Mediatrend Desktop Mediatrend Mobile
Mediatrend Desktop Mediatrend Mobile
Diğer
    GenelSiber saldırılardan korunmak

    Siber saldırılardan korunmak

    gorsel7

    İnternette online olduğunuz andan itibaren risk almaya başlarsınız. Eğer bir güvenlik ve virüs yazılımı kullanmıyorsanız bu bilgisayarınızda kapınızı aralık bırakarak evden çıkıp gitmenizle eşdeğer bir güvenlik açığı oluşturacaktır. İşin kurumsal tarafında ise riskler çok daha büyüktür. Önlemini alamadığımız en ufak bir siber güvenlik açığı bile bir anda hem kurumsal prestijinizi yerle bir ederken büyük maddi kayıplara da maruz kalabilirsiniz. Bilgisayarınızı aşırı yavaş hale getiren, bilgisayarınızda bulunan dosyalarınızı şifreleyerek kilitleyen ve daha da önemlisi mevcut kişisel verilerinizi ele geçirmeye çalışanlara karşı durabilmeniz için siber güvenlik konusunda en az onlar kadar bilgi sahibi olmanız gerekiyor.

    Birlikte düşünelim. Borsaya kote olmuş tanınan büyük bir şirketsiniz veya Türkiye’nin saygın bir kamu kuruluşu. Stratejik bilgilerinizin, finansal durumunuzun veya gizli kurum içi bilgilerinizin tek tek ele geçirildiğini hayal edin. Üstelik bütün bunların olma ihtimalinin sadece internet üzerinden yapılan saldırılarla değil, aynı zamanda kurum içindeki güvenlik politikalarının yetersizliği, bilgiye erişim haklarındaki ihlaller ve yetkisiz personele verilen erişim hakları gibi güvenlik açıklarından kaynaklandığını varsayarsak, önlem olarak ne çok şeyin yapılması gerektiğinin daha iyi farkına varabiliriz.

    Özellikle kurumların dikkat etmesi gereken en önemli hususları sıraladım.

    1- Kurumlar öncelikle kendi içlerinde sıkı bir güvenlik politikası oluşturmalı: İlk olarak kurumlar kendi içinde güvenlik politikası oluşturarak her bir personelin bilgisayara erişim haklarını net bir biçimde belirtmeliler. Özellikle de işe yeni alınacak personelin yetkilendirilmesi çok dikkatli yapılmalı.

    2- Mobil cihazlara dikkat: Çalışan personelinin her ortamdan kurumun bilgisayar ağında bulunan bilgiye ulaşmaya çalışması güvenlik tehdidi oluşturur. Bu aşamada yüksek güvenlik ve takip çok önemlidir.

    3- Kurum içi personel eğitimi: İlk işe girişte ve sonrasında rutin olarak yapılacak ve katılımın zorunlu olacağı güvenlik eğitimleri kurumun gelecekdeki siber tehlikelerden korunması için çok önemlidir. Elbette burada en büyük görev Bilgi İşlem ekibine düşüyor. Hem kendilerini güncel tutmaları hem de kurum personelini yönlendirmeleri gerekiyor.

    4- Basit şifrelerden kaçının: Günümüzde hala en büyük güvenlik zaafı çok basit kombinasyonlardan oluşan adımızın ve doğum tarihimizin vs. olduğu şifreler. Buna çare olacak sistem kesinlikle kullanıcılarına zayıf şifreleri üretmelerine engel olacak biçimde kurgulanmalı. Üretilen şifre mutlaka sayısal ve büyük – küçük harf alfanümerik çeşitlemelerden oluşmalı ve minimum ayda bir değiştirilmeli. Aynı zamanda sistem benzer şifrelerin tekrar kullanılmasını da engelliyor olmalı.

    5- Yedekleme olmazsa olmaz: Bilgisayar ağınızdaki tüm veri ve yazılımların düzenli olarak yedeğinin alınması ve bu yedeklerin test edilmesi güvenlik politikasının olmazsa olmazıdır.

    6- Güçlü bir güvenlik yazılımı kullanılmalı: Kurum içi bilgisayar ağında mutlaka lisanslı ve sürekli güncel tutulan yazılımların kullanılması gerekir. Özellikle korsan ve güncel olmayan yazılımlar ciddi güvenlik açıkları oluşturabilirler.

    7- Otomatik çalışan uygulamaları kullanmayın: Bir siteye erişildiğinde müzik veya video dosyasını otomatik olarak çalıştırma seçeneğini devre dışı bırakmanız önerilir.

    8- Aldığınız e-postalara dikkat edin: Posta kutunuza düşen e-postaların gerçekte kim tarafından gönderildiğini sürekli kontrol edin. Özellikle de gönderenin kimliği belirli olmayan bağlantılara tıklama yapmadan ve dosya indirmeden önce güvenilir bir kaynak olmasına dikkat edin.

    9- Sosyal ağlar risk taşıyor: Facebook, Twitter, Google+, Linked-in vb. gibi sosyal ağları kullanırken tedbirli olmayı unutmayın. Karşınızda yazıştığınız veya sohbet ettiğiniz kişi aslında o kişi olmayabilir. Özel ve kişisel bilgilerinizi bu tür ortamlarda kesinlikle paylaşmayın ve şüpheli gördüğünüz her kişiyi engelleyin.

    10- Doğru sitede olduğunuzdan emin olun: Web üzerinde çeşitli uygulama ve farklı portal yapıları kullanırken bu sitelerin tarayıcınızdaki adres satırlarında bulunan güvenlik simgelerini iyice kontrol edin ki farklı bir siteye yönlendirilmiş olmayın.

    Haberler

    BUNLARI DA BEĞENEBİLİRSİN