Kvkk Teknik Tedbirler Ağ Seviyesi Tedbirler Ve Siber Güvenlik Önlemleri
Kanunun “….her türlü teknik ve idari tedbiri almalıdır… “ hükmü ile veri sorumluları için oldukça geniş ve zorlayıcı bir tanımlama yapması klasik güvenlik vizyonunu Siber Güvenlik gibi daha konsantre ve sınıflandırılmış bir anlayışa çıkartmıştır. Tehditlerin dolayısı ile klasik güvenlik bileşenlerinin sınırları yerel ağ sınırlarını aşıp, veri merkezlerine, bulut uygulamalarına , SAAS,PAAS, sosyal ağlar gibi internet ortamında uçtan uca hizmetlere kadar genişlemiş durumdadır. Bu sebeple ağ güvenliği veya siber güvenlik bileşenlerinin seçimi genişleyen sınırlar da dikkate alınarak yapıldığında Kanun’un gerekli gördüğü tedbirleri şöyle sırlayabiliriz.
Firewall/IPS/IDS
Merkezi Antivirüs uygulamaları.
Güvenli Ağ protokolleri kullanımı (SSL,TLS , SFTP ..vb)
Sistem, cihaz, uygulama güncellemeleri
Periyodik iç/dış güvenlik ve açık taramaları
Periyodik sızma testleri
Periyodik güvenlik denetimleri
Loglama ve analiz, SIEM,DLP uygulamaları
Veri maskeleme
Enter Your Keyword...
Yorum Yazın