Güvenlik Bilgisi ve Olay Yönetimi

Çıktığı ilk günden itibaren popülaritesini hiç kaybetmemiş nadir tehditlerden biri DDoS saldırılarıdır. Bunun temel sebebi yaygın kullanılan DoS/DDoS saldırılarının protokollerin doğasındaki tasarım hatalarını kullanmasıdır. Günümüzde kullandığımız protokoller yenileriyle değiştirilmeden de bu saldırı tipinden %100 korunmak mümkün olmayacaktır.

Microsoft’un konu ile ilgili makalelerine aşağıdaki bağlantılardan ulaşılabilir.

McAfee herkesin ilgisini çekecek bir WhitePaper yayınladı:
Financial Fraud and Internet Banking: Threats and Countermeasures

McAfee Avert Labs'ın uzmanı François Paget tarafından hazırlanan doküman içerisinde Amerika ve Avrupa bankalarının karşılaştığı Fraud vakaları, banka hesaplarının nasıl para karşılığında satıldığı, Fraud problemlerinin ekonomik maliyetleri, Internet Fraud ile çalınan paraların nasıl aklandığı gibi detaylı ve ilgi çekici bilgiler bulunuyor.

WhitePaper'ın pdf sürümünü aşağıdaki bağlantıda bulabilirsiniz.

Kuruluşların günümüzde en büyük zorluklarından ve zorunluluklarından birisi iş için kullandıkları bilgi ve verilerin gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanmasıdır. Kuruluşlar, günden güne rekabetin her alanda arttığı pazarda rakiplerinden bir adım daha önde olmak için iş yapış şekillerini belirleyen süreçlerini bilgi güvenliği bakış açısında oluşturmalıdır. Yasal ve düzenleyici gereksinimlere, en iyi uygulamalar göz önüne alınarak uyumluluğu sağlamayı, yanlızca ülke içinde değil, dünyada en büyükler arasında yer alabilmenin temel şartı olarak görmelidirler. Bu çalışmada Çağrı Merkezleri ele alınmış, Bilgi Güvenliği Yönetim Sisteminin Fiziksel, İdari ve Teknik olmak üzere üç ana başlıkta nasıl uygulanacağı anlatılmıştır.