İki Canlı Yayın ve Ufak Bir Gecikme
Merhaba,
Bu hafta Türkiye ziyaretimizden dolayı, bir gün gecikme ile yayınımızı size iletiyoruz.
Gelecek hafta her zamanki gibi perşembe günü gelen kutunuzda olacağız.
Bu Yayınları Kaçırmayın
ilki, Bugün yani, 20 Ağustos 2021 saat 18:00’de
Sayın Füsun Nebil Hanım ile ITSM ve ITIL konularını konuşacağımız BİM Kulüp sohbetimiz olacak. İzlemenizi öneririm.
Konumuz: “BT Departmanları hangi yazılımlar ile yönetilmeli? ITSM yazılımları ve ITIL nedir?”
Buradan erişebilirsiniz.
İkincisi, yine bugün(20/08/2021) saat 20:30
Sektörümüzün Network ve Siber Güvenlik duayenlerinden Cemal Taner Bey ile genç arkadaşlarımıza kariyer konusunda tavsiyelerde bulunacağız.
Yayına buradan erişebilirsiniz.
BULUT
Bulut Güvenliği İçin Bir Rehber
Bulutun uzaktan çalışmayı etkinleştirmede ne kadar yararlı olduğunu yinelememize gerek yok.
Ancak bulut teknolojisi kullnmanın, buluta özel güvenlik risklerini de beraberinde getirdiğinden şu raporumuzun “BULUT” bölümünde bahsetmiştik.
Aşağıdaki linkte Bulut güvenliği için atılabilecek somut adımlardan detaylıca söz ediliyor. Yazının içindeki başlıklar şöyle
- Kullanıcı hesaplarında çok faktörlü kimlik doğrulama kontrollerini kullanın
- Şifreleme kullanın
- Güvenlik yamalarını olabildiğince hızlı uygulayın
- Ağınızda neler olduğunu öğrenmek için araçları kullanın
- Yönetici ve kullanıcı hesaplarının ayrılmasını sağlayın
- Yedekleri acil durum planı olarak kullanın
- Çalışanlarınızın kullanması için basit olan bulut uygulamalarını kullanın
Cloud security in 2021: A business guide to essential tools and best practices | ZD Net
SİBER GÜVENLİK
SANS 20 En İyi Kritik Güvenlik Kontrolü
“SANS 20 Kritik Güvenlik Kontrolleri, gerçek dünyadaki tehditlere karşı risk duruşunu iyileştirmeye yönelik maksimum fayda sağlamak üzere tasarlanmış bir listedir ve uzun bir listedir, endüstri, coğrafya veya devlet/ticari kuruluştan bağımsız olarak hemen hemen her kuruluşa uygulanabilir”
Liste şöyle:
CSC 1: Yetkili ve Yetkisiz CihazEnvanteri
CSC 2: Yetkili ve Yetkisiz Yazılım Envanteri
CSC 3: Mobil Cihazlar, Dizüstü Bilgisayarlar, İş İstasyonları ve Sunuculardaki Donanım ve Yazılımlar için Güvenli Yapılandırmalar
CSC 4: Sürekli Güvenlik Açığı Değerlendirmesi ve Düzeltme
CSC 5: Kontrollü Kullanım İdari Ayrıcalıklar
CSC 6: Denetim Günlüklerinin Bakımı, İzlenmesi ve Analizi
CSC 7: E-posta ve Web Tarayıcı Korumaları
CSC 8: Kötü Amaçlı Yazılım Savunmaları
CSC 9: Ağ Bağlantı Noktalarının, Protokollerin ve Hizmetlerin Sınırlandırılması ve Kontrolü
CSC 10: Veri Kurtarma Yeteneği
CSC 11: Güvenli Yapılandırmalar Güvenlik Duvarları, Yönlendiriciler ve Anahtarlar gibi Ağ Cihazları için
CSC 12: Sınır Savunması
CSC 13: Veri Koruma
CSC 14: Bilme İhtiyacına Dayalı Kontrollü Erişim
CSC 15: Kablosuz Erişim Kontrolü(iç ve dış)
CSC 16: Hesap İzleme ve Kontrol
CSC 17: Boşlukları Doldurmak için Güvenlik Becerileri Değerlendirmesi ve Uygun Eğitim
CSC 18: Uygulama Yazılımı Güvenliği
CSC 19: Olay Müdahalesi ve Yönetimi
CSC 20: Penetrasyon Testleri ve Kırmızı Takım Egzersizleri
Sans Top 20 Controls| cm alliance
KURUMSAL İŞ DÜNYASI
Uzaktan Çalışmaya Karşıt Bir Görüş
“Son derece bulaşıcı bir solunum yolu hastalığı kesinlikle bir sağlık krizidir. Ancak, üzerinde durulmayan ve kontrol edilmeyen yalnızlığın zihinsel ve fiziksel sağlıkta da büyük bir krize yol açabileceğini hatırlamak önemlidir”
Bu sözler The Atlantic’de yazan ve benim çok sıkı bir biçimde takip ettiğim Arthur C Brooks‘a ait.
Pandemiden sonra da sürekli olarak uzaktan çalışmaya devam edersek, yaratıcılığın öleceğinden, yüzyüze insan ilişkilerinden kaynaklanan enerjinin kaybolacağından ve sonuçta fark etmeden uzun vadede akıl sağlığımızı kaybedeceğimizden söz ediyor.
Ben kişisel olarak sürekli uzaktan çalışma taraftarı değilim. Hem çalışana hem de işverene uyacak bir Hibrit model bence ideal.
Fakat işverenler de, çalışanlar da, uzaktan da “olabileceğini” artık biliyor ve bu durumun iki tarafa da sağlayacağı finansal faydalar uzaktan çalışmayı çekici hale getiriyor.
Diğer yandan, geçmiş yayınlarımızda yer verdiğimiz Mc Kinsey’in şu yazısında da değindiği gibi, henüz Hibrit çalışmanın da ne olduğu tam bilinmiyor. Uygulanabilir ve verimli modeller ortaya konana kadar da bilinemeyecek.
Her şey açıklığa kavuşup netleşene kadar, en azından iş-hayat dengesini korumaya çalışmaktan başka yapılacak pek bir şey yok görünüyor.
The Hidden Toll of Remote Work | The Atlantic
TEKNOLOJİDE ÖNE ÇIKAN
Yazılım Geliştirme: Tamam Ama Hangi Metodla?
Bir yazılım geliştirmek oldukça karmaşık bir süreçtir. Geliştirilmesi planlanan yazılım ne kadar basit olursa olsun, sürecin içinde herşeyi birbirine karıştırıp (ki bu oldukça rastlanan bir durumdur) içinde kaybolmadan, elle tutulabilir bir sonuç üretmek gerekir.
Bu konuda çok yaygın kullanılan iki metodun, kalite ve test hakkında yayın yapan bir blogda kısa ve öz bir biçimde anlatıldığını gördüm. Bakmanızı öneririm.
A simple comparison of Sequential and Iterative software development methods | richrtesting
ÇEVİK YÖNETİM
Scrum’u anlamak için pratik bir kaynak
Scrum, çevik ilkelere dayanan bir yönetim çerçevesidir. Günümüzde yüzbinlerce işletme bu modelle yönetiliyor. Aslında en ideali Scrum ve OKR’yi birbirine entegre etmek.
Aşağıdaki linkte, çok net olarak Scrumu anlatan bir blog var. Ayrıca yukarıdaki resim Scrum ile ilgili tüm süreçleri çok güzel bir şekilde açıklıyor.
The Agile – Scrum Framework | Kshitijyelkar
OKR ile ilgili merak ettikleriniz için ise:
OKR Çerçevesi | Açık Kaynak Fikirler
BAŞKA ŞEYLER
12 MONKEYS (dizi)
Belki de bir çoğunuzun bildiği bir dizi, fakat ben daha yeni izlemeye başladım. Elbette Terry Gilliam’ın yönettiği, Bruce Willis ve Brad Pitt’in başrolde olduğu filmi yıllar önce görmüş ve çok beğenmiştim.
Tam da içinden geçmekte olduğumuz pandemi zamanlarını anlatan bu diziyi çok beğendim.
İzlememiş olanlar için şiddetle tavsiye ederim.
12 Monkeys | IMDB
Bu haftalık bu kadar.
Bize iletmek istediğiniz fikir ve yorumlarınız varsa duymayı çok isteriz. Bunun için, bu maili cevaplayarak bize yazabilirsiniz.
Telegram’daki iletişim platformumuza gelmeyi unutmayın. Ve eğer yayınımız hoşunuza gittiyse, bu bülteni lütfen arkadaşlarınıza da önerin.
Çünkü tarafsız yorum, herkesin hakkı.
Görüşmek üzere
Şenol Çolak
Daha önce yayınladığımız bültenlere buradan erişebilirsiniz.