Kurumlar İçin Donanım Envanteri

Donanım envanteri, kurumların dijital altyapılarını yönetmesinde ve bilgi güvenliğini sağlamasında kritik bir rol oynar. Bu yazıda, donanım envanterinin önemine değineceğiz.

---

Donanım Envanteri Nedir?

Donanım envanteri, bir kurumun sahip olduğu tüm fiziksel cihazların (sunucular, bilgisayarlar, yazıcılar, IoT cihazları vb.) bir listesini tutulması ve düzenli bir şekilde işletilmesi yani güncellenmesi sürecidir.

Doğru ve etkili bir envanter, cihazların nerede bulunduğunu, kimler tarafından kullanıldığını ve mevcut durumlarınının bilinmesine imkan tanır.

📖Bilgi ve İletişim Güvenliği Rehberi bizim için neler önermiş, hangi tedbirlerin alınması istenmiş dikkatle incelenmesi gerekiyor.

Donanım Envanteri için Öneriler

📌 Detaylı Envanter Listesi Oluşturun

Her cihaz için mutlaka marka, model, seri numarası, IP adresi, MAC adresi ve fiziksel konum gibi bilgilerin yer aldığı bir envanter tablosu oluşturun.

Örneğin,

Cihaz Adı	Marka/Model	Seri No	IP Adresi	MAC Adresi	Kullanıcı	Konum
LB-SRV 01	Dell / PowerEdge	DPE54321	192.168.1.11	00:1A:2B:3C:4D:5E	Fatih Okuyucu	Veri Merkezi 1
LB-SRV 02	Dell / PowerEdge	DPE54322	192.168.1.12	01:2B:3C:4D:5E:6F	Fatih Okuyucu	Veri Merkezi 2

Bu tabloyu genişletmek kurum kültürü açısından önemlidir. Örneğin, bir sistemci bu sunucunun hangi projede kullanıldığını bilmelidir.

Hakimiyet açısından aşağıdaki soruları sormalı ve eksik kalanları tamamlamalıdır.

• Üzerinde hangi işletim sistemi ve servisler çalışıyor?
• Disk, CPU ve RAM gibi bileşenlerin kapasitesi nedir? Performans ölçümü ve kapasite planlaması için takibi yapılıyor mu?
• Uzaktan yönetim (iLO, iDRAC, vb. ) bilgileri nedir? Felaket durumunda nasıl ulaşacağım?
• LDAP entegrasyonu yapıldı mı?
• IPMI, SNMP gibi protokoller ile sunucu izleniyor mu? Örneğin, Zabbix entegrasyonu yapıldı mı?
• Ağ bağlantıları yedekli mi? Örneğin, LACP yapıldı ise bu hangi portlara bağlı? Felaket durumunda nereye bakmam gerekiyor?
• Son güncelleme tarihi ne zaman? İşletim sistemi, uygulama ve donanım firmware ve driver gibi ürünlerin de sürüm bilgisine ulaşabiliyor mu?
• Olası bir arıza durumunda kimden destek alacaksınız? İletişim bilgileri, bakım süreleri nelerdir?

… gibi kontrol maddeleri hakimiyetinizi artıracaktır. Unutmayın bu listeyi uzatmak sizin elinizde.

Tablonuzu hangi açıdan görmek istiyorsanız ona göre parçalara bölebilirsiniz. Örneğin, donanım kısmı için ayrı, işletim sistemi ve üzerinde çalışan servisler için ayrı yapabilirsiniz.

Günün sonunda bunları ilişkilendirmeyi unutmayın 😊

Envantere olan hakimiyetimizi artıracak başka hangi maddeleri ekleyebiliriz?

📌 Düzenli Olarak Güncelleyin

Yeni cihazları envantere ekleyin. Kullanılmayan donanımları ise mutlaka listeden çıkartın. Her cihazın kullanım ömrünü takip edin. Eskiyen donanımları zamanında değiştirin.

Çok fazla cihazın bulunduğu ortamlar için otomatik tarama özelliği bulunan envanter yazılımlarından faydalanabilirsiniz.

📌 Erişimleri Kontrol Edin

Varlık envanteriniz artık kritik bir öneme sahip. Bu listeye yalnızca yetkili personeller erişecek şekilde sınırlandırın. Yetkisiz kişilerin eline geçmesi, kurumsal güvenliği tehlikeye atabilir.

📌 Yedekleyin

Envanterizi şifrelenmiş bir depolama sisteminde saklayın. Olası durumlar için düzenli olarak yedek alın.

📌 Politika ve prosedürler oluşturun

Düzen ve süreklilik oldukça önemlidir. Bu çalışmayı yaptıktan sonra düzenli olarak güncellemeniz gerekiyor. Kuruma özgü politika ve prosedür hazırlanmalıdır. Rehberde belirtildiği üzere, yeni tedarik edilen ya da ağa yeni bağlanacak donanımların, kaydı yapılmadan kurum ağına dahil edilmemesi önem arz etmektedir.

Sonuç

Donanım envanteri, hem güvenlik hem de iş sürekliliği için bir zorunluluktur. Organizasyonlar, kapsamlı bir envanter yönetimiyle hem maliyetlerini optimize eder hem de güvenlik açıklarını kapatarak iş süreçlerini kesintisiz sürdürebilir. Yukarıda belirtilen tedbirler ve uygulama yöntemleriyle, donanım envanterinizi kolayca yönetebilir ve güvenli bir IT altyapısı oluşturabilirsiniz.

✅ Unutmayın, “Güvenlik, varlıklarınızı bilmekle başlar!”