Son altı yıldır olduğu gibi bu yıl da Ekim, ABD’de Ulusal Bilgi Güvenliği Farkındalığı ayı. Duyurusu burada bulunabilir. Geçen sene bilgi güvenliği farkındalığı ile ilgili bu yazıda biraz bilgi aktarmıştım.
İş Bankası’ndan güvenlik önerileri
Geçen hafta Türkiye İş Bankası ana sayfasına girdiğimde gördüğüm Püf Noktası bölümü beni oldukça şaşırttı. Hatta bir bilgisayar dergisinin web sitesine mi girdim diye tekrar baktım.
İpucu, XP yüklü bir bilgisayarın uyku modundan normal moda geçerken şifre sormaması için nasıl ayarlanacağını konu alıyordu.
Afişler, bilgilendirmeler, eğitimlerle kullanıcılara aşılamaya çalıştığımız güvenlik bilincinin, bir bankanın web sitesinde nasıl zayıflatılacağına dair ipuçları olması hayli ilginç.
Makinanızın başından kalkarken bilgisayarınızı kilitleyin, belirli bir süre sonra ekran koruyucunuz devreye girsin ve devreden çıkartıldığında şifre sorsun, uyku modundan normal moda geçerken de bilgisayarınız size ŞİFRE SORSUN.
Ve bundan sıkıldıysanız bir sonraki bilgisayarınızı parmak izi okuyuculu alın. USB’den takılan veya klavyeye entegre olan parmak izi okuyucular da bulunuyor.
Veya, arabanızın kapı kilidini açmaktan sıkıldıysanız kilitlemeyin.
Information Security Awareness
Kendi şirketinizde de bilgi güvenliği farkındalık eğitimleri planlayabilirsiniz. Bu eğitimler, hazırlanabilecek bilgilendirici sınav, broşür ve posterler ile de desteklenebilir.
Önceki yıllara göre bu konuda materyal bulmak kolaylaştı. Konu hakkında yayınlanan makaleler, eğitim materyali oluşturmak için bulunabilecek değiştirilebilir sunumlar, broşürler, posterler olduğu gibi, bunların bir arada bulunduğu hazır kitler de mevcut (Örneğin Microsoft’un yayınladığı ücretsiz Security Awareness kit gibi).
Ekim 2008 farkındalık ayının 5. yılı olduğundan, materyal bulmanız daha da kolaylaşacaktır.
(ISC)2 bu yıl üyelerin bu konuda ellerindeki materyalleri gönderebileceği bir proje oluşturdu. CyberExchange adlı sitede gönderilen materyallere ulaşabilirsiniz.
National Cyber Security Alliance (NCSA) web sitesi ve yine (ISC)2 tarafından oluşturulmuş National Cyber Security Awareness sayfasının bu konuyla ilgili bilgilerin bulunabileceği faydalı yerler olduğunu düşünüyorum.