Şirketler Ve Kurumlar Bilgi Güvenlikleri İçin Nelere Dikkat Etmelidir?

**Prof. Dr. Sinsi** · 08-24-2012

Kimlik hırsızlığı günümüzde bireyler ve kurumlar (özellikle KOBİ'ler) için ciddi bir sıkıntıdır

Kimlik hırsızlığı, kişisel kimlik bilgilerinin taklit edilmesi ile gerçekleştirilebileceği gibi kurumunuzun isminin, etkinliklerinin ve ürünlerinin benzerleri veya aynılarının oluşturulması ile de gerçekleştirilebilir

Küçük ve Orta Büyüklükteki İşletmenizin bilgisayar korsanları (hacker'ler) ve kimlik hırsızlığından zarar görmemesi için aşağıdaki belirtildiği şekilde tedbir almalarında fayda vardır

1

Savunmanızı Oluşturun

Korsanların kurum kimliğinizi ve müşterilerinizi çalmalarını engellemek için yeterli antivirüs ve güvenlik duvarı (firewall) uygulamaları kullanıyor musunuz? Eğer kullanmıyor iseniz bilmelisiniz ki; kurumunuzu dış ortamdan gelecek saldırılara karşı korumamanız, evinizin kapılarını açık bırakmaya benzer

Er ya da geç olumsuz bir olay ile karşılaşma olasılığınız oldukça yüksektir

önlem; Mutlaka kurumuzda güncel antivirüs ve güvenlik duvarı uygulamalarını kullanınız

Bu uygulamaların doğru şekilde yönetildiğinden emin olunuz

2

Tehditlerle Aynı Seviyede önlemlere Sahip Olun

Son zamanlarda gerçekleşen bir oltalama (phishing)saldırısı ile kurbanlara HTML içerikleri ile gizlenmiş truva atları gönderildiği tespit edilmiştir

Bu şekilde hazırlanmış e-postaları alan kişilerin bilgisayarlarındaki güvenlik ayarlarının düşük seviyede olması halinde saldırıdan etkilenmeleri söz konusu olabilir

önlem; Sistem yöneticinizin veya sorumlu kişilerin güncel tehditlerden haberdar olarak güvenlik ayarlarını tüm tehditlere karşı koruma sağlayacak şekilde ayarlamasını sağlayın

3

Her şeyi şifreleyin

Bir saldırganın eline geçmesi halinde olumsuz sonuçlar doğurabilecek tüm verilerinizi şifreleyin

özellikle hassas kurum verileri içeren diz üstü bilgisayarların sabit disklerinin ve taşınabilir medyaların şifrelenmesi verilerinizin güvenliği için son derece önemlidir

Bir bilgisayarın veya sabit diskin şifrelemesi: Gizli bir parola belirlenmesi ile verilerinize yetkisiz kişilerin erişiminin engellenmesidir

4

çalışanlarınızdan Destek Alın

İnsan hataları ve ayrıntılara dikkat eksikliği kurumların güvenliğini en çok riske atan sebepler arasındadır

Belirli aralıklarla parola değiştirme, genel güvenlik ve yazılım araçlarının kullanımı gibi basit uygulamalar ile kurumsal ve bireysel bilgisayarların güvenliği sağlayanabilir

Korsanlar, haberiniz olmadan değerli verileri ele geçirebilecek yazılımlar oluşturduğundan sistemlerinizin korsanlar tarafından değiştirilmemesini sağlamak en etkili önlemdir

5

Kredi Kartı Bilgilerini Saklamayın

Kredi kartı bilgilerinin kurumlarca saklanması Kartlı ödeme Endüstrisi Standardı (Payment Card Industry Standard) ve kanunlarca yasaklanmıştır

Aynı zamanda bu bilgilerin saklanması son derece riskli olduğundan kaçınmanız gereken bir uygulamadır

Müşteri kredi kartı bilgileri, ödeme alınmasının ardından yok edilmeli, kurumunuz sistemlerinde saklanmamalıdır

6

Bir K&acirc;ğıt öğütücü Edinin ve Kullanın

Hassas verileri içeren k&acirc;ğıtların yetkisiz kişilerin eline geçmesi kurumunuz için ciddi sıkıntılar yaratabilir

Hassas verilerinizi imha etmek için bir k&acirc;ğıt öğütücü edinin ve çalışanlarınızın gerektiğinde bu cihazı kullanmasını sağlayın

K&acirc;ğıt öğütücünün alınması kadar kurum bu cihazın kullanımının yaygınlaştırılması da son derece önemlidir

WebArgos tarafından 2008 yılında yapılan bir araştırmanın sonuçlarına göre A

B

D

'deki çalışanların yalnızca %50'si kurumlarının k&acirc;ğıt imha politikaları ile uyumlu davranmaktadır

çalışanlarınıza k&acirc;ğıt imha cihazının önemini ve kullanımı anlatarak bu cihazın kullanımının gerekliliğini vurgulayın

7

Mobil Cihazlara Dikkat

2008 yılı verilerine göre dünyada her 53 saniyede bir diz üstü bilgisayar çalınmakta, çalınan diz üstü bilgisayarların yalnızca %3'üne yeniden ulaşılabilmektedir

çalışanlarınızın hareketli cihazların (diz üstü bilgisayarlar, akıllı telefonlar, taşınabilir sabit diskler gibi) güvenliği konusunda daha dikkatli olmalarını sağlayın

Bu cihazların kaybolmaları veya çalınmaları halinde en kısa sürede ilgili mercilere bildirilmesini sağlayın

8

Sistemlerinizi Güncel Tutun

Bilgisayar korsanları, her gün kullandığınız yazılımların açıklarını tespit ederek yeni saldırılar geliştirmektedir

Kullandığınız işletim sistemi ve yazılımların güncellemelerini gerçekleştirerek bu saldırıların büyük kısmını bertaraf edebilirsiniz

örneğin Microsoft Windows işletim sistemlerinde otomatik güncellemelerin açık olması önerilmektedir

9

Bir Olay Olduğunda Ne Yapacağınızı Bilin

Kurumunuzda herhangi bir olay gerçekleşmeden hazırlayacağınız bir güvenlik müdahale planı ile bir olay anında neler yapılacağını tüm çalışanlarınızın bilmesini sağlayın

Kurumunuzun güvenlik müdahale planlarının oluşturulması ile çalışanlarınızın farkındalığının arttırılması ve olası bir olaydan en az şekilde etkilenmeniz sağlanabilir

Bu yüzden güvenlik müdahale planlarının oluşturulması son derece kolay ve etkili bir güvenlik çözümüdür

10

Uzman Desteği Alın

Yukarıda belirtilen önlemleri gerçekleştirmek için gerekli olan iş gücü ve/veya teknik bilgiye sahip değilseniz bu konularda uzman olan kişi ve kurumlardan destek alın

Bilgi güvenliğine yaptığınız yatırımın yaşanabilecek bir olumsuz olayın getirebileceği maliyetten çok daha az olacağını unutmayın

Yukarıda verilen basit yöntemlerin uygulanması ile kurumunuzun kimliğini çalmaya çalışan bir saldırganın işi oldukça zorlaşacaktır

Ancak bütün bu önlemleri almanıza rağmen dikkatsiz bir çalışanın hataları ile tüm şirket verinizin kaybının her zaman mümkündür

Bu yüzden çalışanlarınızın eğitimi ve farkındalıklarının arttırılması kurumunuz açısından en önemli öğedir

Kaynak:
http://www

microsoft

com/smallbusiness/resources/technology/security/Keep_your_small_business_safe_10_tips

mspx

http://www

guvenlik

info/anasayfa

html

http://www

guvenlik

info/anasayfa

html

Konu Araçları	Bu Konuda Ara
Yazıcı Çıktısını Göster Sayfayı E-posta ile Yolla	Bu Konuda Ara: Gelişmiş Arama
Görünüm Modları

08-24-2012	#1
Prof. Dr. Sinsi	Şirketler Ve Kurumlar Bilgi Güvenlikleri İçin Nelere Dikkat Etmelidir? Kimlik hırsızlığı günümüzde bireyler ve kurumlar (özellikle KOBİ'ler) için ciddi bir sıkıntıdır Kimlik hırsızlığı, kişisel kimlik bilgilerinin taklit edilmesi ile gerçekleştirilebileceği gibi kurumunuzun isminin, etkinliklerinin ve ürünlerinin benzerleri veya aynılarının oluşturulması ile de gerçekleştirilebilir Küçük ve Orta Büyüklükteki İşletmenizin bilgisayar korsanları (hacker'ler) ve kimlik hırsızlığından zarar görmemesi için aşağıdaki belirtildiği şekilde tedbir almalarında fayda vardır 1 Savunmanızı Oluşturun Korsanların kurum kimliğinizi ve müşterilerinizi çalmalarını engellemek için yeterli antivirüs ve güvenlik duvarı (firewall) uygulamaları kullanıyor musunuz? Eğer kullanmıyor iseniz bilmelisiniz ki; kurumunuzu dış ortamdan gelecek saldırılara karşı korumamanız, evinizin kapılarını açık bırakmaya benzer Er ya da geç olumsuz bir olay ile karşılaşma olasılığınız oldukça yüksektir önlem; Mutlaka kurumuzda güncel antivirüs ve güvenlik duvarı uygulamalarını kullanınız Bu uygulamaların doğru şekilde yönetildiğinden emin olunuz 2 Tehditlerle Aynı Seviyede önlemlere Sahip Olun Son zamanlarda gerçekleşen bir oltalama (phishing)saldırısı ile kurbanlara HTML içerikleri ile gizlenmiş truva atları gönderildiği tespit edilmiştir Bu şekilde hazırlanmış e-postaları alan kişilerin bilgisayarlarındaki güvenlik ayarlarının düşük seviyede olması halinde saldırıdan etkilenmeleri söz konusu olabilir önlem; Sistem yöneticinizin veya sorumlu kişilerin güncel tehditlerden haberdar olarak güvenlik ayarlarını tüm tehditlere karşı koruma sağlayacak şekilde ayarlamasını sağlayın 3 Her şeyi şifreleyin Bir saldırganın eline geçmesi halinde olumsuz sonuçlar doğurabilecek tüm verilerinizi şifreleyin özellikle hassas kurum verileri içeren diz üstü bilgisayarların sabit disklerinin ve taşınabilir medyaların şifrelenmesi verilerinizin güvenliği için son derece önemlidir Bir bilgisayarın veya sabit diskin şifrelemesi: Gizli bir parola belirlenmesi ile verilerinize yetkisiz kişilerin erişiminin engellenmesidir 4 çalışanlarınızdan Destek Alın İnsan hataları ve ayrıntılara dikkat eksikliği kurumların güvenliğini en çok riske atan sebepler arasındadır Belirli aralıklarla parola değiştirme, genel güvenlik ve yazılım araçlarının kullanımı gibi basit uygulamalar ile kurumsal ve bireysel bilgisayarların güvenliği sağlayanabilir Korsanlar, haberiniz olmadan değerli verileri ele geçirebilecek yazılımlar oluşturduğundan sistemlerinizin korsanlar tarafından değiştirilmemesini sağlamak en etkili önlemdir 5 Kredi Kartı Bilgilerini Saklamayın Kredi kartı bilgilerinin kurumlarca saklanması Kartlı ödeme Endüstrisi Standardı (Payment Card Industry Standard) ve kanunlarca yasaklanmıştır Aynı zamanda bu bilgilerin saklanması son derece riskli olduğundan kaçınmanız gereken bir uygulamadır Müşteri kredi kartı bilgileri, ödeme alınmasının ardından yok edilmeli, kurumunuz sistemlerinde saklanmamalıdır 6 Bir K&acirc;ğıt öğütücü Edinin ve Kullanın Hassas verileri içeren k&acirc;ğıtların yetkisiz kişilerin eline geçmesi kurumunuz için ciddi sıkıntılar yaratabilir Hassas verilerinizi imha etmek için bir k&acirc;ğıt öğütücü edinin ve çalışanlarınızın gerektiğinde bu cihazı kullanmasını sağlayın K&acirc;ğıt öğütücünün alınması kadar kurum bu cihazın kullanımının yaygınlaştırılması da son derece önemlidir WebArgos tarafından 2008 yılında yapılan bir araştırmanın sonuçlarına göre ABD'deki çalışanların yalnızca %50'si kurumlarının k&acirc;ğıt imha politikaları ile uyumlu davranmaktadır çalışanlarınıza k&acirc;ğıt imha cihazının önemini ve kullanımı anlatarak bu cihazın kullanımının gerekliliğini vurgulayın 7 Mobil Cihazlara Dikkat 2008 yılı verilerine göre dünyada her 53 saniyede bir diz üstü bilgisayar çalınmakta, çalınan diz üstü bilgisayarların yalnızca %3'üne yeniden ulaşılabilmektedir çalışanlarınızın hareketli cihazların (diz üstü bilgisayarlar, akıllı telefonlar, taşınabilir sabit diskler gibi) güvenliği konusunda daha dikkatli olmalarını sağlayın Bu cihazların kaybolmaları veya çalınmaları halinde en kısa sürede ilgili mercilere bildirilmesini sağlayın 8 Sistemlerinizi Güncel Tutun Bilgisayar korsanları, her gün kullandığınız yazılımların açıklarını tespit ederek yeni saldırılar geliştirmektedir Kullandığınız işletim sistemi ve yazılımların güncellemelerini gerçekleştirerek bu saldırıların büyük kısmını bertaraf edebilirsiniz örneğin Microsoft Windows işletim sistemlerinde otomatik güncellemelerin açık olması önerilmektedir 9 Bir Olay Olduğunda Ne Yapacağınızı Bilin Kurumunuzda herhangi bir olay gerçekleşmeden hazırlayacağınız bir güvenlik müdahale planı ile bir olay anında neler yapılacağını tüm çalışanlarınızın bilmesini sağlayın Kurumunuzun güvenlik müdahale planlarının oluşturulması ile çalışanlarınızın farkındalığının arttırılması ve olası bir olaydan en az şekilde etkilenmeniz sağlanabilir Bu yüzden güvenlik müdahale planlarının oluşturulması son derece kolay ve etkili bir güvenlik çözümüdür 10 Uzman Desteği Alın Yukarıda belirtilen önlemleri gerçekleştirmek için gerekli olan iş gücü ve/veya teknik bilgiye sahip değilseniz bu konularda uzman olan kişi ve kurumlardan destek alın Bilgi güvenliğine yaptığınız yatırımın yaşanabilecek bir olumsuz olayın getirebileceği maliyetten çok daha az olacağını unutmayın Yukarıda verilen basit yöntemlerin uygulanması ile kurumunuzun kimliğini çalmaya çalışan bir saldırganın işi oldukça zorlaşacaktır Ancak bütün bu önlemleri almanıza rağmen dikkatsiz bir çalışanın hataları ile tüm şirket verinizin kaybının her zaman mümkündür Bu yüzden çalışanlarınızın eğitimi ve farkındalıklarının arttırılması kurumunuz açısından en önemli öğedir Kaynak: http://wwwmicrosoftcom/smallbusiness/resources/technology/security/Keep_your_small_business_safe_10_tipsmspx http://wwwguvenlikinfo/anasayfahtml http://wwwguvenlikinfo/anasayfahtml