BT SİSTEMLERİ ve GÜVENLİK

Bilgisayar sistemlerine yönelik tehditler; virüsler, solucanlar,aklınıza gelen

her türlü kötü amaçlı yazılımlar, casus yazılımlar, indirmeler veya web
siteleri gibi - ya da bilgisayar korsanlığı yoluyla doğrudan insan
müdahalesi gibi aksiyonlar sistemleri tehditlere maruz bırakıyor.

Bununla birlikte, daha küçük kurumlar, IT güvenliklerini en iyiler

seviyesine getirmek için gerekli yatırım ya da becerilerine sahip
olmadıkları için çoğu kez daha fazla bu tehditlere maruz kalabilir. Burada,
kuruluş seviyesinde güvenliğin nasıl uygun maliyetli hale
getirilebileceğine dair rehberlik ile birlikte, kurumların üstlenmesi gereken
bazı önemli önlemlerden bahsedeceğim.
Ekipmanınızın fiziksel güvenliğini kontrol edin

Bir bilgisayar sisteminin bulunduğu mülkün güvenliği temel bir

kontroldür. Bina ya da oda duman ve hırsız alarmları ile güvence altına
alınmış mı? İnsanlar kontrol edilmeden içeri girip çıkabilir mi?

Bir mobil cihaz (dizüstü bilgisayar gibi) asla önemli verilerinizin

saklandığı yegane yer olmamalı ve her zaman şifre korumalı
olmalıdır. Daha da iyisi bilgisayarda tutulan verileri şifrelemek.

Mobil cihazınızla seyahat ederken ekstra ihtiyatlı olun ve kafe gibi toplu
yerlerde veya toplu taşıma araçlarında kullanırken herhangi bir risk
almayın.

Herkese açık bir Wi-Fi bağlantı noktasından internete bağlanmanız

gerekiyorsa, her zaman güvenilir bir ağ olduğunu ya da saygın bir tedarikçi
aracılığıyla kontrol edin ve bu ağlar üzerinden finansal işlemler yapma
konusunda dikkatli olun.

Güçlü passworrds kullanın

Ofisinizin fiziksel güvenliğinden sonra, şifreler dikkate alınması gereken

en önemli şeydir. Büyük ve küçük harfler, sayılar ve sembollerin bir
kombinasyonu ile güçlü şifreler kullanın. Bu, yaygın olarak kullanılan
kelimelere dayanan rasgele ve sistematik tahminler yapan bilgisayar
korsanlarına karşı korunmanıza yardımcı olacaktır.

Farklı web siteleri için farklı şifreler kullanın, bunları hatırlamanıza

yardımcı olacak şifre yönetim yazılımı (örn. LASTPASS) kullanın. Yaygın
olarak bilinen bilgilere (doğum tarihinize, ilk arabanızın modeline veya
evcil hayvanınızın adına) dayalı yetkisiz parola kurtarmayı engellemek
için, arkadaşlarınızın arabanın veya isminin rengi gibi ilgili ancak anlamsız
cevapları kullanıp kullanamayacağınızı düşünün. Komşularınızın evcil
hayvanı gibi...

Şifrelerinizi yazmayın ve çekmecenize koymayın veya bir yapışkan not

üzerine ekran üstüne , klavye altına 😊 yapıştırmayın.
Sağlam kullanıcı kimlik doğrulaması ve güvenlik duvarı koruması sağlayın

Gelişmiş güvenlik, kullanıcı adı, parola ve yalnızca kendileri tarafından

bilinen bilgilerden oluşan bir birleşim aracılığıyla bireyleri tanımlayan ikili
faktör kimlik doğrulaması (2FA) adı verilen bir işlem aracılığıyla da ortaya
çıkabilir.

Güvenlik duvarlarına gelince: en iyisi kurumsal düzeyde bir fiyattır, ancak

- tüm güvenlik unsurlarında olduğu gibi - küçük ve orta büyüklükteki bütçe
dengesine göre iyi yapılandırılmış güvenlik duvarı olmazsa
olmazlardandır.

Doğru güvenlik yazılımı edinin

Bir diğer temel ise, parolalar dahil olmak üzere sadece veri ve bilginin
değil, aynı zamanda bilgisayarın kendilerinin de korunması için gerekli
olan yazılımdır. Kötü amaçlı yazılımlar bilgisayarların çok yavaş
çalışmasını sağlayabilir; virüsler onları kullanılamaz hale getirebilir.

Raf dışı güvenlik ürünleri veya bunların ücretsiz sürümleri çok yararlı
olabilir, ancak bilgisayar korsanları ve otomatik korsanlık programları için
hayatı daha da zorlaştıran kurumsal derecedeki eşdeğerler bir adım daha
ileriye gider.Seçeneğinizi buna göre yapmanız önemli bir husussur.
Güncelliği ve özelliklerini de dikkate alınız.

Temellerden gelen bir diğer iyileştirme, personel, veri ve bilgileri kötü

amaçlı web sitelerinden koruyan yüksek son online filtrelemedir. Zararsız
görünen web siteleri bile, nötralize edilmesi gereken tehditler
içerebilir. Güvenilir bir web sitesi, internet üzerinden erişen tüm
bilgisayarlara bulaşmaya hazır olan kötü amaçlı yazılımlardan etkilenmiş
olabilir.

İyi uygulama politikaları oluşturmak

Çalışanların şifreleri güvenli, görünmeyecek şekilde ve gizli tutmasını

gerektiren bir şifre politikası.
 Bilgisayarlar ve mobil cihazlar için kabul edilebilir bir kullanım
politikası. Politika ayrıca kayıp veya çalınan cihazların değiştirilmesini de
tartışmalıdır.

Personel iş amaçlı kendi cihazlarını kullanıyorsa, BYOD (Kendi

Cihazınızı Getir) politikasını gerekli kılacaktır. Bu, kullanıcıların
cihazlarıyla neler yapabileceğini, nelere yüklenebileceklerini ve
cihazlarının kaybolması veya çalınması için cihazlarını silmek için
yapmanız gereken işlemleri açıklamalıdır.

Bir veri koruma politikası, kuruluşun sahip olduğu verileri nasıl

sakladığını, işlediğini ve yöneteceğini tüm yönleriyle kapsayacaktır.

Güvenli Gezinti

Çalışanlara istenmeyen e-postaları meslektaşlarına iletmeyecek veya

şüpheli ekleri açmayacak şekilde eğitin. Sahte kimlik avı bağlantılarına
tıklamayın (makul görünmelerine rağmen) ve sadece hileli olan ya da
dünyaya umut veren tüm Facebook bağlantılarına inanmayın!

Verileri buluta taşımayı düşünün

Bulut, veri depolama fiyatlarını uygun fiyatlara indiren ve her boyuttaki

kuruluşun aynı teknoloji güvenliği seviyesinde paylaşımını sağlayan büyük
bir hızlandırıcıdır. Veri merkezlerinin fiziki güvenliğini de içerecek
şekilde, veri ve bilginin saklandığı tüm masrafları paylaşmak için BT'lerini
dışarıdan temin eden kurumlarına ve diğer kuruluşlara izin vererek
başarmıştır.

ISO 27001 akredite edilmiş bir bulut hizmetleri sağlayıcısı kullanmak,

bulut işlemine geçiş sırasında ve sonrasında tüm işlemlerin buna uygun
olmasını sağlayacaktır. Bu akreditasyon, standartlara uyulduğunu garanti
eder. Ancak bulut hizmetlerine erişirken veya dosyalarınız için başka bir
kişiye erişim verirken dikkatli olun.Bulut servis sağlayıcısının meşru
olduğunu ve verilerinize iyi bakacağını kendinize uyun. Ayrıca, verilerin
hem fiziksel olarak iyi korunan bir veri merkezinde hem de coğrafi olarak
nerede saklandığını kontrol edin.
Tüm personelin bulut tabanlı web sitelerine bireysel oturum açma şifreleri
kullandığından emin olun.

Çevrimdışı yedeklemeleri koru

Zaman zaman ulaşılamayacak bulut hizmetleri için hazır olun. Buluta

koymak istediğiniz verileri ve bu bilgilerin erişilememesinin
kuruluşunuzun çalışma yeteneğini nasıl etkileyeceğini düşünün.

Çevrimiçi dokümanlar için genellikle bir denetim takibi izi vardır. Olağan
dışı davranış olup olmadığını düzenli olarak gözden geçirin.

En önemli verilerinizin güvenli bir çevrimdışı yedek kopyasını alın,

böylece bulut hizmeti mevcut olmasa bile ona erişebilirsiniz. Dosyaların
yedek kopyaları, şifreli ve saha dışında saklanan veya kilitlenebilir bir
yanmaz kasada muhafaza edilen harici bir sabit diske yapılmalıdır.