46

Uzman Gözüyle ·

Expert View

GÜVENLİ ERİŞİM YÖNETİMİ

SECURE ACCESS MANAGEMENT

Sibergüvenlikrisklerininkurumlar

üzerinde oluşturduğu tehditler

günümüzde

giderek

artıyor.

Siber saldırılar sonucunda, tüm

dünyada kurumların finansal

zararlara ya da itibar kaybına

uğradıkları görülüyor. Önde gelen

tüm kurumlar siber güvenlik

risklerini diğer operasyonel riskler

gibi ciddi bir şekilde değerlendirip

temel risk yönetimi prensiplerini

uygulamak zorundalar.

Bu bağlamda siber risklere

karşı alınabilecek en etkili

önlemler arasında son kullanıcı

farkındalığının yanısıra Erişim

Yönetimi geliyor.

Son yıllarda ülkemizde Bilgi

Güvenliği hassasiyeti oldukça

önem kazandı. ISO 27001 BGYS,

COBIT gibi uluslararası kabul görmüş standart

ve yönetişim çerçeveleri, Bilgi Güvenliği’nin

kurumlarda uygulanabilmesi için ilk adım olarak

etkin kimlik yönetimine işaret ediyor.

Temel olarak Erişim Yönetimi, kullanıcıların kurum

ağı, sistemleri, uygulamaları ve cihazlarında rol ve

yetki tanımlamalarını ifade eder. Güçlü bir güvenlik

seviyesi için kullanıcıların sistemlere “kullanıcı adı”

ve “şifre” ile erişimleri sağlanmalıdır.

Bilgi

sistemleri

olanaklarından

faydalanan

kullanıcıların izlenebilir olması standartlar ve

yönetişim çerçevelerinde vurgulanan önemli

diğer bir husustur. Kullanıcıların kolaylıkla

izlenebilir olması açısından jenerik kullanıcı

hesaplarından kaçınılması ve her bir bilgi sistemleri

kullanıcısına özel kullanıcı hesaplarının yaratılması

gerekmektedir. Bu nedenle kurum ihtiyaçlarını

karşılayabilecek ve merkezi kullanıcı yönetimi

yapabilecek, kurum içerisindeki tüm sistem ve

uygulamalarla entegre şekilde çalışabilecek

araçlardan faydalanılması gerekmektedir.

The threats posed by cyber

security risks to organizations

have been increasing gradually.

It is seen that companies all

over the world incur financial

losses or experience damage

to their reputation as a result

of cyber attacks. All leading

organizations have to take

cyber security risks seriously as

they do for other operational

risks and implement basis risk

management principles.

In this regard among the major

precautions to be taken against

cyber risks isAccessManagement

in addition to end-user awareness.

In recent years, Information

Security has gained greater

importance as a sensitive risk topic

for organizations. Internationally recognized

standards and governance frameworks such as

ISO 27001 BGYS and COBIT draw attention to

active identity management as a first step for

implementation of effective Information Security

in organizations.

In essence, Access Management describes

the process whereby users define roles and

authorizations on the organizational network,

systems, application and devices. In order to

ensure a high level of security, users should be

provided access to the systems via “user names”

and “passwords”.

Another important issue emphasized in standards

and governance frameworks is ensuring that

users utilizing information system resources are

monitorable. In order to ensure easymonitorability

of users, generic user accounts should be avoided

and a unique user account should be created for

every information systemuser. Thus, tools that can

meet organizational needs, allow for centralized

user management and can be integrated to all

systems and applications within the organizations,

should be utilized.

İlyas Kaymakçı

Kalite ve Bilgi Güvenliği Müdürlüğü

Quality and Information Security Directorate