Zorunlu Tanımlama Bilgileri
	Zorunlu Tanımlama Bilgileri
Bu tanımlama bilgileri, web sitesinin çalışması için gereklidir ve sistemlerimizde kapatılamaz. Bunlar genellikle yalnızca sizin işlemlerinizi gerçekleştirmek için ayarlanmıştır. Bu işlemler, gizlilik tercihlerinizi belirlemek, şirkete ait harita ve lokasyon bilgileri görmek veya form doldurmak gibi hizmet taleplerinizi içerir. Tarayıcınızı, bu tanımlama bilgilerini engelleyecek veya bunlar hakkında sizi uyaracak şekilde ayarlayabilirsiniz ancak bu durumda sitenin bazı bölümleri çalışmayabilir.
	Performans Tanımlama Bilgileri
Bu tanımlama bilgileri, sitemizin performansını ölçebilmemiz ve iyileştirebilmemiz için sitenin ziyaret edilme sayısını ve trafik kaynaklarını sayabilmemizi sağlar. Hangi sayfaların en fazla ve en az ziyaret edildiğini ve ziyaretçilerin sitede nasıl gezindiklerini öğrenmemize yardımcı olurlar. Bu tanımlama bilgilerinin topladığı tüm bilgiler derlenir ve bu nedenle anonimdir. Bu tanımlama bilgilerine izin vermezseniz sitemizi ne zaman ziyaret ettiğinizi bilemeyiz.

22 Ocak 2021

IoT (Nesnelerin İnterneti) Güvenliği Nedir?

IoT Güvenliği Konusunda Bilgiler

IoT (Nesnelerin İnterneti – Internet of Things) güvenliği hem fiziksel cihaz güvenliğini hem de ağ güvenliğini kapsar. IoT cihazlarını ve ağlarını korumak için gerekli süreçleri, teknolojileri ve önlemleri etkiler. Genellikle ağ güvenliği için tasarlanmamış cihazlar dâhil olmak üzere endüstriyel makineleri, akıllı enerji şebekelerini, bina otomasyon sistemlerini, eğlence cihazlarını ve daha fazlasını içine alır.

IoT cihaz güvenliği, dört tür güvenlik açığını hedefleyen IoT güvenlik saldırısından sistemleri, ağları ve verileri korumalıdır:

IoT cihazları ve sunucular arasında iletilen verilere yönelik iletişim saldırıları
Kullanıcıdan bakım için değiştirirken IoT cihazına yapılan yaşam döngüsü saldırıları
Cihaz yazılımına yapılan saldırılar
Doğrudan cihazdaki çipi hedefleyen fiziksel saldırılar

Neden IoT Güvenliği?

Sağlam bir IoT güvenlik sistemi portföyü, geliştiricilerin, uygulama ihtiyaçlarına en iyi şekilde uyan güvenlik seviyesini dağıtırken cihazları her türden güvenlik açığından korumalarını sağlar. Kriptografi teknolojileri, iletişim saldırılarıyla mücadeleye yardımcı olurken güvenlik hizmetleri yaşam döngüsü saldırılarına karşı koruma sağlayabilir. Yazılım saldırılarını önlemek için izolasyon önlemleri uygulanabilir. Kurcalamayı azaltma ve yan kanal saldırı azaltma teknolojileri, çip üzerindeki fiziksel saldırılara karşı çok önemlidir.

Elinde tablet tutan ve ayrıca klavyeye de uzanan kadın eli.

IoT Cihazları Nasıl Yönetilir?

IoT güvenliği özellikle zorlu bir eylemdir çünkü IoT altyapısı, her birinin güvenliğinin sağlanması gereken birden çok katmandan oluşur. Bilişim Teknolojileri (Information Technologies - IT) güvenlik ekipleri, IoT cihazlarında çalışan yazılımın güvenlik açığı içermediğinden ve uygun şekilde güncellendiğinden emin olmalıdır. Ayrıca, IoT cihazlarının sırayla birbirleriyle iletişim kurmak için kullandığı API'lerdeki güvenlik açıklarına karşı koruma sağlamaları gerekir. IoT ağları da izinsiz girişlere karşı izlenmelidir. IoT cihazlarının topladığı veriler ister IoT cihazlarında saklansın ister bir veri merkezine aktarılsın güvenli bir şekilde depolanmalıdır.

Bu güvenlik süreçlerinden bazılarını merkezileştirmek mümkündür. Örneğin, bir güvenlik operasyonları merkezi (SOC – Security Operations Center), IoT cihaz kimliğini ve yazılım güncellemelerini yönetebilir. Bununla birlikte, API'leri güvenlik sistemi açıkları için test etmek ve verilerin hem hareketsiz hem de hareket hâlindeyken şifrelenmesini sağlamak gibi IoT güvenliğinin diğer yönleri ek araçlar gerektirir.

IoT Yönetiminde Roller

IoT cihaz yönetimiyle ilgili farklı sorumluluklar genellikle farklı ekip türleriyle eşleşir. Cihaz dağıtımından ve genel yönetimden BT sorumludur. Güvenlik ekibi, güvenlik sistemi açıklarını yönetmeye ve IoT mimarilerini saldırılara karşı dayanıklı olacak şekilde tasarlamaya odaklanır. Cihaz son kullanıcıları da cihazları güncel tutma, varsayılan erişim kimlik bilgilerini değiştirme ve benzeri konularda rol oynar.

IoT cihaz yönetimi için bu sorumluluk bölümü çoğu durumda kaçınılmaz olsa da IoT güvenliğinin karmaşıklığına katkıda bulunur çünkü en iyi uygulamaların takip edilmesini ve uygulanmasını sağlamak için birden fazla paydaş arasında koordinasyon gerektirir.