Bilgi güvenligi bilinçlendirme ve Son kullanıcıların dikkat etmesi gerekenler

Son altı yıldır olduğu gibi bu yıl da Ekim, ABD’de Ulusal Bilgi Güvenliği Farkındalığı ayı. Duyurusu burada bulunabilir. Geçen sene bilgi güvenliği farkındalığı ile ilgili bu yazıda biraz bilgi aktarmıştım.

Bu ay tüm bilgisayar kullanıcılarının kendilerini ev, işyeri ve okullarda tehditlere karşı korumaları açısından yardımcı olunması için çeşitli etkinlikler düzenleniyor, bilgilendirmeler yapılıyor.
Bu birikimler bu konularda Türkçe içerik oluşturmak isteyenlere de katkı sağlayacaktır. Bu sayede bizim kullanıcılarımız da bilinçlenerek, kişisel varlık ve bilgilerini koruyabilirler.
Son kullanıcıların dikkat etmesi gerekenler
Lisanslı yazılım kullanın, lisanssız yazılımları sağlayan kişiler bu yazılımlara farkedemeyeceğiniz zararlı kodlar yerleştirebilirler.
Güvenlik güncellemelerini yapın, işletim sistemi ve kullandığınız diğer yazılımlar güvenlik problemlerine karşı sürekli güncellenmektedir.
Mutlaka bir Antivirus yazılımı kullanın. Mac OS X kullanıyorum ve bana zararlı yazılım bulaşmaz diye düşünerek, şahsi bilgilerinizi pazarlama stratejilerine kurban etmeyin. Antivirus yazılımlarına ücret ödemek istemiyorsanız, Microsoft Security Essentials‘ı kurup kullanabilirsiniz.
– Bilgisayarınızın güvenlik duvarını(Firewall) aktif hale getirin.
Online bankacılık sistemlerinde bulunan güvenlik kalkanı adlı bileşenleri yükleyin.
Online bankacılık sistemlerinde şifre güvenliği için, mutlaka şifrematik benzeri cihazlar kullanın.
Tüm e-posta’lara inanmayın, bankalar ve çeşitli kuruluşlardan geliyor gibi gözüken e-mailler, kişisel bilgilerinizi elde etme amaçlı olabilir.
Yalnızca güvendiğiniz bilgisayarları kullanın, farklı bilgisayarlarda yaptığınız kişisel işlemler (şifre, kişisel verilerin girilmesi, çeşitli bilgi paylaşımı) kötü niyetli kişiler tarafından elde edilebilir.
Şifrelerinizde büyük harf, küçük harf ve rakam bulunsun, bu çok zor değil, örneğin Persembe1969! daha kolay akılda kalır, deneme yanılma ile bulunması daha zordur.
Şifrelerinizi düzenli olarak değiştirin,
Şifreleriniz birbirinden farklı olsun, en azından finansal işlemler, e-posta şifreleri, önem verdiğiniz web siteleri ve diğer web siteleri olarak 4 farklı şifreniz olsun. Bu sayede bir şifrenizi elde eden saldırgan, tüm verilerinize erişemez.
Bunlar şu an aklıma gelenler. Çeşitli Türkçe kaynaklarda bulunan, bilgisayar güvenliği için dikkat etmeniz gerekenler yazılarını okuyarak bilincinizi arttırabilirsiniz.
Örneğin bankaların güvenlik sayfalarında, online bankacılık güvenliği hakkında bilgi olduğu gibi, bu işin olması için temel gereksinim olan bilgisayar güvenliği için de bilgiler bulunmaktadır (Türkiye İş Bankası Güvenlik sayfası, Garanti Bankası Güvenlik sayfası, Yapı Kredi 10 Altın İpucu sayfası).

İş Bankası’ndan güvenlik önerileri

Geçen hafta Türkiye İş Bankası ana sayfasına girdiğimde gördüğüm Püf Noktası bölümü beni oldukça şaşırttı. Hatta bir bilgisayar dergisinin web sitesine mi girdim diye tekrar baktım.

İpucu, XP yüklü bir bilgisayarın uyku modundan normal moda geçerken şifre sormaması için nasıl ayarlanacağını konu alıyordu.

Afişler, bilgilendirmeler, eğitimlerle kullanıcılara aşılamaya çalıştığımız güvenlik bilincinin, bir bankanın web sitesinde nasıl zayıflatılacağına dair ipuçları olması hayli ilginç.

Makinanızın başından kalkarken bilgisayarınızı kilitleyin, belirli bir süre sonra ekran koruyucunuz devreye girsin ve devreden çıkartıldığında şifre sorsun, uyku modundan normal moda geçerken de bilgisayarınız size ŞİFRE SORSUN.

Ve bundan sıkıldıysanız bir sonraki bilgisayarınızı parmak izi okuyuculu alın. USB’den takılan veya klavyeye entegre olan parmak izi okuyucular da bulunuyor.

Veya, arabanızın kapı kilidini açmaktan sıkıldıysanız kilitlemeyin.

Information Security Awareness

Ekim, ABD’de Ulusal Bilgi Güvenliği Farkındalığı ayı.

Kendi şirketinizde de bilgi güvenliği farkındalık eğitimleri planlayabilirsiniz. Bu eğitimler, hazırlanabilecek bilgilendirici sınav, broşür ve posterler ile de desteklenebilir.

Önceki yıllara göre bu konuda materyal bulmak kolaylaştı. Konu hakkında yayınlanan makaleler, eğitim materyali oluşturmak için bulunabilecek değiştirilebilir sunumlar, broşürler, posterler olduğu gibi, bunların bir arada bulunduğu hazır kitler de mevcut (Örneğin Microsoft’un yayınladığı ücretsiz Security Awareness kit gibi).
Ekim 2008 farkındalık ayının 5. yılı olduğundan, materyal bulmanız daha da kolaylaşacaktır.


(ISC)2 bu yıl üyelerin bu konuda ellerindeki materyalleri gönderebileceği bir proje oluşturdu. CyberExchange adlı sitede gönderilen materyallere ulaşabilirsiniz.

National Cyber Security Alliance (NCSA) web sitesi ve yine (ISC)2 tarafından oluşturulmuş National Cyber Security Awareness sayfasının bu konuyla ilgili bilgilerin bulunabileceği faydalı yerler olduğunu düşünüyorum.