Bilgi teknolojisi (BT) altyapısı, kurumsal BT ortamlarını çalıştırmak ve yönetmek için gereken bileşenlerdir. BT altyapısını oluşturan bileşenler, donanım, yazılım ve ağ oluşturma olarak sıralanır. Bu bileşenler, bir bulut bilişim sistemi içinde veya bir kuruluşun kendi tesisleri içinde konumlandırılabilir. Altyapı bileşenleri çeşitli şekillerde dağıtılabilir, düzenlenebilir ve uygulanabilir.
Donanım: BT hizmetlerini sunmak için gereken fiziksel BT altyapısını ifade eder. Bu kategori veri merkezlerini, sunucuları, ağ hub'larını, yönlendiricileri, bilgisayarları (dizüstü bilgisayarlar, tabletler, mobil cihazlar ve diğer "ağ uç noktaları"nın yanısıra) içerir.
Yazılım: BT yazılımı ve donanımı birlikte hareket eder. Donanım, altyapıyı oluşturan makinelere atıfta bulunurken yazılım uygulamaları, donanımınızın istediğinizi yapmasını sağlayan arayüzü ve talimatları sağlar.
Ağ Oluşturma: Ağ oluşturma, iş makineleri arasında bağlantı sağlayarak internet erişimi, entegre güvenlik izleme, yapılandırma yönetimi, cihaz erişim yönetimi ve diğer amaçlar ve hizmetler gibi önemli işlevleri etkinleştirir.
BT Altyapı Güvenliği Nedir?
İşyerinde, çalışanların akıllı telefonlar, tabletler ve dizüstü bilgisayarlar gibi kişisel cihazlarını iş için kullanma eğilimi giderek artıyor. Bu eğilim, çalışanların kurumsal ağa her yerden, her zaman bağlanmasını kolaylaştırır. Bu kaçınılmaz olarak ağdaki bağlı cihazların sayısını artırır. Kurumsal BT altyapılarının karmaşıklığı, ağa bağlı cihazların sayısının artması ve verilere erişimdeki kolaylık, verilerin güvenliği konusuna akıllara getirir. BT altyapı güvenliği , iş süreçlerini destekleyen BT teknoloji varlıklarını korumak için kullanılan toplu eylemler, araçlar ve yöntemler için kullanılan geniş bir terimdir. Yetkisiz erişim, hırsızlık, silme ve veri değiştirmeyi engellemek için koruyucu çözümler kurarak BT altyapı güvenliğini iyileştirilebilir. Teknoloji altyapısı birçok yönden tehdit edilebilir:
- Saldırganlar, e-posta, web siteleri, uzaktan erişim vb. gibi herkese açık hizmetlerdeki güvenlik açıklarından yararlanabilir.
- Saldırganlar, yetersiz Wifi güvenliği yoluyla veya çalışanlardan hassas veriler alarak dahili olarak erişim elde edebilir.- Yetkili kullanıcılar, kasıtsız veya kasıtlı olarak altyapıya zarar verebilir.
- Fidye yazılımı ve kötü amaçlı yazılım, güvenlik zayıflıklarından yararlanabilir.
- Yedekleme eksikliği veya yetersiz yedekleme.
- Eski teknoloji nedeniyle hizmet kesintileri.
Altyapı yazılımının güvenliği nasıl sağlanır?
BT altyapısı için iyi bir güvenlik stratejisi oluşturmak, sürekli ilerleme ve çaba gerektirir. Hem fiziksel hem de sanal koruma modlarını içeren birçok BT altyapı güvenliği çeşidi vardır.
Antivirüs: Kötü amaçlı yazılım tehditleriyle mücadele etme ihtiyacı, tüm bir antivirüs endüstrisinin ortaya çıkmasına neden oldu. Antivirüs sistemleri, kötü amaçlı yazılımları izlemek, tanımlamak ve kaldırmak için tasarlanmıştır. Daha gelişmiş antivirüs çözümleri, ağ casus yazılımları, URL tehditleri, spam, kimlik avı gibi çeşitli diğer tehditlerden koruyabilir.
Güvenlik Duvarları: Bir güvenlik duvarı , kurumsal bir ağda birçok işleve hizmet edebilir. Yetkisiz çevrimiçi erişime karşı ilk savunma hattı olarak hizmet eder. Ağı izliyor ve ağdaki veri trafiğini kontrol ediyor. Ayrıca, güvenli uzaktan erişim veya veri aktarımı sağlamak için bir yönlendirici üzerinde de kullanılabilir.
Sanal Özel Ağlar (VPN): VPN'ler, kurumsal verileri korumanın ve bu verilere kullanıcı erişimini yönetmenin bir yoludur. Ağ uç noktaları arasındaki bağlantıyı ve veri aktarımını şifreleme yoluyla güvence altına almak için bir VPN kullanılır. Okunabilir verileri alır ve saldırganlara veya onu ele geçiren herhangi birine rastgele görünecek şekilde değiştirir. Bu şekilde şifreleme bir "gizli kod" gibidir.
İzinsiz Giriş Tespiti (IDS) ve Önleme Sistemleri (IPS): Bir ağı çevrimiçi tehditler veya ilke ihlalleri açısından izleyen bir aygıt veya yazılıma İzinsiz Giriş Tespit Sistemi (IDS) denir . Faaliyetler ve ihlaller genellikle güvenlik ve olay yönetimi yazılımları tarafından merkezi olarak depolanır. İzinsiz Giriş Önleme Sistemleri (IPS) adı verilen bir IDS alt kümesi, izinsiz girişleri keşfettikten sonra eylemleri otomatik olarak başlatabilir.
BT altyapı güvenliği, şirketleri çevrimiçi tehditlere karşı korumak için çok önemlidir. Bir kurumun BT altyapısına yönelik başarılı saldırılar, işletmenin itibarını mahvedebilir ve çalışmasını tehlikeye atabilir. Altyapı güvenliği araçları ve yöntemleri, işletmelerin BT altyapısının veri hırsızlığına ve sabote edilmesine kurban gitme riskini azaltmalarına yardımcı olur.
