A COMPARATIVE STUDY OF COMMON CYBER SECURITY POLICIES FOR DIFFERENT ENTERPRISES
Date
2022-02-28
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
CCyber security represents the essential issue and takes the top priority not only for
enterprises of all sizes but also national security. Nowadays, many enterprises invest
heavily in cyber security to protect their cyber environments and information and
communication technology. Therefore, several enterprises embrace security policies as one
of security defense solutions to safeguard from any attacks before the damage is done and
negative effect occurs on the business of the enterprise. In this study, significant and
common cyber security policies of different enterprises are compared and discussed. These
enterprises include health sector, financial sector, educational sector, aviation sector, and
e-commerce. The purpose of this study is to build robust and inclusive cyber security in
each company and enterprise. The result of this study indicates that there are ten
important common security policies should be applied in each enterprise and organization.
These policies include privacy policy, data protection policy, data retention policy,
information security policy, E-mail security policy, physical security policy, website security
policy, cloud security policy, network security policy, and access control policy.
Additionally, results of this study show some cyber security policies to be more critical and
important from enterprise to enterprise. That difference in priority of these security
policıes depend on the nature of information under control enterprises and security needs
of enterprises to these security policies.
Description
ÖZ: Sanal güvenlik, sadece tüm ölçeklerdeki işletmeler için değil aynı zamanda milli güvenlik
için de temel sorunu ve üst düzey önceliği temsil eder. Günümüzde, birçok işletme, sanal
çevrelerini ve bilgi ve iletişim teknolojilerini korumak için sanal güvenliğe büyük ölçüde
yatırım yapmaktadır. Bu sebeple, birçok işletme, bir hasar gerçekleşmeden ve işletmenin iş
alanında negatif bi etki oluşmadan önce herhangi bir saldırıya karşı savunma ve güvenlik
çözümlerinden biri olarak güvenlik politikalarını uygulamaktadır. Bu çalışmada, farklı
işletmelerin dikkate değer ve yaygın sanal güvenlik politikaları incelenmiş ve tartışılmıştır.Bu
işletmelerin içerdiği alanlar sağlık sektörü, finans sektörü, eğitim sektörü, havacılık sektörü
ve e-ticarettir. Bu çalışmanın amacı, tüm şirket ve işletmelerde güçlü ve kapsamlı sanal
güvenlik kurmaktır. Bu çalışmanın sonucu, tüm işletme ve organizasyonlara kurulması
gereken on adet önemli ve yaygın güvenlik politikası olduğunu göstermektedir. Bunlar;
gizlilik politikası, veri koruma politikası, veri saklama politikası, bilgi güvenliği politikası, e posta güvenliği politikası, fiziksel güvenlik politikası, website güvenliği politikası, bulut
güvenliği politikası, ağ güvenliği politikası ve erişim denetimi politikasıdır. Ek olarak, bu
çalışmanın sonuçları, bazı sanal güvenlik politikalarının işletmeden işletmeye daha önemli
ve kritik olduğunu göstermektedir. Bu güvenlik politikalarının önceliklerindeki farklılıklar,
işletmelerin kontrolü altındaki bilginin türüne ve bu işletmelerin bu güvenlik politikalarına
olan güvenlik ihtiyaçlarının türüne bağlıdır.
Keywords
computer engineering