Siber Hijyen Kılavuzu

Güvenlik Kılavuzları

Neden Siber Hijyen

 

 

Günümüzde Siber Güvenlik, verisi önem taşıyan her ölçekteki kuruluş ve şahıs için  önemli bir konu haline gelmiştir. Fakat önemli olmakla birlikte özellikle küçük işletmeler ve şahıslar için Siber Güvenlik maliyetli ve sağlanması zor bir konudur. Bu zorlukla karşılaşan küçük işletmeler ve şahıslar için Siber Hijyen kavramı oldukça önemli, ciddiye alınması ve benimsenmesi gereken bir kavramdır.

 

Nasıl ki günlük yaşantımızda uyguladığımız temel hijyen kuralları sağlık sorunlarının %90’ınından kaçınmamızı sağlıyor, aynı şekilde kendi olanak ve imkanlarımızla alabileceğimiz Siber Hijyen önlemleri de Siber Güvenlik tehditlerinden büyük oranda kaçınmamızı sağlar. Konuyla ilgili daha detaylı bilgiyi Herkes için Siber Güvenlik sayfamızdan alabilirsiniz. Bu kılavuzumuzda ise herkesin uygulayabileceği Siber Hijyen kurallarını bir araya getirip kolay tüketilebilir bir şekilde sunmaya çalıştık.

 

Kılavuzumuzda bir biriyle ilişkili konuları aynı başlık altında anlatmaya çalıştık. Her başlığın (alt başlığın) yanında konunun önem derecesini yazı ve renkle belirttik (Koyu Kırmızı = Kritik (Çok yüksek) öncelik, Kırmızı = Yüksek Öncelik, Turuncu = Orta Seviyeli Öncelik, Sarı = Düşük Öncelik). Gerekli gördüğümüz başlıklar için konuyla ilgili daha detaylı kullanım kılavuzları oluşturduk ve bu kılavuzlara bağlantı verdik.

 

Siber Hijyen yolculuğunuzda Faydalı olması dileğiyle!

siber hijyen


1 İçerik

  1. Neden Siber Hijyen?
  2. Hesap ve Şifre Güvenliği
  3. Yazılım Güvenliği
  4. Güvenlik Ayarları
  5. Ağ Güvenliği
  6. Sosyal Mühendislik Saldırıları ve Farkındalık
  7. Veri Güvenliği
  8. Fiziksel Güvenlik


2 Hesap ve Şifre Güvenliği

 

Hesap bilgileriniz ve Şifreleriniz en temel Siber Hijyen bileşenlerinden biridir. Zayıf bir şifre kullanıyorsanız veya şifrenizi koruyamıyorsanız şifreniz  ve şifrenize bağlı olarak bilgisayarınız ve verileriniz başkalarının eline geçebilir.

 

2.1 Bilgisayar hesapları

 

2.1.1 Orta Yönetici hesabını günlük amaçlar için kullanmayın 

 

          Bilgisayarınıza Yönetici (Administrator) kullanıcısı ile giriş yaptığınız zaman açmış olduğunuz oturum tam yetkili bir oturum olur ve bu oturumda çalıştırdığınız veya çalıştırılan komutlar bilgisayarınızda her türlü değişiklik yapabilir. Bir açıdan bu durum iyi bir şeymiş gibi görülebilir, zira bilgisayarınızda tam yetkiye sahip olacaksınız ve istediğinizi yapabileceksiniz. Fakat bir de konuya şu açıdan bakmak gerekir: Zararlı yazılım bulunduran bir web sitesini ziyaret ettiniz veya size mail yoluyla iletilen bir zararlı yazılımı çalıştırdınız. Oturumunuz “administrator” yetkisiyle açıldıysa zararlı yazılım bilgisayarınızdaki her türlü dosya,kaynak ve programa erişebilir. Bunun sonucunda da dosyalarınızı silebilir, şifreleyebilir ,bilgisayarınızı kullanılamaz hale getirebilir. Bilgisayarınıza sınırlı yetkileri olan bir kullanıcı hesabı ile giriş yapmış olmanız durumunda ise zararlı yazılım çalıştırılsa dahi bilgisayarınıza ve verilerinize verebileceği zarar daha sınırlıdır. Bu nedenle gerekmediği sürece bilgisayarınıza “administrator” yetkisiyle giriş yapmamayı tercih edin.

 

          Öncelikle bilgisayarınızda yaptığınız günlük işlemleri gözden geçirin. Bu işlemlerden hangileri için ve bir günde veya haftada kaç defa “Administrator” yetkisine ihtiyaç duyacağınızı belirleyin. Administrator yetkisine çok fazla ihtiyacınız olmuyorsa veya ihtiyacınız olduğunda administrator yetkisiyle giriş yapıp işinizi hallettikten sonra tekrar daha az yetkili kullanıcıyla giriş yapıp çalışmaya devam etmek çok zamanınızı almıyorsa  günlük işleriniz için bilgisayarınıza  “Administrator” kullanıcısı ile değil daha az yetkili kullanıcı ile giriş yapmayı tercih edin. Windows işletim sisteminde kısıtlı yetkili veya standart kullanıcı tanımlama kılavuzumuza erişmek için tıklayınız.

 

2.1.2 Düşük Kullanmadığınız hesapları silin

 

          Bilgisayarınızda işletim sistemi ile birlikte gelen, varsayılan kullanıcı hesapları dışında, sizin oluşturduğunuz ve artık kullanmadığınız kullanıcı hesapları var ise bu hesapları silin. Unutmayın, sisteminizdeki her ilave kullanıcı, proses, servis, açık port saldırganlara amaçlarına ulaşmak için fırsat tanır! Windows işletim sisteminde kullanıcı silme prosedürüne erişmek için tıklayınız.

 

2.1.3 Yüksek Ekran kilidi kullanın

 

          Cihazlarınızın yanından ayrıldığınızda, yetkisiz kişiler tarafından müdahale edilememesi için cihazlarınızı kilitlemeyi alışkanlık haline getirin (Windows işletim sistemi için klavyenizin Windows + L tuş kombinasyonu ile bilgisayarınızı kolayca kilitleyebilirsiniz). Olası acil durumlarda bilgisayarınızı kilitlemeyi unutabilirsiniz. Bu gibi durumlarda oturumunuzun açık kalmaması için  otomatik olarak devreye girecek bir ekran kilidi kullanmanız gerekir. Ekran kilidi ayarının nasıl yapılacağını görmek için tıklayınız.

 

2.2 Eposta/Sosyal medya/Çevrimiçi servis hesapları

 

          Kişisel veya kurumsal amaçla ücretsiz eposta hizmetlerini kullanıyor olabilirsiniz veya sosyal medya platformlarına üye olabilirsiniz. Bu platformlardan herhangi birinin hesap bilgilerinin siber suçluların eline geçmesi sizi zor durumda bırakabilir. Sosyal medya hesap bilgilerinizi ele geçiren birisi kapıyı aralamış sayılır. Artık sizin hakkınızda daha çok bilgiye sahiptir ve eposta/bilgisayar hesaplarınızı ele geçirmesi biraz daha kolaylaşmıştır. Bu nedenle güvenliğin bir bütün olarak düşünülüp kullanılan tüm servis ve araçların güvenliğinin sağlanması gerekmektedir. Alacağınız birkaç önlem eposta ve sosyal medya hesaplarınızın güvenliğini bir üst seviyeye taşıyacaktır.

 

2.2.1 Yüksek 2 faktörlü/adımlı kimlik doğrulaması kullanın

 

          2 faktörlü/adımlı doğrulama kullandığınız zaman eposta veya sosyal medya hesabınıza giriş yapacağınız zaman şifrenizin yanı sıra eposta adresinize veya telefonunuza gelecek bir kodu da girmeniz gerekmektedir. Bu yöntem birçok eposta servis sağlayıcısı ve sosyal medya platformu tarafından desteklenmektedir. Giriş işleminizi birkaç saniye uzatıyor olabilir, ancak hesap güvenliğinize de önemli bir katman eklemektedir.

 

2.2.2 Orta Önemsiz işler için farklı e-Posta hesabı kullanın

 

          Önemsiz sayılabilecek veya geçici suretle (sosyal medya platformları,forumlar gibi) bir iş yaparken kullandığınız e-Posta adresi ile önemli sayılabilecek (finansal işlemler, e-devlet uygulamaları gibi) işleri yaparken kullandığınız e-Posta adreslerini ayırmanızda yarar vardır. Günümüzde isteğe bağlı olarak veya gerektiği için birçok sitede veya platformda farklı hesaplar oluşturabiliyoruz. Bu hesaplardan bazılarının güvenliği diğer hesaplar kadar önemsenmeyebiliyor. Bazı durumlarda ise kullanıcıların bir hatası olmamasına rağmen kullanılan platform hack’lenebiliyor ve neticede hesap bilgilerinin siber suçluların eline geçmesi kolaylaşıyor. Kullandığınız bir servisin hesap bilgilerinin siber suçlular tarafından ele geçirilmesi aynı eposta adresi ile kayıt olduğunuz farklı servislerin hesap bilgilerinin ele geçirilmesini de kolaylaştırır.

 

2.2.3 Yüksek Kripto para borsaları için özel önlemler alın

 

          Kripto para yatırımlarının yaygınlaşması ile birlikte çevrim içi çalışan kripto para borsalarında yaşanan dolandırıcılık olayları da sıkça görülmeye başlandı. Kripto para işlemleri yapıyorsanız ve yatırımlarınızın bir anda buharlaşmasını istemiyorsanız kripto para güvenlik kılavuzumuza göz atın!

 

2.2.4 Hesaplarınız ele geçirilirse ne yapacağınızı planlayın

 

          Bazen gerekli önlemleri almadığınız için (örneğin; yeteri kadar güçlü şifre belirlememek) veya anlık bir dikkatsizlikle bir phishing bağlantısına tıkladığınız için sosyal medya veya çevrim içi servis hesaplarınız başkalarının eline geçebilir. Bu ihtimali her zaman göz önünde bulundurarak herhangi bir hesabınızın ele geçirilmesi durumunda nasıl geri alacağınızı da planlamanız gerekir. Genelde kullanılan yöntemler sosyal medya ve çevrim içi servis hesaplarınız için kurtarma eposta adresi, telefon numarası belirleme şeklinde olur. Bu işlemleri nasıl yapacağınızı kullandığınız sosyal medya veya çevrim içi servislerin kılavuzlarından öğrenebilirsiniz. Yaygın olarak kullanılan ve sıkça çalınma durumuyla karşılaşılan Instagram hesabının çalınması durumunda yapmanız gerekenlerle ilgili bilgi almak için instagram hesap çalınma kılavuzumuzu inceleyebilirsiniz.

 

2.3 Şifre Güvenliği – Temel Siber Hijyen

 

2.3.1 Kritik Güçlü bir şifre seçin

 

          Şifre seçiminde temel birkaç kriter bulunmaktadır. Bu kriterleri şu şekilde özetleyebiliriz:

 

          1. Çok güvensiz olduğu yaşanan olaylarda tekrar tekrar ortaya çıkan, “11111”, “qwerty”, 123321″ gibi çok basit şifrelerden kaçının.
          2. Sizi tanıyanlar tarafından tahmin edilmesi mümkün olan, sizin özelliklerinizi yansıtan şifrelerden kaçının. Örnek olarak “Ayhan1990” , “Fenerbahce34” zayıf şifrelerdir.
          3. Güvenli bir şifre en az 10 karakterden oluşmalı, harf (büyük ve küçük karakter) rakam ve özel karakter içermelidir.
          4. Kompleks şifreleri aklınızda tutmanız zor olabilir. Bu nedenle şifreleri bir olay veya cümle ile ilişkilendirmeye çalışın. Örnek olarak; “Lizbona 2010 yılının Mayıs ayında gitmiştim” cümlesinden her kelimenin ilk ve son harflerini seçip, harfleri sırasıyla büyük ve küçük karakterler olarak alıp bir şifre oluşturabilirsiniz. Şifreniz şu şekilde olur: La20YnMsAaGm
          5. Bir başka seçenek olarak da Şifre Saklama yazılımları kullanabilirsiniz. Özel olarak, hatırlanması zor kompleks şifreleri saklamak amacıyla üretilen yazılımlar bulunmaktadır. Lastpass ve Keepass bu amaç için yaygın olarak kullanılan yazılımlardan bazılarıdır.

 

2.3.2 Kritik Şifrelerinizi paylaşmayın 

 

          Şifreleriniz size özeldir. Kesinlikle ve hiçbir koşulda herhangi bir arkadaşınız, yakınınız, görevli ile dahi paylaşılmaması gerekir. Bu durum şifre yerine geçen e-imza gibi farklı araçlar için de geçerlidir. Mutlaka paylaşmanızı gerektiren özel bir durum var ise şifrenizi mümkünse paylaşmadan önce ve şifrenizi paylaşmanıza neden olan durum ortadan kalktıktan sonra değiştirmeniz gerekir.

 

2.3.3 Yüksek Şifrelerinizi belirli aralıklarla değiştirin 

 

          Uzun süre aynı şifreyi kullanmayın. Tercihen 6 ayda bir, en geç ise senede bir şifrelerinizi değiştirin. Zira şifreleriniz siz fark etmeden birilerinin eline geçmiş olabilir. Başkalarının şifrelerini veya bilgisayarlarını ele geçiren siber suçluların kullanıcıyı kendilerini farkettirmeden aylarca izledikleri bilinmektedir. Şifrenizi değiştirdiğinizi zaman daha önce kullandığınız şifreleri kullanmaktan kaçının!

 

2.3.4 Yüksek Tüm hesaplarınız için aynı şifreyi kullanmayın

 

          Sosyal medya,arkadaşlık platformları,iş ağlarının kullanıcı bilgileri ve şifreleri zaman zaman çalınabilmektedir. Bu tarz platformlar için kullandığınız şifreler e-posta, banka hesap şifrelerinizle aynı olursa siber suçlular rahatlıkla çok daha önemli hesaplarınızı ele geçirebilir.

 

2.3.5 Yüksek Tarayıcıların şifrelerinizi saklamasına/hatırlamasına izin vermeyin 

 

          Internet tarayıcıları genelde şifrelerinizi hatırlatmayı önerir. Bu ne kadar kolaylık gibi görünse de önemli bir güvenlik riski oluşturur. Zira bilgisayarınıza bir şekilde sızan birisi (bu bir hacker de olabilir, bilgisayarınızdan epostalarını kontrol etmek isteyen bir tanıdığınız da) tarayıcılarınız tarafından saklanan şifreleri bulup ele geçirebilir ve şifrelerinizi öğrendikten sonra o şifrelerle ilişkili tüm hizmet, sosyal medya ve diğer hesaplarınızı ele geçirir. Chrome, Edge, Firefox, Opera, IE gibi farklı tarayıcıların şifreleri nasıl sakladığını ve bu şifreleri nasıl yönetebileceğinizi öğrenmek için Kayıtlı Şifre kılavuzumuzu inceleyebilirsiniz.


3 Yazılım Güvenliği – Temel Siber Hijyen

Siber Hijyen açısından önemli konulardan biri de Yazılım Güvenliğidir. Yazılım indirirken veya kullanırken seçici davranmazsanız, karşınıza çıkan her yazılımı bilgisayarınıza veya mobil cihazınıza kurarsanız, güncellemlerinizi zamanında yapmazsanız siber saldırılara açık kapı bırakmış olursunuz. Bu konuda alabileceğiniz önlemleri bu başlıkta bulabilirsiniz.

 

3.1 Kritik İşletim sistemi güncellemeleri

 

        İşletim sistemlerinin belirli aralıklarla yeni güvenlik açıkları yayınlanmaktadır ve işletim sisteminizi güncellemediğiniz zaman bu açıklar nedeniyle ortaya çıkabilecek risklere karşı korumasız durumda kalırsınız. Bu durumdan kaçınmak için dikkat etmeniz gereken noktalar şu şekildedir:

 

          1. Kullandığınız işletim sistemi ne olursa olsun (Windows,MacOS,Linux) sürekli bir şekilde güncellemelerinin yapıldığından emin olun.
          2. Üreticisi tarafından artık desteklenmeyen ve yeni güncellemeler yayınlanmayan, dolayısıyla olası güvenlik açıklarına karşı sizi koruyamayacak işletim sistemlerini kesinlikle kullanmayın.

 

        1. Windows 10 işletim sistemi için güncelleme ayar ve kontrollerinin nasıl yapılacağı ile ilgili bilgilere erişmek için tıklayınız.

 

3.2 Yüksek Güncel yazılım kullanın 

 

          Kullandığınız yazılımların ve işletim sisteminizin, sıklıkla yeni bir güncellemeniz olduğuna dair bildirimler yolladığını gözlemlemişsinizdir. Bu güncelleme bildirimleri rahatsız edici olabilmektedir. Ancak unutulmamalıdır ki bu güncellemeler yeni özellikler kazandırdığı gibi önemli güvenlik yamalarını da sağlamaktadır. Bu sebeple yazılımlarınızın güncellemelerini aksatmadan yapmalısınız.

 

          Güncelleme yapmayan lisanssız ürünler kullanıyorsanız biran önce lisanslı ürünlere geçmeli veya sürekli güncelleme yapan ücretsiz alternatiflerini kullanmalısınız. Maruz kalacağınız siber bir saldırının bedelinin lisans bedelinin çok çok üzerinde olabileceği unutulmamalıdır. Alternatif olarak kullanabileceğiniz ücretsiz yazılım listesine buradan ulaşabilirsiniz.

 

3.3 Yüksek Her yazılımı kurmayın

 

Bilgisayarınıza veya mobil cihazınıza yazılım kurarken seçici davranmalısınız.Şu durumlara mutlaka dikkat edin:

 

          1. Yazılımın üreticisinin kim olduğunu kontrol edin, bilinmeyen veya güven vermeyen kişi veya kurumlar tarafından üretilen yazılımları kullanmayın.
          2. Şimdiye kadar kaç kişi tarafından indirildiğini kontrol edin, kullanıcısı çok olan yazılımları tercih edin
          3. Yaygın olarak kullanılan bir yazılım değil ise hakkındaki yorumları araştırın.
          4. Yazılımları üreticinin kendi web sayfasından indirin, bilmediğiniz sitelerden yazılım indirmeyin

 

Zararlı yazılım indiriyor olabileceğinizi unutmamalısınız.


4 Güvenlik Ayarları

Bilgisayar ve mobil cihazlarınızda bazı ayarlara dikkat edip, bazı ek önlemler almakla Siber Hijyen seviyenizi ve dolayısıyla da güvenliğinizi bir üst seviyeye çıkarabilirsiniz.

 

4.1 Kritik Anti-Virüs yazılımı kullanmak

 

          Anti-virüs yazılımları, günümüzdeki zararlı yazılımların çoğunu fark edebilmekte ve bunlara uygun önlemeyi yapabilmektedir. Hangi anti-virüs yazılımının daha iyi olduğu sorusunun kullanıcıların kafasını karıştırdığını biliyoruz. Bu sorunun doğru bir cevabı olmamakla birlikte, günlük kullanım için bir lisanslı anti-virüs yazılımı size yeterli temel korumayı sağlayacaktır. Antivirüs yazılımınızın sürekli güncelleniyor olması önemlidir. Lisanslı olarak aldığınız, daha sonra lisans yenilemesi yapmadığınız ve sonuç olarak çalışan fakat artık güncelleme yapmayan bir antivirüs yazılımı sizi yeteri kadar koruyamayacaktır.

 

          Yaygın olarak kullanılan antivirüs yazılımlarından bazıları şunlardır: Kaspersky, Norton, Bitdefender, Eset Nod32, Symantec, McAfee.  Windows 10 işletim sistemi için antivirüs olarak Microsoft tarafından ücretsiz olarak sunulan Windows Defender de kullanılabilir. İncelemeler Windows Defender’in diğer ücretli antivirüs yazılımlarına göre dezavantajlarının olduğunu gösterse de birçok güvenlik riskine karşı koruma sağlayacak makul bir antivirüs olduğu söylenebilir.

 

          Anti-virüs yazılımları, günümüzde ne kadar iyi çalışsa da yanlış bir güven hissi yaratmamalıdır. Anti-virüs yazılımı kullanmak tamamen güvende olacağınız ve diğer güvenlik önlemlerini göz ardı edebileceğiniz anlamına gelmez.

 

4.2 Kritik Windows güvenlik duvarı 

 

          Güvenlik duvarı dışarıdan bilgisayarınıza erişmek isteyenlerin erişimini kontrol etmek için kullanılan ve güvenliğinizi sağlamak için mutlaka kullanmanız gereken araçlardan biridir. Farklı güvenlik duvarı uygulamaları mevcuttur ancak her işletim sistemi ile birlikte varsayılan olarak gelen Güvenlik Duvarları genelde yeterli olmaktadır.

 

          Yaygın olarak kullanılan Windows Güvenlik Duvarı varsayılan olarak doğru konfigurasyonda, yani dışarıdan bilgisayarınıza erişim izni vermeyecek şekilde ayarlanmış olur. Özel bir nedeniniz olmadıkça da bu ayarı değiştirmenize gerek kalmaz. Bu ayarların nasıl olması gerektiğini ve nasıl kontrol edebileceğinizi  öğrenmek için tıklayınız.

 

          Güvenlik duvarı bazen spesifik uygulama veya hizmetlerin çalışmasını engelleyebilmektedir. Genelde bir uygulama kurulduğu zaman çalışması için gerekli güvenlik duvarı kurallarını otomatik şekilde oluşturur. Yine de bir uygulamanın çalışması veya bir işlemi tamamlamak için güvenlik duvarı konfigurasyonunda değişiklik yapılması gerektiğini düşünüyorsanız  güvenlik duvarını / anti-virüsü tamamen devre dışı bırakmak  kötü bir pratiktir. Bu gibi durumlarda söz konusu  uygulama veya işlem için  güvenlik duvarında kural oluşturmanız gerekir. Güvenlik duvarını tamamen devre dışı bırakmak yerine amaç ve ihtiyaca yönelik kurallar oluşturulması bilgisayarınızın güvende kalmasını sağlayacaktır.  Windows Güvenlik Duvarında dışlama konfigurasyonunun detayları için tıklayınız.

 

4.3 Kritik Uzaktan Erişim

 

          Farklı amaçlar için bilgisayarınıza uzaktan erişim izni vermiş olabilirsiniz; Bir bilgisayar uzmanı size yardımcı olmak için bilgisayarınıza bağlanmış olabilir veya kendiniz evden işyerinizdeki bilgisayarınıza bağlanmak istemiş olabilirsiniz. Sonuç olarak, bilgisayarlara uzaktan erişim sık sık ihtiyaç duyulan ve aslında hayatımızı kolaylaştıran bir durum. Fakat dikkatsiz davranmanız durumunda hayatımızı kolaylaştıran bu özellik başkalarının kolayca bilgisayarınıza ve verilerinize erişmesini sağlayabilir ve sonuç olarak önemli sorunlara neden olabilir.

 

          Birçok uzaktan erişim aracı/yöntemi vardır. Sık kullanılan araçlardan bazıları: RDP, Teamviewer, Anydesk, Ammyy gibi genelde ücretsiz olarak kullanılabilen araçlardır. Bu araçları kullandığınız zaman dikkat edeceğiniz bazı noktalar uzak bağlantılarınızı daha güvenli hale getirecektir:

 

          1. Sürekli kullanmanız gerekmiyor ise uzak bağlantı uygulamalarını kaldırın, kapalı tutun  veya bilgisayarınıza uzak bağlantı yapılmasına  izin verilmeyecek şekilde bir ayar yapın.
          2. Uzak bağlantı yazılımınızın güncel sürümünü kullanın.
          3. Özel bir gereksinim yok ise uzak bağlantılarda bilgisayarınıza Administrator veya yetkili bir kullanıcı ile bağlanmayın ve  bağlanılmasına izin vermeyin.
          4. Kullandığınız araç destekliyor ise uzak bağlantıların sürelerini sınırlayın, süresiz bir uzak bağlantıya izin vermeyin.
          5. Kullandığınız araç destekliyor ise 2 faktörlü/adımlı kimlik doğrulaması kullanın.
          6. 1.3 Şifre Güvenliği başlığı altındaki genel şifre güvenliği politikalarını uzak bağlantı şifreleriniz için de uygulayın.
          7. Mümkünse denetimsiz ve kolay erişime izin vermeyin. Uygulamanız destekliyor ise her uzak bağlantının tarafınızdan ayrıca onaylanması daha  güvenli bir yöntem olacaktır.
          8. Uygulamanız destekliyor ise bağlantı parolasının her uzak bağlantıdan sonra değiştirilecek şekilde konfigure edilmesi daha güvenli bir yöntem olacaktır.

 

Yaygın olarak kullanılan RDP, AnyDesk ve Teamviewer uygulamalarının daha detaylı güvenlik ayarları için tıklayınız.

 

4.4 Yüksek Ağ paylaşımları

 

          İş süreçlerinde, ortak bir ağda iş arkadaşlarınıza dosya paylaşmanız gerekebilir. Bu işlem için Windows’un ağ paylaşım özelliğinden yararlanabilirsiniz. Ancak bu özellik, güvenlik yapılandırmaları doğru yapılmadığında zafiyete neden olabilir.

 

Ağ paylaşımı güvenliği için öneriler:

 

          1. Gerekmedikçe dosya paylaşmayın. Paylaşım gereksinimi ortadan kalktıktan sonra paylaşımı durdurun. Özel bir ağda olmanız istediğiniz gibi dosya paylaşımı yapabileceğiniz anlamına gelmez, güvenlik riskleri doğurur.
          2. Bir klasörü paylaşacağınız zaman, kullanıcıları gruplandırdığınız bir yapı kullanıyorsanız, ilgili grup veya kullanıcılara özel paylaşım yapabilirsiniz. “Herkes” veya “Everyone”-a izin vererek paylaşım yapmaktan kaçının.
          3. Ortak paylaşıma açacağınız klasörlerde, kullanıcılara “Tam denetim” izni vermekten kesinlikle kaçının. Özellikle gerekmiyorsa “Değiştir” iznini de vermeyin.

 

Paylaşım izinlerinin nasıl ayarlanacağı ile ilgili detaylara erişmek için tıklayınız.


5 Ağ Güvenliği

Siber Hijyen açısından önemli noktalardan biri de Ağ güvenliği konusu olacaktır. Bağlandığınız ağ güvenli bir ağ değilse, bir ağa bağlanırken güvenlik önlemlerinizi almıyorsanız  siber güvenliğiniz risk altında demektir. Aynı şekilde sizin kontrolünüzdeki bir ağda gerekli güvenlik ayarlarını yapmadığınız taktirde bilgisayarınıza ve verilerinize zarar verilebilir.

 

5.1 Kontrolünüzdeki kablosuz ağlar

 

          Kablosuz ağlar hayatımızı oldukça kolaylaştırmaktadır. Evde veya ofiste bilgisayarımızı, akıllı telefonumuzu, hatta akıllı eşyalarımızı (televizyon, kamera, beyaz eşyalar ve başka) istediğimiz yerden ve kablosuz bir şekilde internete bağlayabilmek  hayatımıza kolaylık ve konfor katmaktadır. Fakat kontrolünüzdeki ağların güvenlik ayarlarını doğru şekilde yapılandırmazsanız bu konforun bedeli ağır olabilir. Kablosuz ağınızı yapılandırırken dikkat edeceğiniz bazı noktalar ağınızı daha güvenli hale getirecektir:

 

5.1.1 Kritik Şifre Güvenliği

 

          1. Kablosuz Ağ cihazınızın yönetim arayüz  ve Wifi bağlantı şifrelerinin yeteri kadar karmaşık olduğundan emin olun.  1.3 Şifre Güvenliği başlığı altındaki genel şifre güvenliği politikalarını Kablosuz Ağ şifreleriniz için de uygulayın.
          2. Kablosuz Ağ cihazınızı ayarlarken, WEP, WPA gibi zayıf olduğu bilinen şifreleme algoritmalarını kullanmak yerine, WPA2 gibi daha güvenilir şifreleme algoritmalarını kullanın.
          3. Kablosuz Ağ Cihazınızın WPS özelliğini kapatın. WPS özelliği, sizi şifre girmekten kurtararak tek butona basmak suretiyle ağa erişmenize olanak sağlar. Ancak bu özellik  büyük zafiyetlere neden olabilir.

 

5.1.2 Yüksek MAC filtrelemesi

 

          MAC adresini bilgisayarınızın ve diğer akıllı cihazlarınızın fiziksel adresi olarak tanımlayabiliriz. Kablosuz ağ cihazınızın yönetim konsolundan sadece size ait bilgisayar ve akıllı cihazların MAC adreslerinin cihaza bağlanabileceği şekilde bir ayar yaparsanız başkaları WiFi şifrenizi öğrense dahi Wifi ağınıza bağlanamaz. MAC Filtreleme ayarları Kablosuz Ağ Cihazına göre değişiklik göstermektedir. Arama motorlarına cihazınızın marka modelini ve “MAC filtreleme” yazarak gerekli ayarlara ulaşabilirsiniz.

 

5.1.3 Yüksek Misafir Ağı

 

          Aynı kablosuz ağa bağlı kullanıcılar buna karşı bir ayarlama yapılmadıysa birbirlerini görebilmektedir. Ofisinize veya evinize gelen bir misafir ağınıza bağlanmak isteyebilir. Ancak misafirinizin kötü niyeti olmasa dahi ağınıza giriş yapacak bilgisayar veya akıllı cihazın virüslü veya hack’lenmemiş olduğunu bilmeniz mümkün değildir. Ağınıza bağlanan virüslü veya hack’lenmiş bir bilgisayar ağdaki diğer cihazlara da zarar verebilir.  Modern Kablosuz ağ cihazları  bu durumu önlemek için, misafir ağı özelliği bulundurmaktadır. Bu özelliği kullanarak çalışanlarınızın veya evdeki cihazlarınızın bağlı olduğu güvenli ağ ile dışarıdan gelen misafirlerin bağlanabileceği ağı ayrıştırabilirsiniz. Misafirleriniz internete bağlanabilir, fakat hiç bir şekilde sizin ofis veya ev ağınızla, dolayısıyla da bilgisayar ve diğer akıllı cihazlarınızla iletişim kuramazlar.

 

5.2 Yüksek Kontrolünüzdeki kablolu ağlar

 

          Kablosuz ağlar kablolu ağlara göre çok daha fazla kullanılmaktadır. Ancak kablolu ağların kullanımı devam ediyor ve burada da almanız gereken önlemler vardır. Önlem almadığınız taktirde ofisinize veya evinize gelen biri kabloyu bilgisayarına takarak rahatlıkla iç ağınıza bağlanabilir. Küçük ofis veya evinizdeki kablolu ağlar için özellikle kontrolsüz kullanımı önlemek amacıyla alabileceğiniz temel güvenlik önlemleri daha çok fiziksel önlemlerdir:

 

          1. Kablolu ağ cihazınızın portları gerektiğinde kullanılabilmesi için hazır tutulur, fakat kablo takılmaz. İhtiyaç halinde kablo takılır ve erişim verilir.
          2. Kablolar ağ cihazı portlarına takılı ise bile,  kullanıcı ucu  isteyenin bilgisayarına takıp ağınıza girebileceği şekilde ortada bırakılmaz
          3. Kablolu ağ cihazları ofis veya evinizin herkesin erişemeyeceği noktalarında konumlandırılır. Zira ağınıza sızmak isteyen birisi kabloyu kendisi temin ederek kolayca erişebileceği kablolu ağ cihazınıza bağlanarak ağınıza girebilir.

 

         Daha büyük, çok kullanıcılı kablolu ağ yapılarında ise daha detaylı erişim kontrol mekanizmalarının oluşturulması gerekir. Bu gereksinimler için konusunda uzman kişi veya kurumlardan destek alabilirsiniz.

 

5.3 Gelişmiş Ağ güvenliği

 

          Buraya kadar, kontrolünüzdeki ağların güvenliğinin sağlanması için önerilen yöntemler  ağ erişim cihazlarının özelliklerini kullanıp minimal maliyet ve eforla alabileceğiniz temel önlemlerdir. Daha ileri seviye ağ güvenliği için özel cihazların kullanılması gerekir. Güvenlik Duvarı (Firewall) , Ağ erişim kontrol cihazı (NAC), Saldırı tespit ve önleme cihazları (IDS/IPS) bunlardan bazılarıdır. Bu gereksinimler için konusunda uzman kişi veya kurumlardan destek alabilirsiniz.

 

5.4 Herkese açık WiFi ağları

 

         Günümüzde internet erişimi hayatımızın önemli bir parçası ve bazen internet erişimi için ister istemez kendi kontrolümüzde olmayan ağlara da  bağlanmak durumunda kalabiliyoruz. Bu gibi durumlarda Siber Hijyen konusunda çok daha dikkatli olmalıyız. Bu ağlar bir kafede, otelde, misafiri olduğunuz ofiste veya evde de olabilir. Hepsinin ortak yanı o ağı sizin kontrol etmiyor olmanız. Dolayısıyla söz konusu ağda bulunan kişi ve bilgisayarların sizin siber güvenliğiniz için bir risk oluşturup oluşturmadığını bilemezsiniz. Alacağınız önlemlerle bu riskleri minimize edebilirsiniz. Bu önlemler ağırlıklı olarak kablosuz ağlara bağlanırken alabileceğiniz önlemlerdir.

 

   5.4.1 Yüksek Her ağa bağlanmayın

 

Bedava internet baldan tatlı olabilir, fakat bedeli de ağır olabilir:

 

          1. Şifresiz WiFi ağlarına kesinlikle bağlanmayın. Herhangi bir kontrol ve denetim olmadığı için virüslü bilgisayarlar veya siber suçlularla aynı ağa bağlanıyor olabilirsiniz ki bu da sizin siber güvenliğiniz için önemli bir tehlike oluşturur.
          2. Bulunduğunuz mekandaki kablosuz ağ adını (SSID) bir yetkiliyle teyit edin. Bulunduğunuz ofisin gerçek kablosuz ağ adı “AOfis” ise , bir siber suçlu “AOfis_” adıyla farklı ve kendisinin kontrol ettiği bir kablosuz ağ oluşturarak sizin bu ağa bağlanmazını bekleyebilir ve siz bu ağa bağlandıktan sonra bilgisayarınıza/akıllı cihazınıza zarar verebilir.

 

 5.4.2 Yüksek Bağlantı ayarları

 

          Halka açık bir ağa bağlandığınız zaman alabileceğiniz tüm güvenlik tedbirlerinin alınmış olması gerekir:

 

          1. Ağ paylaşımlarının kapatılmış olması gerekir
          2. Güvenlik duvarının doğru konfigure edilmiş ve çalışıyor olması gerekir
          3. Antivirüs yazılımınızın güncel ve çalışıyor olması gerekir
          4. Bilgisayarınızın uzaktan bağlantılara kapatılmış olması gerekir

 

         Her halka açık ağa bağlandığınızda tüm bu kontrollerin yapılmasının kolay veya mümkün olmayacağının farkındayız. Bu nedenle bu ayarların her zaman için doğru ayarlanmış ve çalışıyor durumda olması önemlidir.

 

          Bunların dışında halka açık bir ağa bağlandığınız zaman alabileceğiniz önemli tedbirlerden biri de bağlandığınız ağı “Ortak ağ” olarak göstermektir. Bu işlemi yaptığınız zaman bilgisayarınız üzerindeki dosya paylaşımlarına, yazıcılara erişilemez ve bilgisayarınıza uzaktan bağlantı yapılamaz.

 

          “Ortak ağ” ayarını kolayca yapabilirsiniz. Aslında bir ağa bağlanırken, bilgisayarınız size “Ortak bir ağa mı bağlanıyorsun?” diye soracaktır. Bu soruya “Evet” cevabını vermeniz yeterli olacaktır.

 

          “Ortak ağ” ayarını kontrol etmek veya daha önce “Özel ağ” olarak bağlandığınız ağı “Ortak Ağ” olarak değiştirmek isterseniz bu işlemi bilgisayarınızın sağ alt köşesindeki WiFi ikonuna tıklayıp bağlı bulunduğunuz ağın özelliklerine girdikten sonra da kontrol edebilir veya değiştirebilirsiniz.

 

 5.4.3 Kritik İşlemler

 

          Halka açık bir ağa bağlandığınız zaman bilgisayarınızda yapacağınız tüm işlemlerin başkaları tarafından izleniyor olabileceğini ve bunun sonucunda kişisel veri, şifre ve diğer hassas bilgilerinizin başkalarının eline geçebileceğini  unutmamak ve bu bilinçle hareket etmek gerekir.

 

          Bu tarz ağlara bağlandığınız zaman bankacılık işlemi yapmamaya, hatta mümkünse herhangi uygulama veya servis (eposta, sosyal medya)  için kişisel bilgi veya şifre girmemeye özen gösterin. Mutlaka yapmanız gereken bir işlem var ise bu işlemi halka açık ağ bağlantısı üzerinden değil mobil telefonunuzun ağ paylaşımı (hotspot) üzerinden bağlanarak gerçekleştirin.


6 Sosyal Mühendislik saldırıları ve Farkındalık

İstatistikler başarılı siber saldırıların %91’inin bir sosyal mühendislik saldırısı yöntemi olan oltalama (phishing)  yöntemi ile gerçekleştirildiğini göstermektedir. Sosyal Mühendislik saldırıları siber güvenlikteki en zayıf halka olan insan faktörünü kullanmakta olup  kurumları hedef aldığı gibi bireyleri de hedef almaktadır.

 

Sosyal mühendislik saldırılarının  amacı genelde aynıdır: Hedeflerini tuzağa düşürerek bilgisayarlarını, akıllı cihazlarını kontrol etmek ve banka hesap bilgileri, şifre, kişisel veriler gibi özel ve önem arz eden bilgilerini ele geçirmek. Sık karşılaşılan sosyal mühendislik saldırısı yöntemleri şunlardır:

 

        1.  Eposta veya SMS aracılığıyla yapılan sosyal mühendislik saldırıları
        2.  Sosyal medya üzerinden yapılan sosyal mühendislik saldırıları
        3.  Telefon araması aracılığıyla yapılan sosyal mühendislik saldırıları
        4.  İnsan etkileşimi ile yapılan sosyal mühendislik saldırıları

 

6.1 Yüksek Farkındalığınızı Artırın!

 

          Farkındalık  Siber Hijyen sağlamanın ve sosyal mühendislik saldırılarından korunmanın  en etkin yöntemidir. Büyük ve küçük ölçekli birçok siber saldırı kurbanların farkındalığının düşük olması nedeniyle başarıya ulaşmaktadır. Farkındalığınızın yüksek olması sizi birçok siber saldırıya karşı koruyacaktır,  yeterli seviyede olmaması halinde ise en etkili siber güvenlik araçları dahi sizi koruyamayabilir!

 

20 dakika sürecek  Sosyal Mühendislik Eğitimimizi alarak sosyal mühendislik saldırıları ve korunma yöntemleri ile ilgili detaylı bilgi edinmek için tıklayınız.

 

Kurumsal gereksinimlerinize uygun Farkındalık Eğitimleri ve Phishing Simülasyon çalışmaları için PhishGuard websitesini ziyaret edebilirsiniz.

 

Unutmayın, siber güvenlik herkesin sorumluluğudur! Sadece işyerinizin, bankanızın, internet servis sağlayıcınızın aldığı önlemler güvende olacağınızı garanti etmez. Siber güvenliğin en önemli halkası sizsiniz! Sizin ise en önemli destekçiniz Siber Hijyen prensipleri olacaktır.


7 Veri Güvenliği

Günümüzde Veri hem kişiler hem de kurumlar için en değerli varlıklardan biridir. Veri güvenliğinin sağlanmaması şahsınızın ve işinizin maddi ve manevi zarar görmesine neden olabilir. Veri güvenliğinizi tehlikeye atacak durumları genel olarak 2 başlık altında inceleyebiliriz:

 

      • Veri Kaybı: Verinizin tekrar geri getirilemeyecek şekilde kaybedilmesi. Örnek; bilgisayarınızın diskinin bozulması veya laptop’unuzun çalınması
      • Veri Sızıntısı: Verilerinizin hala ulaşılabilir olmakla birlikte başkalarının da eline geçmesi. Örnek; bilgisayarınıza sızılarak verilerinizin kopyalanması.

 

7.1 Veri Kaybı

 

          Veri kaybının birçok nedeni olabilir. Bilgisayar veya akıllı cihazın çalınması/kaybolması/bozulması , bilgisayara fidye yazılımı bulaşması en sık karşılaşılan durumlardır.

 

7.1.1 Yüksek Verilerinizi Yedekleyin

 

          Veri kaybına karşı alabileceğiniz en doğru önlem Veri Yedekleme olacaktır. Birçok kişi ve kurum senelerce verilerinin yedeğini alır ve bu yedeklere asla ihtiyaç duymaz. Bu durum yanıltıcı olabilmektedir.  Unutulmamalıdır ki Veri kaybı her gün yaşanan bir durum değil, günün birinde yaşandığında ise verilerinizin yedeği yoksa sonuçlara katlanmak dışında yapabileceğiniz hiç birşey yok!

 

Veri yedekeleme yöntemlerini 4 alt başlıkta özetleyebiliriz:

 

1. Doğal olarak desteklenen yedekleme özellikleri: Bilgisayar ve akıllı cihazlarınız tarafından doğal olarak desteklenen bu yedekleme özellikleri verilerinizi daha çok  kullanıcı hatası sonucu silinme veya kullandığınız bir yazılımın hatalı sonuç üretmesiyle birlikte belirli verilerinizin kullanılamaz hale gelmesi gibi durumlara karşı korur. Yedekleme ortamı olarak harici veri depolama (harici disk, başka bir bilgisayar ve diğer) araçları kullanırsanız verilerinizi fiziksel veri kaybına (disk bozulması, laptop çalınması gibi)  karşı da koruyabilirsiniz.  Windows 10 işletim sisteminin doğal yedekleme özellikleriyle ilgili detaylara ulaşmak için tıklayınız.

 

2.Temel seviyede manuel yedekleme: Bilgisayarınızdaki veya telefonunuzdaki verileri belirli aralıklarla, manuel olarak başka bir bilgisayara, harici diske, hatta bir flash belleğe yedekleyebilirsiniz. Manuel ve riskli bir yöntem olmakla birlikte hiç yedeklememekten çok daha iyi  olduğu aşikardır.  Bir üst maddede yer alan, bilgisayar ve akıllı cihazlarınız tarafından desteklenen Doğal Yedekleme Özelliklerini kullanmanız manuel yedekleme süreçlerinizi kolaylaştırıp daha efektif hale getirebilir. Windows 10 işletim sisteminin doğal yedekleme özellikleriyle ilgili detaylara ulaşmak için tıklayınız.

 

3. Tüketici sınıfındaki online veri yedekleme hizmetleri: Online olarak yedekleme yapabileceğiniz, ücretli ve ücretsiz (genelde çok daha kısıtlı kapasite ve özellik sunmaktadırlar) birçok servis bulunmaktadır. Microsoft tarafından sunulan OneDrive ve Google tarafından sunulan Google Drive ücretsiz olarak kullanılabilecek servislerden bazılarıdır. Daha fazla seçeneği arama motorlarında arama yaparak bulabilirsiniz. Burada dikkat etmeniz gereken önemli bir nokta online yedekleme hizmeti kullanacağınız zaman Kişisel Verilerin Korunması Kanununu (Kanunun tamamı için tıklayınız )  ihlal ediyor olabileceğinizdir. Yedekleyeceğiniz veri kişisel veri içeriyor ise yedeklemeye başlamadan önce kanunu incelemekte ve özellikle yurtdışı merkezli online yedekleme servisleri konusunda dikkatli olmakta yarar vardır. Kişisel verilerin hangi durumlarda yurtdışına aktarılabileceği (dolayısıyla yurtdışı kaynaklı bir yedekleme servisinin kullanılabileceği) ile ilgili detaylara erişmek için tıklayınız.

 

          Bu yedekleme seçeneğinin “Temel Seviyede Manuel Yedekleme” seçeneğine göre yedeklemenin otomatik şekilde, düzenli ve sürekli olarak yapılabilmesi, daha profesyonel veri koruması, yedeklere her yerden erişebilme gibi artıları olacaktır.

 

4.Kurumsal yedekleme yazılım ve hizmetleri: Yedekleyeceğiniz verinin boyutuna, yedekleme ihtiyacınıza, çalışan sayınıza uygun olarak online veya kurum içi bir kurumsal yedekleme yazılım veya hizmetini tercih etmeniz gerekebilir. Bu durumda konusunda uzman kurumlardan danışmanlık veya ürün hizmeti almanız daha doğru olacaktır. Yedekleyeceğiniz veri kişisel veri içeriyor ise yedeklemeye başlamadan önce yine Kişisel Verilerin Korunması Kanununu incelemekte ve özellikle yurtdışı merkezli online yedekleme servisleri konusunda dikkatli olmakta yarar vardır. KVKK’nın konuyla ilgili detaylarına ulaşmak için tıklayınız.

 

Genel olarak, sürekli ve düzenli yedekleme yapabileceğiniz bir yöntem ve araç tercih etmeniz daha doğru olacaktır.

 

7.2 Veri Sızıntısı

 

Veri sızıntısı bir kişi veya kuruma ait özel verilerin başkasının eline geçmesi anlamına gelir ve günümüzde sıkça yaşanan bir durumdur. Veri sızıntısı farklı şekillerde gerçekleşebilir; Bir siber saldırı sonucu bilgisayarınızdaki veriler çalınabilir veya bir çalışanınız bilerek veya bilmeyerek bazı hassas verilerinizi başkalarına gönderebilir. Veri sızıntısının gerçekleştiği ortam elektronik (eposta, ağ paylaşımı ve diğer) olabileceği gibi fiziksel de (basılı belge gibi) olabilir.

 

Bir veri sızıntısı olayının ne şekilde ve hangi ortamda gerçekleştiğinin bir önemi yoktur. Mühim olan tek nokta sızan verinin  değeri ve önemidir. Bu nedenle hangi ortamda saklanırsa saklansın, mahrem verilerin güvenliğinin sağlanması öncelikli hedef olmalıdır.

 

Aslında bu kılavuzdaki tüm maddelerin ve Siber Hijyen kavramının belki de en önemli amacı veri güvenliğini sağlamaktır. Bu alt başlıkta değinilecek konular ise alınan birçok güvenlik tedbirinin devre dışı kalması veya geçilmesi durumunda bile veri sızıntısını engellemek için alınabilecek ek önlemlerdir.

 

7.2.1 Orta Veri Şifreleme

 

          Özel veya Mahrem verilerinizi şifreli olarak tutmayı düşünebilirsiniz. Bu verileri veya bu verilerin yedeğini USB bellek veya Harici disk gibi ortamlarda tutuyorsanız şifreleme daha önemli hale gelmektedir. Zira bu depolama araçları kaybolmaya müsaittir ve verileriniz kolaylıkla bu araçları bulan birilerinin eline geçebilir. Verilerinizi ücretli veya ücretsiz yazılımlar kullanarak şifreleyebilirsiniz. Ancak verileri şifreli olarak tutmak ciddi bir karardır. Kullanacağınız şifreleme yazılımını detaylı şekilde incelemeniz, verilere tekrar ulaşmak için kullanılacak şifre çözme yöntemini anlamanız ve bu yöntemi pratikte uygulayabileceğinizden emin olmanız gerekir. Örneğin, veri şifrelemesi için bir anahtar/parola kullanan yazılımın ilgili şifreleme anahtarını/parolasını unutursanız verilerinize bir daha ulaşamayabilirsiniz. Bu durumda veri şifrelemesinin size yararı değil zararı dokunmuş olur. Bilgisayar ve akıllı cihazlarınızdaki veri şifreleme seçenekleri ile ilgili kılavuzumuza ulaşmak için tıklayınız.

 

7.2.2 İleri Yöntemler

 

          Veri sızıntılarını önlemek için birçok profesyonel çözüm kullanılmaktadır. Sık kullanılan çözümler farklı üreticiler tarafından sunulan, Veri Keşfi (Data Discovery) , Veri Sınıflandırması (Data Classification) , Veri Kaybı Önleme (Data Loss Prevention veya DLP ) kategorilerindeki çözümlerdir. Daha ileri seviye bilgi ve danışmanlık gerektiren bu tarz çözümlerin kullanımı için ilgili konulardan uzmanlaşmış kurumlarla görüşebilirsiniz.

 

7.2.3 Veri temizliği

 

          Veri temizliği de Veri Sızıntısını önleyebilecek, önemsenmesi gereken Siber Hijyen prensiplerinden biridir. Veri temizliğine dikkat edilmediği zaman başkasına sattığınız/verdiğiniz bilgisayar veya akıllı cihazınız, önemli bir belgenin çöpe atılmış kopyası da veri sızıntısına neden olabilir.  Bu konuda alınabilecek önlemler iki kategoride incelenebilir:

 

7.2.3.1 Orta Elektronik veri temizliği

 

          Eski bir cihazınızı (bilgisayar veya akıllı telefon) satmak veya çöpe atmak istediğinizde içindeki işletim sistemini silmiş olsanız dahi fiziksel depolama aygıtınızda (HDD) bu veriler geri döndürülebilir halde kalacaktır. Bu sebeple, fiziksel depolama aygıtı barındıran bir cihazı satacak veya çöpe atacaksanız, fiziksel depolama aygıtlarındaki verileri çeşitli algoritmalar kullanarak geri döndürülemez olarak temizleyen yazılımlarla temizlediğinize veya bu aygıtları fiziksel olarak yok ettiğinize emin olmanız gerekir. Verilerin geri getirilemez bir şekilde silinmesi için kullanılabilecek araçları Güvenli veri silme yazılımları kılavuzumuzda inceleyebilirsiniz.

 

7.2.3.2 Orta Fiziksel veri temizliği

 

Fiziksel veri temizliği için almanız gereken önlemler çok daha basittir:

 

              1. Temiz masa politikası uygulayın: Temizlik Hijyen için ne kadar önemli ise, Siber Hijyen için de o kadar önemlidir. Masanızda, yazıcıda ve ortak alanlarda şifre veya özel bilgiler içeren not veya evraklar bırakmayın.
              2. İmha edin: Çöpe atmanız gereken evraklar varsa bu evrakları yırttığınızdan veya özel evrak imha makineleri ile imha ettiğinizden emin olun.


8 Fiziksel Güvenlik

Birçok durumda bilgisayar ve akıllı cihazlarımızdaki verinin değeri cihazların kendi değerinden daha fazla önem arz etmektedir.  Cihazların fiziksel güvenliği çalınmaya, kaybolmaya ve yetkisiz kişilerin müdahalesine karşı korumayı kapsar. Bilgisayar ve akıllı cihazları çalınmaya karşı koruma açısından alınabilecek önlemlerden bazıları şunlardır;

 

8.1 Orta Kilit kullanımı

 

Özellikle ortak mekanlarda çalışıyorsanız ve laptop’unuz destekliyorsa bir laptop kilidi (kensington kilidi olarak da bilinir) kullanablirsiniz. Bu kilitler laptop’unuzu çalıştığınız masaya sabitler.  Özellikle cihazlarınızı gözetimsiz bırakacağınız zaman bu kilidi kullanmakta yarar vardır.

 

8.2 Orta Hırsızlığa karşı koruma hizmeti

 

Bilgisayar ve akıllı cihazlarınız kaybolduğunda yerini tespit etmek ve hatta bu cihazlardaki hassas verilerinizi uzaktan silmek için hırsızlığa karşı koruma  (anti-theft) yazılım ve hizmetlerini kullanabilirsiniz. Yaygın olarak bilinen hizmetlerle ilgili daha detaylı bilgi almak için tıklayınız.

 

8.3 Orta Etiketleme

 

Cihazlarınızın üzerine  ad soyad, telefon numarası, firma adı gibi bilgileri yazabilirsiniz. Özellikle mobil bir iş hayatınız varsa ve sürekli farklı lokasyonlarda çalışmak durumunda kalıyorsanız kaybolan cihazlarınızın iyi niyetli kişiler tarafından bulunması durumunda size geri dönüşünü kolaylaştırmış olursunuz.

 

8.4 Düşük Ortada bırakmama

 

Sürekli olarak sabit bir ofiste çalışıyorsanız dahi,  bilgisayar ve akıllı cihazlarınızı, içindeki verinin hassasiyetine ve önemine göre  kullanmadığınız zaman  bir dolaba kilitleyebilir ve olası hırsızlık vakalarına karşı ek önlem alabilirsiniz. Hassas veri içeren basılı belgeler için de aynı durum geçerlidir.

 

8.5 Düşük Kasa kilidi

 

İş sınıfı sabit cihazlar (Workstation olarak da bilinir) genellikle kilit takılabilecek delikler bulundurur. Buraya takılacak kilitler sayesinde donanıma yapılacak müdahaleleri engelleyebilirsiniz.


Henüz Yorum Yok.

Yorum Yazınız