Bilgi Sistemleri Güvenliği

Çevresel Güvenlik Kontrolleri

Çevresel Güvenlik Kontrolleri

Bilgi sistemlerinin güvenliği yalnızca yetkisiz kişilerin fiziksel erişimini engellemekle sağlanmaz. Sistemlerin çalıştığı ortamın uygun koşullarda tutulması, çevresel tehditlerin etkisinin azaltılması ve destekleyici altyapıların güvenilir biçimde sürdürülmesi de bilgi güvenliğinin ayrılmaz parçasıdır. Kitapta fiziksel ve çevresel güvenlik başlığı altında çevresel kontrollerin, doğal veya insan kaynaklı felaketlere ve ortam koşullarından kaynaklanan tehlikelere karşı koruma amacı taşıdığı açıkça belirtilmektedir. Bu bölümde elektrik, iklimlendirme, yangın, su baskını, elektromanyetik etkiler, UPS ve benzeri çevresel risklere karşı alınacak tedbirler ele alınmaktadır.

1) Çevresel Güvenlik Kontrollerinin Temel Amacı

Kitaba göre fiziksel ve çevresel kontrollerin en temel amaçlarından biri, doğal veya insan kaynaklı felaketlere ve çevresel etkilere karşı koruma sağlamaktır. Bu yaklaşım, çevresel güvenliğin yalnızca konfor veya işletme kolaylığı konusu olmadığını, doğrudan bilgi sistemlerinin güvenliğini ve sürekliliğini etkilediğini gösterir.

Çevresel kontrol eksikliği, sistemlerin zarar görmesine, veri kaybına, hizmet kesintisine ve operasyonel aksamalara yol açabilir. Bu nedenle çevresel güvenlik, bilgi sistemleri güvenlik mimarisinin teknik destek katmanı olarak görülmelidir.

Başka bir ifadeyle, bilgi sistemleri ancak doğru fiziksel ve çevresel koşullar altında güvenilir şekilde çalışabilir.

2) Çevresel Tehditlerin Kapsamı

Kitapta fiziksel tesislerin coğrafi konumunun da riskleri belirlediği ve çevresel tehdit örnekleri olarak deprem, sel, yangın, patlama, sivil kargaşa, kimyasal dökülmeler ve radar benzeri elektromanyetik yayıcı kaynaklı parazitlerin sayıldığı belirtilmektedir. Bu örnekler çevresel güvenlik konusunun oldukça geniş kapsamlı olduğunu göstermektedir.

Yani çevresel güvenlik yalnızca yangınla mücadele veya elektrik kesintisi önlemlerinden ibaret değildir. Coğrafi konumdan altyapı kalitesine, çevredeki endüstriyel faaliyetlerden elektromanyetik etkilere kadar birçok unsur dikkate alınmalıdır.

Bu nedenle çevresel risk değerlendirmesi yapılırken hem doğal afet hem insan kaynaklı çevresel olaylar birlikte düşünülmelidir.

3) Elektrik Gücü ve Destekleyici Hizmetler

Kitapta destekleyici altyapı hizmetlerinin, teknik ve insan tabanlı bilgi sistemlerinin işleyişini destekleyen hizmetler olduğu belirtilmektedir. Bu kapsamda bilgi sistemlerinin elektrik gücü açısından kontrollü ortama ihtiyaç duyduğu açıkça ifade edilmektedir.

Elektrik gücü sürekliliği bozulduğunda sistemler aniden kapanabilir, donanımlar zarar görebilir, veriler bozulabilir veya hizmetler kesintiye uğrayabilir. Bu nedenle çevresel güvenlikte elektrik altyapısı temel koruma alanlarından biridir.

Elektrik güvenliği, sadece enerji sağlamak değil; sistemlerin güvenli ve kesintisiz biçimde çalışmasını mümkün kılacak altyapıyı sürdürmektir.

4) UPS ve Kesintisiz Güç Yaklaşımı

Kullanıcı tarafından belirtilen UPS konusu, kitapta doğrudan “destekleyici altyapı hizmetleri” ve elektrik gücü sürekliliği mantığı içinde değerlendirilmelidir. Bilgi sistemlerinin faaliyetlerinin kesintiye uğramaması ve teçhizat ile depolanan verilerin zarar görmemesi için, elektrik altyapısının süreklilik sağlayacak şekilde planlanması gerekir.

Bu bağlamda UPS benzeri çözümler, ani enerji kaybı veya dalgalanma durumlarında sistemlerin kontrollü biçimde çalışmasını veya kapanmasını sağlayan çevresel güvenlik tedbirleri olarak düşünülmelidir. Amaç, enerji kaynaklı hizmet kesintilerini ve veri/donanım hasarını azaltmaktır.

Dolayısıyla UPS, çevresel güvenlik içinde elektrik sürekliliğini destekleyen pratik bir koruma yaklaşımıdır.

5) İklimlendirme, Sıcaklık ve Nem Kontrolü

Kitapta bilgi sistemlerinin sıcaklık ve nem gibi koşullar açısından kontrollü bir ortam gerektirdiği açıkça belirtilmektedir. Bu ifade, iklimlendirme sistemlerinin çevresel güvenliğin temel bileşeni olduğunu gösterir.

Uygun olmayan sıcaklık ve nem koşulları, donanım performansını düşürebilir, arıza riskini artırabilir ve depolanan verilerin güvenliğini etkileyebilir. Bu nedenle veri merkezi, sistem odası ve benzeri alanlarda sıcaklık ve nem dengesi dikkatle korunmalıdır.

İklimlendirme sadece konfor için değil, bilgi sistemlerinin sağlıklı ve sürdürülebilir çalışması için gereklidir.

6) Yangın ve Patlama Riskine Karşı Koruma

Kitapta yangın ve patlama, fiziksel tesislerin maruz kalabileceği çevresel tehditler arasında açıkça sayılmaktadır. Bu durum, yangına karşı korumanın çevresel güvenliğin ana başlıklarından biri olduğunu gösterir.

Yangın gerçekleştiğinde yalnızca ekipman değil, veriler, hizmet sürekliliği ve operasyonel bütünlük de zarar görebilir. Aynı şekilde patlama riski de kritik altyapı ve bilgi işleme ortamı için ağır sonuçlar doğurabilir.

Bu nedenle çevresel güvenlik planlamasında yangın algılama, müdahale, tahliye ve hasarı sınırlama yaklaşımı önemli yer tutar.

7) Su Baskını, Su Sızıntısı ve Nem Kaynaklı Riskler

Kitapta sel ve su sızıntısı, fiziksel ve çevresel tehdit örnekleri arasında yer almaktadır. Su baskını veya sızıntı, donanım üzerinde fiziksel hasar oluşturabilir ve sistemlerin çalışmasını durdurabilir.

Ayrıca nem kontrolünün bozulması da çevresel koşulların bilgi sistemleri üzerinde olumsuz etki doğurmasına neden olabilir. Bu nedenle sistem odaları ve kritik alanlar, su teması ve aşırı nem riskine karşı uygun biçimde korunmalıdır.

Böylece çevresel güvenlik, sadece ateş ve elektrik değil; su ve nem kaynaklı zararları da kapsayan geniş bir koruma mantığı sunar.

8) Elektromanyetik Etkiler ve Parazit

Kitapta radar benzeri elektromanyetik yayıcı kaynaklı parazitler çevresel tehdit örnekleri arasında sayılmaktadır. Bu ifade, çevresel güvenlik konusunun yalnızca gözle görülen fiziksel afetlerle sınırlı olmadığını gösterir.

Elektromanyetik etkiler, iletişim altyapısı ve sistem işleyişi üzerinde bozucu etki oluşturabilir. Özellikle çevrede bulunan güçlü yayıcı kaynaklar, teknik sistemlerin sağlıklı çalışmasını etkileyebilir.

Bu nedenle çevresel güvenlikte elektromanyetik etki ve parazit riski de göz önünde bulundurulmalıdır.

9) Fiziksel Hasar Halinde Kurtarma Mantığı

Kitapta fiziksel hasar gerçekleştiğinde sistemlerin tamir edilmesi ve değiştirilmesi, ayrıca sistemlerin yedek veriler üzerinden yeniden yüklenmesi gerektiği belirtilmektedir. Bu vurgu, çevresel güvenliğin yalnızca önleme değil, hasar sonrası toparlanma mantığı da taşıdığını göstermektedir.

Çevresel tehditler tamamen önlenemeyebilir; ancak etkileri azaltılabilir ve hasar sonrası toparlanma planlanabilir. Bu nedenle çevresel güvenlik, iş sürekliliği ve kurtarma kabiliyetiyle birlikte düşünülmelidir.

Koruma tedbirlerinin başarısı, sadece olayın önlenmesiyle değil; olay sonrası hizmetin ne kadar hızlı sürdürülebildiğiyle de ölçülür.

10) Hizmet Kesintisi, Süreklilik ve Acil Durum Planlaması

Kitapta faaliyetlerin kesintiye uğraması halinde zararın büyüklüğünün, hizmet kesintisinin süresine, zamanlamasına ve hizmetin özelliklerine bağlı olduğu belirtilmektedir. Ayrıca fiziksel ve çevresel kontrollerin bilgi sistemleri sürekliliği ve acil durum eylem planlaması gibi alanları desteklediği vurgulanmaktadır.

Bu ifade çevresel kontrollerin iş sürekliliğiyle doğrudan bağlı olduğunu gösterir. Elektrik, iklimlendirme veya yangın gibi çevresel olaylar yalnızca teknik hasar değil, aynı zamanda hizmet sürekliliği riski doğurur.

Bu nedenle çevresel güvenlik planlaması, acil durum ve iş sürekliliği planlarından ayrı düşünülemez.

11) Destekleyici Tesisler ve Telekomünikasyon Boyutu

Kitapta fiziksel ve çevresel güvenliğin sağlanmasının, elektrik gücü, iklimlendirme ve telekomünikasyon gibi destekleyici tesislere bağlı olduğu açıkça belirtilmektedir. Bu vurgu, çevresel güvenlik konusunun sadece makine odası ya da klima sistemiyle sınırlı olmadığını ortaya koyar.

Telekomünikasyon altyapısı da destekleyici hizmetler arasında değerlendirilir; çünkü iletişim kopması veya altyapı bozulması da bilgi sistemleri faaliyetlerini aksatabilir. Böylece çevresel güvenlik, destekleyici hizmetlerin bütünlüğünü birlikte gözeten bir kontrol alanına dönüşür.

Bu nedenle çevresel güvenlik planlamasında destekleyici hizmetler bütüncül ele alınmalıdır.

12) Çevresel Güvenliğin Bütüncül Önemi

Çevresel güvenlik kontrolleri, fiziksel hasarı, hizmet kesintisini, bilgilerin izinsiz ifşasını ve sistem bütünlüğü üzerinde kontrol kaybını önleme veya azaltma amacı taşır. Kitapta bu dört odak noktasının ayrıca vurgulanması, çevresel güvenliğin sadece teknik ekipman koruması değil, kurumsal güvenliğin bütünüyle ilişkili bir alan olduğunu göstermektedir.

Bu nedenle elektrikten yangına, sudan elektromanyetik etkilere kadar tüm çevresel riskler, bilgi sistemlerinin güvenilirliği, bütünlüğü ve sürekliliği açısından birlikte değerlendirilmelidir. Çevresel kontrollerin güçlü olması, diğer güvenlik katmanlarının da daha sağlıklı çalışmasına katkı sağlar.

Final Özet (Sınavlık)

• Çevresel güvenlik kontrollerinin temel amacı doğal veya insan kaynaklı felaketlere ve çevresel etkilere karşı korumadır.
• Çevresel tehdit örnekleri arasında deprem, sel, yangın, patlama, kimyasal dökülmeler ve elektromanyetik parazitler bulunur.
• Bilgi sistemleri elektrik gücü, sıcaklık ve nem açısından kontrollü ortam gerektirir.
• Elektrik sürekliliği ve UPS benzeri çözümler hizmet kesintisi ve veri/donanım zararını azaltmaya yöneliktir.
• İklimlendirme, sıcaklık ve nem kontrolü çevresel güvenliğin temel bileşenidir.
• Yangın, patlama, sel ve su sızıntısı çevresel tehditlerdendir.
• Radar benzeri elektromanyetik yayıcı kaynaklı parazitler de çevresel tehdit sayılır.
• Fiziksel hasar halinde sistemlerin tamiri/değiştirilmesi ve yedek veriler üzerinden yeniden yüklenmesi gerekebilir.
• Çevresel kontroller iş sürekliliği ve acil durum eylem planlamasını destekler.
• Çevresel güvenlik, elektrik, iklimlendirme ve telekomünikasyon gibi destekleyici tesislere bağlıdır.