HP, 11 Aralık’ta Swissôtel’de düzenlediği “İnternet Çağında Güvenlik” adlı seminerde, işletmelerin İnternet ortamında iş yaparken güvenlik şartlarını gerekli düzeye çıkarmak için kullanabilecekleri süreçler hakkında bilgi verdi.
HP Consulting tarafından verilen güvenlik hizmetlerinin kapsamlı bir şekilde anlatıldığı oturumlarda, HP Consulting danışmanları işletmelerin güven sağlarken elde edebilecekleri olanakların yanı sıra karşılaşabilecekleri sınırlamaları da aktardılar.
Sanal Dünyada “Gerçek” Güven
HP Consulting Güvenlik Servis Müdürü Paul Jefries “Güveni Gerçeğe Dönüştürmek” adlı sunumunda güvenlik sağlamanın bir metodoloji gerektirdiğini, güvenliğin bir süreç olduğunu, sadece bir dizi üründen oluşmadığını ifade etti.
Jefries, kurumsal güvenliğin kişisel ilişkilere ve güvenilirliğe, ortak yasal bir çerçeveye, ekonomik bir kuruluma, güvenilir hizmet ve ürünler ile güvenilir bir altyapıya dayandığını belirtti. Ayrıca, işletmelerin güvenilirliği sağlamak için iş stratejisi, iş devamlılığı ve felaket önleme planlaması, güvenlik stratejisi, güvenlik planlaması, risk değerlendirme, güvenlik mimarisi gibi süreçlerden geçmeleri gerektiğinin altını çizdi.
HP’den Geniş Kapsamlı Güvenlik Hizmetleri
E-iş uygulamalarının giderek yaygın hale geldiği günümüzde, işletmeler İnternet’i sadece statik ürün bilgilerini bulundurdukları bir mecra olarak değil, müşterilerine interaktif olarak pek çok hizmet sağladıkları bir alan olarak kullanıyorlar.
Bu sebeple Web tabanlı uygulamalardaki herhangi bir ihmalkarlık, önemli maddi kayba ve firma imajının ciddi düzeyde zarar görmesine sebep olabiliyor.
HP Consulting Çözüm Danışmanı Utku Ünal
HP Consulting Çözüm Danışmanı Utku Ünal, HP Consulting tarafından verilen e-güvenlik hizmetlerini anlattığı sunumunda, işe firmaların Web tabanlı uygulamalarındaki zayıf noktaların tespit edilmesiyle başlandığını ifade etti. Ünal, bir firmanın tüm sisteminde var olabilecek güvenlik açıklarını saptamak üzere HP uzmanlarının bir “hacker” gibi sistemi çökertme yollarını bulmak için çalıştıklarını da aktardı.
Bu tespitleri takiben tüm network güvenlik seviyesinin yükseltilmesi için gerekli tavsiyelerde bulunduklarını belirtti. Ünal ayrıca, tüm bilgi işlem ortamını kapsayan bir risk değerlendirmesinin yapılması, güvenlik politikalarının saptanması ve hayata geçirilmesinde HP’nin firmalara hem teknik açıdan, hem de iş süreçleri açısından yardımcı olduğunu vurguladı.
Tüm bunların yanı sıra HP Consulting hizmetleri sayesinde, İnternet ortamında uygulanacak projelerin etkili bir değerlendirmeye tabi tutularak gereken yatırımların sağlıklı ve maliyet açısından etkin şekilde gerçekleştirildiğinin de altını çizdi.
HP ile Gelen Güvenlik Avantajları
HP Consulting danışmanları, güvenlik konusunda gerekli analiz, planlama ve uygulamalar yapıldıktan sonra müşterilerinin aşağıda belirtilen konularda tam bir güvenceye sahip olduklarını vurguladılar:
Veri Merkezinde Güvenlik
HP Consulting danışmanlarından Stuart Hotchkiss, veri merkezlerinde güvenliği sağlamanın yollarını anlattığı sunumunda bir veri merkezi müşterisinin hem kesintisiz kullanılabilirliğe, hem de veri bütünlüğü ve gizliliği ile belirlenmiş hizmet seviyesine (SLA) uygun bir performans sergilemeye ihtiyaç duyduğunu belirtti.
Bu sebeple, güvenliğin yerine getirilmesi gereken şartların en başında geldiğini açıkladı. Bu durumda da bir müşterinin tam anlamıyla tatmin edilebilmesi için veri merkezinin gerektirdiği bazı önemli öğelerin derhal yerine getirilmesi gerektiğini vurguladı.
Bu önemli öğelerin arasında veri bütünlüğü ve denetiminin sağlanması; veri gizliliğinin ve müşteri ayrımının elde edilmesi; yedekleme ve kurtarma olanaklarıyla birlikte veri kullanılabilirliğinin sunulması; ölçeklenebilir ve uygulanabilir bir mimariyle performansın yükseltilmesi gibi konuların yer aldığını ifade etti.