A COMPARATIVE STUDY OF COMMON CYBER SECURITY POLICIES FOR DIFFERENT ENTERPRISES

thumbnail.default.placeholder
Date
2022-02-28
Authors
SAMEER, MAHA
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
CCyber security represents the essential issue and takes the top priority not only for enterprises of all sizes but also national security. Nowadays, many enterprises invest heavily in cyber security to protect their cyber environments and information and communication technology. Therefore, several enterprises embrace security policies as one of security defense solutions to safeguard from any attacks before the damage is done and negative effect occurs on the business of the enterprise. In this study, significant and common cyber security policies of different enterprises are compared and discussed. These enterprises include health sector, financial sector, educational sector, aviation sector, and e-commerce. The purpose of this study is to build robust and inclusive cyber security in each company and enterprise. The result of this study indicates that there are ten important common security policies should be applied in each enterprise and organization. These policies include privacy policy, data protection policy, data retention policy, information security policy, E-mail security policy, physical security policy, website security policy, cloud security policy, network security policy, and access control policy. Additionally, results of this study show some cyber security policies to be more critical and important from enterprise to enterprise. That difference in priority of these security policıes depend on the nature of information under control enterprises and security needs of enterprises to these security policies.
Description
ÖZ: Sanal güvenlik, sadece tüm ölçeklerdeki işletmeler için değil aynı zamanda milli güvenlik için de temel sorunu ve üst düzey önceliği temsil eder. Günümüzde, birçok işletme, sanal çevrelerini ve bilgi ve iletişim teknolojilerini korumak için sanal güvenliğe büyük ölçüde yatırım yapmaktadır. Bu sebeple, birçok işletme, bir hasar gerçekleşmeden ve işletmenin iş alanında negatif bi etki oluşmadan önce herhangi bir saldırıya karşı savunma ve güvenlik çözümlerinden biri olarak güvenlik politikalarını uygulamaktadır. Bu çalışmada, farklı işletmelerin dikkate değer ve yaygın sanal güvenlik politikaları incelenmiş ve tartışılmıştır.Bu işletmelerin içerdiği alanlar sağlık sektörü, finans sektörü, eğitim sektörü, havacılık sektörü ve e-ticarettir. Bu çalışmanın amacı, tüm şirket ve işletmelerde güçlü ve kapsamlı sanal güvenlik kurmaktır. Bu çalışmanın sonucu, tüm işletme ve organizasyonlara kurulması gereken on adet önemli ve yaygın güvenlik politikası olduğunu göstermektedir. Bunlar; gizlilik politikası, veri koruma politikası, veri saklama politikası, bilgi güvenliği politikası, e posta güvenliği politikası, fiziksel güvenlik politikası, website güvenliği politikası, bulut güvenliği politikası, ağ güvenliği politikası ve erişim denetimi politikasıdır. Ek olarak, bu çalışmanın sonuçları, bazı sanal güvenlik politikalarının işletmeden işletmeye daha önemli ve kritik olduğunu göstermektedir. Bu güvenlik politikalarının önceliklerindeki farklılıklar, işletmelerin kontrolü altındaki bilginin türüne ve bu işletmelerin bu güvenlik politikalarına olan güvenlik ihtiyaçlarının türüne bağlıdır.
Keywords
computer engineering
Citation