanan
kullanıcıların izlenebilir olması standartlar ve
yönetişim çerçevelerinde vurgulanan önemli
diğer bir husustur. Kullanıcıların kolaylıkla
izlenebilir olması açısından jenerik kullanıcı
hesaplarından kaçınılması ve her bir bilgi sistemleri
kullanıcısına özel kullanıcı hesaplarının yaratılması
gerekmektedir. Bu nedenle kurum ihtiyaçlarını
karşılayabilecek ve merkezi kullanıcı yönetimi
yapabilecek, kurum içerisindeki tüm sistem ve
uygulamalarla entegre şekilde çalışabilecek
araçlardan faydalanılması gerekmektedir.
The threats posed by cyber
security risks to organizations
have been increasing gradually.
It is seen that companies all
over the world incur financial
losses or experience damage
to their reputation as a result
of cyber attacks. All leading
organizations have to take
cyber security risks seriously as
they do for other operational
risks and implement basis risk
management principles.
In this regard among the major
precautions to be taken against
cyber risks isAccessManagement
in addition to end-user awareness.
In recent years, Information
Security has gained greater
importance as a sensitive risk topic
for organizations. Internationally recognized
standards and governance frameworks such as
ISO 27001 BGYS and COBIT draw attention to
active identity management as a first step for
implementation of effective Information Security
in organizations.
In essence, Access Management describes
the process whereby users define roles and
authorizations on the organizational network,
systems, application and devices. In order to
ensure a high level of security, users should be
provided access to the systems via “user names”
and “passwords”.
Another important issue emphasized in standards
and governance frameworks is ensuring that
users utilizing information system resources are
monitorable. In order to ensure easymonitorability
of users, generic user accounts should be avoided
and a unique user account should be created for
every information systemuser. Thus, tools that can
meet organizational needs, allow for centralized
user management and can be integrated to all
systems and applications within the organizations,
should be utilized.
İlyas Kaymakçı
Kalite ve Bilgi Güvenliği Müdürlüğü
Quality and Information Security Directorate