Bulut Bilişim Nedir?

Bulut Bilişim, daha hızlı yenilik, esnek kaynaklar ve ölçek ekonomileri sunmak için sunucular, depolama, veri tabanları, ağ iletişimi, yazılım, analitik ve zeka dahil olmak üzere bilgi işlem hizmetlerinin internet üzerinden sunulmasıdır. Genellikle kullandığınız bulut hizmetleri için ödeme yaparsınız, bu da maliyetlerinizi düşürmenize, altyapınızı daha verimli çalıştırmanıza yardımcı olur. Bulut bilgi işlem modelinde kullanıcılar, uzak bir sağlayıcı tarafından çevrimiçi olarak sunulan sanal bilgi işlem, ağ ve depolama kaynaklarına erişir. Kapsamlı bilgi işlem, depolama ve diğer IT altyapısını satın almak ve sürdürmek zorunda kalmanın yanı sıra bu ekipmanı yönetmek için şirket içi uzmanlığa sahip olmak yerine, bu sorumluluğun çoğu bulut hizmetleri sağlayıcısı tarafından halledilir.

Bulut Bilişimin En Önemli Faydaları

Bulut bilişim, işletmelerin IT kaynakları hakkındaki geleneksel düşünce tarzından büyük bir değişimdir. Kuruluşların bulut bilişim hizmetlerine yönelmesinin nedenleri;

Maliyet: Bulut bilişim, donanım ve yazılım satın alma ve yerinde veri merkezlerini kurma ve çalıştırma sermaye masrafını ortadan kaldırır. Hızlı bir şekilde eklenir.

Hız: Bulut hizmetlerinin çoğu isteğe bağlı olarak sağlanır, bu nedenle çok büyük miktarlarda bilgi işlem kaynakları bile, tipik olarak yalnızca birkaç fare tıklamasıyla dakikalar içinde sağlanabilir. Bu da işletmelere çok fazla esneklik sağlar ve kapasite planlaması üzerindeki baskıyı azaltır. Bulutta bu, doğru miktarda IT kaynağının tam ihtiyaç duyulduğu anda ve doğru coğrafi konumdan sağlanması anlamına gelir.

Üretkenlik: Kurumsal Kaynak Yazılımları (ERP), genellikle donanım kurulumu, yazılım düzeltme eki oluşturma ve diğer zaman alıcı IT yönetimi işleri gibi çok sayıda “raf ve yığınlama” gerektirir. Bulut bilişim, bu görevlerin çoğuna olan ihtiyacı ortadan kaldırır, böylece IT ekipleri daha önemli iş hedeflerine ulaşmak için zaman harcayabilir.

Verim: En büyük bulut bilişim hizmetleri, düzenli olarak en yeni nesil hızlı ve verimli bilgi işlem donanımına yükseltilen dünya çapındaki güvenli veri merkezleri ağında çalışır. Bu, uygulamalar için azaltılmış ağ gecikmesi ve daha büyük ölçek ekonomileri dahil olmak üzere tek bir kurumsal veri merkezi üzerinde çeşitli avantajlar sunar.

Güvenilirlik ve Güvenlik: Bulut bilişim, veriler bulut sağlayıcının ağındaki birden fazla yedek site arasında yansıtılabildiğinden veri yedekleme, olağanüstü durum kurtarma ve iş sürekliliğini daha kolay ve ucuz hale getirir. Birçok bulut sağlayıcısı, genel güvenlik duruşunuzu güçlendiren ve verilerinizi, uygulamalarınızı ve altyapınızı olası tehditlerden korumaya yardımcı olan geniş bir politika, teknoloji ve denetim seti sunar.

Sitemizde bulunan diğer yazılarımıza göz atmak ister misiniz?

Linklere tıklayıp daha fazla yazımıza ulaşabilirsiniz.

Kişisel Verilerin Korunması Kanunu (KVKK) Neden Önemlidir?

Kişisel Verilerin Korunması Kanunu (KVKK), temel insan haklarından biri olan mahremiyet hakkı ile doğrudan ilişkilidir. KVKK’ dan önce Kişisel Verilerin Korunması ile ilgili kurallar Türk Ceza Kanunu, Anayasa ve ilgili diğer mevzuatla belirleniyordu. 6698 Sayılı Kişisel Verilerin Korunması Kanunu, yaptırımların en ağır olduğu en önemli yasal düzenlemedir.

Yeni teknolojiler günlük hayatımızda önemli değişikliklere yol açmıştır. Bu değişikliklerin yansımaları, mahremiyet ve güvenlik konusunda yeni kurallar ve yasalar olarak karşımıza çıkmaktadır. Günümüzde hem kamu kurumları hem de özel sektör, yapılan iş kapsamında binlerce kişiye ait çeşitli bilgilere ulaşabilmektedir. Bilgi teknolojilerinde yaşanan hızlı gelişmeler sonucunda elde edilen bu bilgiler kolayca işlenebilmekte ve iletilebilmektedir.

Bu dönüşüm şirketlerin gizlilik ve güvenlik konusundaki gereksinimlerini artırarak dijitalleşmeyi kaçınılmaz hale getirdi. Bu gereklilik, çeşitli kuruluşlar tarafından da bir “teknolojik yeniden yapılanma” fırsatı olarak görülebilir. 2016 yılında yürürlüğe giren KVKK nedeniyle mahremiyet ve güvenlik alanında yeterli altyapıya ve bilgiye sahip olmayan kuruluşlar bu alana odaklanmaya başlamıştır.

Kişisel Verilerin Korunması Kanunu (KVKK)

Uzun yıllardır beklemede olan ve 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren 6698 Sayılı KVKK, özel hayatın gizliliği başta olmak üzere kişilerin temel hak ve özgürlüklerini korumaktadır. Kişisel verilerin işlenmesi ve kişisel verileri işleyen gerçek ve tüzel kişilerin kural ve yükümlülüklerini düzenler.

Kanunda belirtilen istisnalar dışında, ilgili kişinin açık rızası olmaksızın kişisel veriler işlenemez. Kanunun ayrı maddelerinde belirtilen maddelere uyulmaması durumunda kurumlara idari para cezası uygulanabilecektir. Kanuna göre kişisel verileri ihlal edenler için hapis ve para cezası öngörülmektedir.

Kişisel Verilerin Korunması Kanunu; kişisel veriler, asıl sahipleri tarafından kurum ve kuruluşlara emanet edilen bilgiler olarak kabul edilmektedir. Verileri işleyen kurumların, kendilerine emanet edilen verinin asıl sahiplerine karşı sorumlu olmalarına zemin sağlar ve kuralları tanımlar. Kanun, kişisel verileri işleyen kurumlar için önemli bir dönüşümü beraberinde getiriyor.

İnotip ile Veri Güvenliğinizi Nasıl Sağlıyoruz?

Bilgi güvenliği kapsamında gerekli koşulları sağlayan inotip ISO 27001-9001 belgelerine sahiptir. Pentest uzmanları tarafından gerçekleştirilen güvenlik ve sızma testlerini başarıyla tamamlamıştır. Belirli aralıklarla da güvenlik testleri yapılmaya devam edilmektedir. Verileriniz, inotip veri merkezinde Tier 3+ standartlarında siber saldırı veya fiziksel hasarlara karşı korunaklı bir şekilde güvende kalır. Bilgisayarınız ile veri merkezimiz arasındaki tüm iletişim 256bit SSL sertifikası ile şifrelenir. Kullanıcı bilgileri, KVKK kapsamında güven altındadır. BTK tarafından bilgi kaçağının olup olmadığı sürekli olarak denetlenmektedir.

inotip, iş ortağı olarak hizmet verdiği tüm şirketilerin veri güvenliğini sağlamak için gerekli olan tüm önlemleri almayı ilke edinmiştir.

Sitemizde bulunan diğer yazılarımıza göz atmak ister misiniz?

Linklere tıklayıp daha fazla yazımıza ulaşabilirsiniz.

Bilgi Güvenliği Nasıl Sağlanır

Bilgi güvenliği, dijital verileri ve diğer bilgi türlerini korumaya yönelik uygulama, politikalar ve ilkelerdir. Bilgi güvenliği sorumlulukları, bilginin nasıl biçimlendirildiğine veya aktarım halinde olup olmadığına bakar. İşlenip işlenmediğine veya depoda beklemede olup olmadığına bakılmaksızın bilgi varlıklarını koruyacak bir dizi iş süreci oluşturmayı içerir. Aynı zamanda bilgi güvenliği infosec olarak da bilinmektedir.
Kısacası, bilgi güvenliği çalışanlarınızın ihtiyaç duydukları verilere başkalarının erişmesini engellemektir. Risk yönetimi ve yasal düzenlemelerle de ilişkilendirilebilir. Genel olarak, bir siber güvenlik programının parçası olarak dijital bilgileri korumak için bilgi güvenliği uygulanır.

Bilgi Güvenliğinin 3 İlkesi Nedir?

Bilgi güvenliğinin temel ilkeleri; gizlilik, bütünlük ve erişilebilirlik. Bilgi güvenliği programının her unsuru, bu ilkelerden bir veya daha fazlasını uygulayacak şekilde tasarlanmalıdır.

Gizlilik

Gizlilik önlemleri, bilgilerinizin yetkisiz kişiler tarafından ifşa edilmesini önlemek için tasarlanmıştır. Bu ilkenin amacı, kişisel bilgileri gizli tutmak, yalnızca ona sahip olan veya kurumsal işlevlerini yerine getirmek için ihtiyaç duyan kişiler tarafından görünür ve erişilebilir olmasını sağlamaktır. Gizlilik, bilgilerin yalnızca bu veriler için uygun yetkiye sahip kişiler tarafından erişilebilir olması ilkesidir.

Bütünlük

Bu politika, verilerde yetkisiz değişiklik, ekleme, silme ve modifikasyonların önlenmesini içerir. Bütünlük ilkesi, verilerin doğru, güvenilir olmasını özellikle kazara veya kötü niyetli olarak değiştirilememesini sağlar. Bütünlük, bilginin tutarlı, doğru ve güvenilir olduğu ilkesidir.

Erişilebilirlik

Erişilebilirlik, bir sistemin, bir kullanıcının ihtiyaç duyduğunda (veya belirli bir zamanda) yazılım sistemlerini ve verilerini tam olarak kullanılabilir hale getirme yeteneğinin korunmasıdır. Bilgilerin uygun yetkiye sahip kişiler tarafından kolayca erişilebilir olması ve kullanıcıların kesintiye uğramaması durumunda da öyle kalacağı ilkesidir.

Sonuç olarak bilgi güvenliği, dijital veri ve bilgisayar sistemleri ile sınırlı değildir. Tam bir bilgi güvenliği politikası ayrıca fiziksel bilgileri, basılı bilgileri ve diğer medya türlerini de kapsayacaktır. Ayrıca gizlilik sözleşmelerini de içerebilir.

Bilgi Güvenliği ve Siber Güvenlik

Bilgi güvenliği, hem kapsam hem de amaç bakımından siber güvenlikten farklıdır. İki terim genellikle birbirinin yerine kullanılır, ancak daha doğrusu siber güvenlik, bilgi güvenliğinin bir alt kategorisidir. Bilgi güvenliği, fiziksel güvenlik, uç nokta güvenliği, veri şifreleme ve ağ güvenliği gibi birçok alanı kapsayan geniş bir alandır. Ayrıca, bilgileri doğal afetler ve sunucu arızalarından korur.
Siber güvenlik, öncelikle teknolojiyle ilgili tehditleri, bunları önleyebilecek veya azaltabilecek uygulamalar ve araçlarla ele alır. Bir diğer ilgili kategori, bir kuruluşun verilerini yanlışlıkla veya kötü niyetli yetkisiz taraflara maruz kalmaktan korumaya odaklanan veri güvenliğidir.

Bilgi Güvenliği Türleri
Uygulama güvenliği

Uygulama güvenliği, web ve mobil uygulamalardaki yazılım güvenlik açıklarını kapsayan geniş bir konudur. Bu güvenlik açıkları, kullanıcıların kimlik doğrulamasında, yetkilendirilmesinde, kod ve yapılandırmaların bütünlüğünde bulunur. Uygulama güvenlik açıkları, önemli infosec ihlalleri için giriş noktaları oluşturabilir. Uygulama güvenliği, infosec için çevre savunmasının önemli bir parçasıdır.

Bulut güvenliği

Bulut güvenliği, bulut ortamlarında güvenli uygulamalar oluşturmaya, barındırmaya ve üçüncü taraf bulut uygulamalarını güvenli bir şekilde tüketmeye odaklanır. Basitçe ”Bulut”, uygulamanın paylaşılan bir ortamda çalıştığı anlamına gelir. İşletmeler, paylaşılan ortamlardaki farklı süreçler arasında yeterli izolasyon olduğundan emin olmalıdır.

Kriptografi

Aktarılan ve bekleyen verileri şifrelemek, veri gizliliğinin ve bütünlüğünün sağlanmasına yardımcı olur. Verilerin gerçekliğini doğrulamak için dijital imzaları kriptografi yaygın olarak kullanır. Kriptografi ve şifreleme giderek daha önemli hale geldi. Gelişmiş Şifreleme Standardı (AES) kriptografi kullanımına iyi bir örnektir. AES, gizli devlet bilgilerini korumak için kullanılan simetrik bir anahtar algoritmasıdır.

Güvenlik Açığı Yönetimi

Güvenlik açığı yönetimi, bir ortamı zayıf noktalar için tarama ve riske dayalı olarak iyileştirmeye öncelik verme sürecidir. Birçok ağda işletmeler sürekli olarak uygulamalar, kullanıcılar ve altyapı  ekliyor. Bu nedenle, olası güvenlik açıkları için ağı sürekli olarak taramak önemlidir. Bir güvenlik açığını önceden bulmak, işletmenizi açık ihlalinin maliyetlerinden kurtarabilir.

İnotip, bilgi güvenliği kapsamında gerekli koşulları sağlar. Uzmanları tarafından güvenlik ve sızma testlerini başarıyla tamamlamıştır. Aynı zamanda belirli aralıklarla da güvenlik testleri yapılmaya devam edilmektedir. İnotip, hizmet verdiği tüm firmaların bilgi ve veri güvenliğini için gerekli olan tüm önlemleri alır.

Sitemizde bulunan diğer yazılarımıza göz atmak ister misiniz?

Linklere tıklayıp daha fazla yazımıza ulaşabilirsiniz.

Exit mobile version