Bilgi güvenliği söylenmesi kolay ancak yaşatılması zor olan bir olgudur. Kısaca farkındalık kazanmak adına bu yazımız size yol gösterecektir.
Bilgi Güvenliği
- Bilgi sahip olduğumuz en önemli varlıklarımızdandır. Kişisel/kurumsal kıymetli bilgilerimizi korumak en büyük sorumluluklarımızdandır.
- Bilgi Güvenliği ile bilgilerimizi olası tehlikelere karşı uygun bir şekilde korumalıyız.
- Gizlilik, Bütünlük, Erişilebilirlik bilgi güvenliğinin temel öğeleridir.
- Bilgi yalnızca yetkili kişilerce ulaşılabilir olmalı.
- Bilgi yetkisiz değişikliklerden korunmalı.
- Bilgi yetkili kullanıcılar tarafından gerek duyulduğu an erişilebilir olmalı
Yasal Sorumluluk
- Kurumsal olarak bilgilerimiz ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile korunmalıdır.
- 5651 sayılı kanun ile;
- İnternet ortamında yapılan yayınlar düzenlenmeli,
- Bu yayınlar yoluyla işlenen suçlarla mücadele edilmelidir.
Şifre Güvenliği
- Şifrelerinizde kişisel bilgilerinizin bulunmaması gerekmektedir.
- Büyük/küçük harfler, özel karakterler, rakamlar kullanılmalıdır.
- En az 8 karakterden oluşmalıdır.
- Sık sık değiştirilmelidir.
- Şifrenizi kimseye söylemeyiniz
- Her kullanıcı hesabınızda farklı şifreler kullanmanız gerekmektedir.
- İnternet sitelerinde kullanıcı oluştururken kendi mail adresiniz yerine, internetten geçici mail hesapları kullanmalısınız.
- Size ait olmayan veya ortak kullanılan bilgisayarlarda parolanızı yazmayınız.
- Kullanıcı oluştururken gizli sorularınızın cevabı soruyla alakasız olmasında fayda var.
- Programların, tarayıcıların hatırlatma özelliğini kullanmayın, her seferinden elle yazmayı tercih edin.
Fiziksel Güvenlik
- Bilgisayarınızdaki dosya uzantılarının görünebilirliğini aktif hale getiriniz.
- Şifrenizi yazarken kimsenin görmediğinden emin olunuz.
- Bilgisayar başından kalkarken ekranınızı ve oturumunuzu kilitleyiniz.
- Kaynağından emin olmadığınız USB, CD vb. cihazları bilgisayarınıza takmayınız.
- Kısa süre için de olsa bilgisayar başından kalktığınızda
ekranınızı kilitlemeniz gerekmektedir.
Sosyal Mühendislik
Sosyal mühendislik (Social Engineering) istenilen bilgilerin insanların açıklıkları kullanılarak elde edilmesi bilimi ve sanatıdır.
-
- Telefon, Mail
- Çöp ve Evraksal Atık
- Sosyal Medya Platformları
- Tersine Mühendislik
yöntemleriyle gelebilecek Phishing (oltalama) saldırılarına karşı dikkatli olunmalıdır.
- Gelen şüpheli e-postaların asıl kaynağı görüntülenmeli,
- Hiçbir e-posta eki kimlik onayı alınmadan açılmamalıdır.
E-posta Güvenliği
- Kaynağından emin olmadığınız maillerdeki içerikleri indirip çalıştırmayınız.
- İndirdiğiniz içerikleri antivirüs taramasından geçiriniz.
- Kurum maillerinizi, kurum harici işlerde kullanmayınız.
- Spam maillerini açmayınız.
Ağ Güvenliği
- Pek çok kişinin erişebildiği ağlarda bankacılık, online alışveriş gibi hassas bilgilerinizi içeren işlemleri yapmayınız.
- Paylaşıma açtığınız dosya ve klasörlerin kapatınız.
- Şifresiz ağlardan şüphelenmenizde fayda var.
Kişisel Güvenlik
- Size ait olmayan veya ortak kullanılan bilgisayarlarda parolanızı yazmayınız.
- 0850 / 444 ile başlayan numaraların gerçekliğinden emin olunuz.
- Hiçbir banka kredi kartı numaranızı ve/veya kartın arkasındaki CVV/CVV2 numarasını istemez.
- Yaptığını alışveriş ve bankacılık işlemlerinizde 3D SECURE kullanınız.
- Sosyal medya hesaplarınızda kişisel bilgilerinizi paylaşmayınız.
- Konum servisinizi mümkün olduğu kadar kapalı tutunuz.
- İşletim sisteminizin güvenlik duvarını aktif tutunuz.
- Anti virüs programlarınızı güncel tutunuz.