KURUMSAL BİLGİ GÜVENLİĞİ ÜZERİNDE YENİ KAYITLI İNTERNET SİTELERİNİN ETKİSİNİN ANALİZ EDİLMESİ

Öz

İnternet üzerinde yayına başlaması üzerinden 14 gün geçmemiş ve Proxy uygulamaları tarafından henüz kategorize edilmemiş olan web siteleri, yeni kayıtlı web siteleri olarak adlandırılmaktadır. Kurumsal bilgi güvenliğini sağlamak için, yeni kayıtlı internet sitelerine yönelik ne tür bir politika uygulanması gerektiği, çözülmesi gereken bir problemdir. Bu çalışmada bir kurum bünyesinde yer alan 6000 kurum çalışanına ait bir yıllık internet aktivitesi incelenmiştir. Kurum çalışanlarının yeni kayıtlı internet sitelerine erişim oranları ve erişim nedenleri araştırılmıştır. Gerçekleştirilen çalışmada ayrıca, yeni kayıtlı internet siteleri ile ilgili bir test senaryosu oluşturulmuştur. Oluşturulan test senaryosunda, ilk 6 aylık sürede kullanıcıların yeni kayıtlı internet sitelerine erişimi açılmış, sonraki 6 aylık süre içinde ise engellenmiştir. Gerçekleştirilen test sonrasında kullanıcıların serbest erişim ve engelleme işlemlerine yönelik tepkileri analiz edilmiştir. 

Anahtar Kelimeler

• Yeni Kayıtlı İnternet Siteleri,Kurumsal Bilgi Güvenliği,Proxy,Zararlı Yazılım

Kaynakça

1. M. Antonakakis, R. Perdisci, D. Dagon, W. Lee, and N. Feamster, “Building a Dynamic Reputation System for DNS”. In USENIX Security Symposium, Washington, USA, 273-290, August 2010.
2. Y. He, Z. Zhong, S. Krasser, and Y. Tang, “Mining DNS For Malicious Domain Registrations”. In 6th Conference on Collaborative Computing: Networking, Applications and Worksharing (CollaborateCom), Chicago, USA, 1-6, October 2010.
3. K. Özenç, "Bilgi Ve İletişim Teknolojilerinde Kişisel Ve Kurumsal Bilgi Güvenliğinin Sağlanması." Uluslararası Katılımlı Bilgi Güvenliği ve Kriptoloji Konferansı (ISCTurkey), Ankara, Türkiye, 183-190, 13-14 Aralık 2007.
4. E. Şahinaslan, A. Kantürk, Ö. Şahinaslan, ve E. Borandağ, “Kurumlarda Bilgi Güvenliği Farkındalığı, Önemi Ve Oluşturma Yöntemleri”. XI. Akademik Bilişim Konferansı, Şanlıurfa, Türkiye, 605- 610, Şubat 2009.
5. Y. Vural, Ş. Sağıroğlu, “Kurumsal Bilgi Güvenliği Ve Standartları Üzerine Bir İnceleme”, Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, Cilt 23, Sayı 2, Ss. 507-522, 2008.