Firmalar İçin Bilgisayar Güvenliği Önerileri

Firmalar İçin Bilgisayar Güvenliği Önerileri

Şifreler: Bilgisayar güvenliği ile ilgili ilk alacağımız önlem bilgisayarımıza ve çalışan uygulamalarımıza şifre koymak olmalıdır, koyduğumuz şifreler bulunması güç harf sayı kombinasyonları ve minimum “8” karakter içermelidir.

Standart Şifreler: Bilgisayara kurduğumuz uygulamalar default (sabit) şifreler kullanabilir, bu şifreleri değiştirmek bilgi güvenliği açısından önem teşkil etmektedir. Programların şifreleri bulunması zor şifreler ile değiştirilmelidir, bu sayede saldırganın sabit şifrelerle sistemimize girmesine engel olabiliriz.

Şifre Değişiklikleri: Kullandığımız şifreleri periyodik olarak değiştirmek sistemimizi koruma açısından bize artı puan

Misafir Hesapları: Bilgisayarımızda bir yönetici hesabı açılmış ve şifresi değiştirilmiş olabilir ama bilgisayar içinde aktif olan misafir hesapları bulunur, bu hesaplarında şifrelenmesi ya da devre dışı bırakılması güvenliğimiz için önemlidir.Kısıtlı hesaplardaki şifreler kolay kırılabildiği ve aşılabildiği için, bu tarz gereksiz hesapların kaldırmakta fayda vardır.

Portlar: Bilgisayarımız beraberinde firewall yazılımları ile gelir (Örnek: Windows Firewall) Firewall ayarlarını kontrol edip çalışıldığını sorgulamak önemlidir, bu doğrultuda harici port tarama yazılımları ile açık portlarımızı tarayabilir olası güvenlik açıklarına karşı önlem alabiliriz.Kurduğumuz program ve oyunlar harici port kullanımlarını tespit edip önlem almak saldırganların açık portlarımızdan sitemimize sızmasını önleyecektir.

Kablosuz Modemler: Kablosuz veri iletimi ilerledikçe bu teknolojideki güvenlik açıkları da önem kazanmıştır, veri güvenliği için kablosuz Acces Point ve Modemlerimizde yüksek güvenlikli protokollerin seçili olması ayrıca bulunması zor şifreler ile yapılandırılması şiddetle tavsiye edilir.

Web Site Kontrolü: Firma içerisinde gezinti yapılan sitelerin güvenilirliği bilgi güvenliğimiz için risk teşkil etmektedir, bu bağlamda izleme mekanizmaları önem kazanmaktadır. Firma içindeki girilen sitelerin izlenmesi ve loglanması mevcut bir sorun olduğu zaman işimizi kolaylaştıracaktır. Bu safhada izleme için “Safetica” ve benzeri yazılımların kullanılması şiddetle tavsiye edilir.

E-mail Güvenliği: Aldığımız tüm önlemler genelde dışarıdan yapılan saldırıları durdurmak içindir.Genel anlamda aktif bir kullanıcıyı durdurmayı pek hedeflemez. Bu sebeple tanımadığımız bir insandan gelen e-postayı açıp içerisinde bulunan programı aktif edersek aldığımız önlemler boşa gidecektir. Ayrıca E-mail arşivleme yazılımları ile mevcut verilerimizi koruyabilir ve gerektiği zaman güvenli bir şekilde ulaşılabilirliğini sağlayabiliriz. Birçok e-posta gönderip alan program veya Web sayfası bu tarz gelen istenmeyen e-postalara karşı önlem almış durumdadır. Bu önlemleri aktif konuma geçirmek faydalı olacaktır.Bundan kurtulmanın en kolay yolu tanımadığımız insanlardan gelen e-postaları açmadan silmektir.

Güncellemeler: Mevcut yapımızdaki sistemlerin güncellemelerinin yapılması gerekmektedir, sistemdeki güvenlik açıklarını kapatan bu güncellemeler çoğu IT birimi tarafından kapalı tutulmaktadır, sonuç itibari ile bu yapılan büyük hatadır ve firmamıza büyük iş yükleri ve finansal yükler getirebilir.

Güvenlik Duvarları: Sistemimizin giriş kapısı olarak Firewall yapıları tercih edilmelidir, Firewallar internet ile firmamız arasındaki verilerin iletişiminde bir kalkan görevi görmektedir.Doğru yapılandırılan bir firewall bilgi güvenliğimizi büyük ölçüde güvende tutacak ve siber saldırılardan bizi koruyacaktır.Günümüz firewall sitemleri loglama, virüs kontrol, erişim kısıtlama gibi birçok fonksiyonu içinde barındırarak sistemimizi korumaktadır.

Virüsler: Virüsler, arka kapılar, klavye loglayıcıları, gibi birçok tehlike ile karı karşıyayız, sistemimizde bizden habersiz çalışan bu zararlı uygulamalar bilgi güvenliğimizi ve iş verimliliğimizi tehdit etmektedir.Geçmişte virüs saldırılarının birçok banka, kamu kuruluşu ve işletmelerin sistemlerini tahrip ererek zarar uğrattığı gözlenmiştir ve devam etmektedir, unutmayalım ki hiçbir sistem %100 güvenli değildir.Sistemlerde her zaman bir açık ve saldırganın ulaşabileceği gedikler bulunmaktadır, bu açıdan ne kadar önlem alıyorsak bizim için o kadar iyi olacaktır. Antivirüs için sistemi yormayan ve güncel ve herkes tarafından referans kabul edilen virüs veri tabanlarını kullanan antivürüs yazılımları edinilmelidir.

Bios Şifreleri: Bilgisayarımıza koyacağımız bios şifreleri pc başında değilken bilgisayarımızda değişiklik yapılmasını engellemektedir, uzmanlar tarafından önerilen her bilgisayar için bios şifresi kullanılmasıdır.

Veri Sızıntısı Önleme: Firmamızda çalışanların verimliği, firma bilgilerini ve projelerinin dışarı çıkmaması için DLP yazılımları kullanılmalıdır, bu yazılımlar firmamızdaki verilerin izinsizce çıkmaması ve izlenmesi konusunda bize yardımcı olacaktır.Loglama ekran izleme ve şifreleme mekanizmalarını içinde barındıran bu sistemler uzaktan izlenebilir olması sebebi ile bize verimlilik ve iş gücü kazandıracaktır.

Sistem Test Yazılımları: Mevcut sistemimizin dış dünyadan kontrolü önem arz eder, bu konuda uzmanlaşmış yazılımları kullanarak sitemimizi test ederek olası güvenlik açıklarına karşı sistemimizin güvenliğini arttırabiliriz.

Doğru Bilgi İşlem Personel Seçimi: Güvenlik denince sistemi yönetecek “IT” iş gücü akla gelmelidir, konusunda uzman kişilerin sisteminizi kontrol etmesi gerekmektedir.Sistemimizi yöneten Administrator ne kadar bilgili ve tecrübeli olursa, iş verimliliği ve bilgi güvenliğimiz bir o kadar iyi olacaktır.

Yazar hakkında

UltimaWare administrator