BİLGİ GÜVENLİĞİ

Reklam Alanı

Reklam buraya

BİLGİ NEDİR?

¢İşlenmiş veridir.

¢Bilgi diğer önemli iş kaynakları gibi kurum için değeri olan ve dolayısıyla uygun bir şekilde korunması gereken bir kaynaktır.

BİLGİ GÜVENLİĞİ NEDİR?

Bilgilerin izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden, izinsiz değiştirilmesinden, bilgilere hasar verilmesinden koruma, veya bilgilere yapılacak olan izinsiz erişimleri engelleme işlemidir.

BİLGİ GÜVENLİĞİN AMACI

¢Veri Bütünlüğünün Korunması

¢Erişim Denetimi

¢Mahremiyet ve Gizliliğin Korunması

¢Sistem Devamlılığının Sağlanması

SALDIRI TEHDİT UNSURLARI NELERDİR?

¢Virüs ve Trojan’lar

¢ Solucan (Worm)

¢Truva atı (Trojan)

¢Tuş Kaydedici (Keylogger)

¢Casus yazılım (Spyware)

VİRÜSLER

¢Bilgisayara bulaşmak için dosyalara tutunan ve kendini çoğaltabilen programlardır.

¢Virüsler çoğalarak yayılmak ve bulaştıkları sistemlerde çalışarak zarar vermek için yaratılırlar.

¢Virüslerin aktif olabilmesi için bir şekilde kullanıcı tarafından çalıştırılmaları gerekir.

¢Bilgisayardaki “otomatik çalıştır” (Autorun) özelliği virüslerin aktif olmalarını kolaylaştırır.

¢Özellikle uzantısı exe, scr, zip, rar olan

dosyalarda virüs bulunma ihtimali fazladır.

SOLUCANLAR

¢Kopyalanmak, yayılmak veya çalışmak için kullanıcıya ihtiyaç duymazlar.

¢Ağ üzerinde ve bilgisayarlarda kaynak tüketimine ve bazı işlemlerin sona erdirilmesine neden olurlar.

¢Bir tünel(backdoor) açarak saldırgan kişilerin veya diğer zararlı yazılımların bilgisayarımıza erişmesini sağlarlar.

¢Bilgisayardaki yavaşlık solucan belirtisi olabilir.

¢Virüsler gibi dosya silme işlemleri yapmazlar.

¢İnternette çıkan “1.000.000 uncu kişisiniz”, “ödül

kazandınız”, veya “Amerika’ya gitme şansı” gibi dikkat

çeken ekranlara tıklanması ile bilgisayarımıza

Yüklenebilirler.

CASUS YAZILIM

¢Kullanıcıya ait bilgileri ele geçirmek amacı ile yazılan programlardır.

¢Bitmek bilmeyen açılır pencerelere neden olabilirler.

¢Tarayıcınızda istem dışında araç çubukları kurabilirler.

¢Web tarayıcınızda ev sayfasının değişmesine neden olabilirler.

BİLGİ GÜVENLİĞİ 3 BAŞLIK ALTINDA İNCELENİR

1.Gizlilik: kuruma özel ve gizliliği olan bilgilere sadece yetkisi olan kişilerin sahip olması

2.Bütünlük: kurumsal bilgilerin yetkisiz değişim veya bozulmalara karşı konması

3.Erişilebilirlik: kurumsal bilgi ve kaynakların ihtiyaç duyan kişilerce sürekli erişilebilir durumda olması

BİLGİ GÜVENLİĞİNDEN HERKES SORUMLUDUR

¢Sorumlu herkes:

  • Bilginin sahibi
  • Kullanıcılar
  • Bilgi sistemini yönetenler

¢En zayıf halka bilgi güvenliğinin seviyesini belirlemektedir.

¢Çoğunlukla en zayıf halka İnsandır.

KULLANICI BİLİNCİNİN ÖNEMİ

¢Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir.

¢Oluşan güvenlik açıklıklarının büyük kısmı kullanıcı hatasından kaynaklanmaktadır.

¢Saldırganlar (Hacer) çoğunlukla kullanıcı hatalarını kullanmaktadır.

¢Sosyal mühendislik içerikli bilgi edinme girişimleri yaşanmaktadır.

ŞİFREMİZİN GÜVENLİĞİ İÇİN GEREKLİ OLAN BİLGİLER

¢En önemli kişisel bilgi şifrenizdir.

¢ Hiç kimseyle herhangi bir şekilde paylaşılmamalıdır.

¢Mümkünse bir yere  yazılmamalıdır. Yazılması

gerekiyorsa  güvenli bir yerde muhafaza edilmelidir.

¢ Güvenli olmadığını düşündüğünüz mekanlarda     kurumsal      şifrelerinizi kullanmanızı  gerektirecek uygulamaları   kullanmayınız.

¢En az sekiz karakterli olmalıdır.

¢Rakam ve özel karakterler (?, !, @ vs) içermelidir.

¢Büyük ve küçük harf karakteri kullanılmalıdır.

¢Örnek güçlü bir şifre: AG685kt?!

¢Kişisel bilgilerle ilişkili olmamalıdır (çocuğunuzun ismi, evlenme yıl dönümü, doğum günü vs.).

¢Sisteme erişimde kullandığınız şifreler oyun siteleri, bilgilendirme siteleri gibi yerlerde kullandığınız şifrelerle aynı ya da benzer olmamalıdır.

¢Farklı sistemler için aynı şifre kullanılmamalıdır.

DONANIM EKLEME

¢İnternet’e erişim için kurum tarafından kabul edilmiş yöntemler kullanılmalıdır.—

Bilgisayarlara modem takılmamalıdır.

—Bluetooth ve 3G modemler ile İnternet  bağlantısı yapılmamalıdır.

DİZÜSTÜ BİLGİSAYAR KULLANIMI

¢Çalınmalara karşı fiziksel güvenlik sağlanmalıdır.

¢Şifre güvenliği sağlanmış olmalıdır.

¢İçinde kurumsal veri olmamalıdır.

¢Eğer veri şifreleme sistemi kurumda kullanılıyor ise gizli bilgiler şifrelenmelidir.

YAZICI KULLANIM

¢Gizli bilgi içeren dokümanların çıktıları alınırken,

¢Doküman çıktısının eksik olmadığı kontrol edilmelidir (sayfa ve kopya sayısı bazında)

¢Yazıcı hataları ile karşılaşıldığında gönderilen doküman iptal edilmeli ve yanlışlıkla basılmadığı kontrol edilmelidir.

¢Çıktının yazıcıda basılması süresinde dokümanın başında bulunulmalıdır.

¢Çıktı alındıktan sonra yazıcıdan silindiğinden emin olunmalı.

E-POSTA GÜVENLİĞİ

¢Virüslerin en fazla yayıldığı ortam e-postalardır.

¢Kaynağı tanınmayan e-postalar kesinlikle açılmamalıdır.

¢Güvenilmeyen eklentiler açılmamalıdır.

¢Gizli bilgi şifrelenmedikçe e-postalarla gönderilmemelidir.

¢Spam e-postalara cevap verilmemelidir.

¢E-posta adres bilgisi güvenilir kaynaklara verilmelidir.

Kaynak:htp://trwikipedia.org/wiki/bilgi-9% c3% bcvenli% c4% 9fi

Reklam Alanı

Reklam buraya

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*