Öz
İnternet üzerinde yayına başlaması üzerinden 14 gün
geçmemiş ve Proxy uygulamaları tarafından henüz kategorize edilmemiş olan web
siteleri, yeni kayıtlı web siteleri olarak adlandırılmaktadır. Kurumsal bilgi
güvenliğini sağlamak için, yeni kayıtlı internet sitelerine yönelik ne tür bir
politika uygulanması gerektiği, çözülmesi gereken bir problemdir. Bu çalışmada bir
kurum bünyesinde yer alan 6000 kurum çalışanına ait bir yıllık internet
aktivitesi incelenmiştir. Kurum çalışanlarının yeni kayıtlı internet sitelerine
erişim oranları ve erişim nedenleri araştırılmıştır. Gerçekleştirilen çalışmada
ayrıca, yeni kayıtlı internet siteleri ile ilgili bir test senaryosu
oluşturulmuştur. Oluşturulan test senaryosunda, ilk 6 aylık sürede
kullanıcıların yeni kayıtlı internet sitelerine erişimi açılmış, sonraki 6
aylık süre içinde ise engellenmiştir. Gerçekleştirilen test sonrasında
kullanıcıların serbest erişim ve engelleme işlemlerine yönelik tepkileri analiz
edilmiştir.
Anahtar Kelimeler
Yeni Kayıtlı İnternet Siteleri Kurumsal Bilgi Güvenliği Proxy Zararlı Yazılım
Kaynakça
- M. Antonakakis, R. Perdisci, D. Dagon, W. Lee, and N. Feamster, “Building a Dynamic Reputation System for DNS”. In USENIX Security Symposium, Washington, USA, 273-290, August 2010.
- Y. He, Z. Zhong, S. Krasser, and Y. Tang, “Mining DNS For Malicious Domain Registrations”. In 6th Conference on Collaborative Computing: Networking, Applications and Worksharing (CollaborateCom), Chicago, USA, 1-6, October 2010.
- K. Özenç, "Bilgi Ve İletişim Teknolojilerinde Kişisel Ve Kurumsal Bilgi Güvenliğinin Sağlanması." Uluslararası Katılımlı Bilgi Güvenliği ve Kriptoloji Konferansı (ISCTurkey), Ankara, Türkiye, 183-190, 13-14 Aralık 2007.
- E. Şahinaslan, A. Kantürk, Ö. Şahinaslan, ve E. Borandağ, “Kurumlarda Bilgi Güvenliği Farkındalığı, Önemi Ve Oluşturma Yöntemleri”. XI. Akademik Bilişim Konferansı, Şanlıurfa, Türkiye, 605- 610, Şubat 2009.
- Y. Vural, Ş. Sağıroğlu, “Kurumsal Bilgi Güvenliği Ve Standartları Üzerine Bir İnceleme”, Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, Cilt 23, Sayı 2, Ss. 507-522, 2008.
Öz
Kaynakça
- M. Antonakakis, R. Perdisci, D. Dagon, W. Lee, and N. Feamster, “Building a Dynamic Reputation System for DNS”. In USENIX Security Symposium, Washington, USA, 273-290, August 2010.
- Y. He, Z. Zhong, S. Krasser, and Y. Tang, “Mining DNS For Malicious Domain Registrations”. In 6th Conference on Collaborative Computing: Networking, Applications and Worksharing (CollaborateCom), Chicago, USA, 1-6, October 2010.
- K. Özenç, "Bilgi Ve İletişim Teknolojilerinde Kişisel Ve Kurumsal Bilgi Güvenliğinin Sağlanması." Uluslararası Katılımlı Bilgi Güvenliği ve Kriptoloji Konferansı (ISCTurkey), Ankara, Türkiye, 183-190, 13-14 Aralık 2007.
- E. Şahinaslan, A. Kantürk, Ö. Şahinaslan, ve E. Borandağ, “Kurumlarda Bilgi Güvenliği Farkındalığı, Önemi Ve Oluşturma Yöntemleri”. XI. Akademik Bilişim Konferansı, Şanlıurfa, Türkiye, 605- 610, Şubat 2009.
- Y. Vural, Ş. Sağıroğlu, “Kurumsal Bilgi Güvenliği Ve Standartları Üzerine Bir İnceleme”, Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, Cilt 23, Sayı 2, Ss. 507-522, 2008.
Ayrıntılar
| Konular | Mühendislik |
|---|---|
| Bölüm | Makaleler |
| Yazarlar | |
| Yayımlanma Tarihi | 31 Aralık 2017 |
| Gönderilme Tarihi | 30 Ekim 2017 |
| Yayımlandığı Sayı | Yıl 2017 Cilt: 3 Sayı: 2 |