Ekipmanınızın fiziksel güvenliğini kontrol edin
![](https://www.siberportal.org/wp-content/uploads/2020/12/pentist.jpg")
Bir bilgisayar sisteminin bulunduğu mülkün güvenliği temel bir kontroldür. Bina ya da oda duman ve hırsız alarmları ile güvence altına alınmış mı? İnsanlar kontrol edilmeden içeri girip çıkabilir mi?
Bir mobil cihaz (dizüstü bilgisayar gibi) asla önemli verilerinizin saklandığı yegane yer olmamalı ve her zaman şifre korumalı olmalıdır. Daha da iyisi bilgisayarda tutulan verileri şifrelemek.
Mobil cihazınızla seyahat ederken ekstra ihtiyatlı olun ve kafe gibi toplu yerlerde veya toplu taşıma araçlarında kullanırken herhangi bir risk almayın.
Herkese açık bir Wi-Fi bağlantı noktasından internete bağlanmanız gerekiyorsa, her zaman güvenilir bir ağ olduğunu ya da saygın bir tedarikçi aracılığıyla kontrol edin ve bu ağlar üzerinden finansal işlemler yapma konusunda dikkatli olun.
Güçlü parolalar kullanın
Ofisinizin fiziksel güvenliğinden sonra, şifreler dikkate alınması gereken en önemli şeydir. Büyük ve küçük harfler, sayılar ve sembollerin bir kombinasyonu ile güçlü şifreler kullanın. Bu, yaygın olarak kullanılan kelimelere dayanan rasgele ve sistematik tahminler yapan bilgisayar korsanlarına karşı korunmanıza yardımcı olacaktır.
Farklı web siteleri için farklı şifreler kullanın, bunları hatırlamanıza yardımcı olacak şifre yönetim yazılımı (örn. LASTPASS) kullanın. Yaygın olarak bilinen bilgilere (doğum tarihinize, ilk arabanızın modeline veya evcil hayvanınızın adına) dayalı yetkisiz parola kurtarmayı engellemek için, arkadaşlarınızın arabanın veya isminin rengi gibi ilgili ancak anlamsız cevapları kullanıp kullanamayacağınızı düşünün. Komşularınızın evcil hayvanı gibi…
Şifrelerinizi yazmayın ve çekmecenize koymayın veya bir yapışkan not üzerine ekran üstüne , klavye altına :) yapıştırmayın.
Sağlam kullanıcı kimlik doğrulaması ve güvenlik duvarı koruması sağlayın
Gelişmiş güvenlik, kullanıcı adı, parola ve yalnızca kendileri tarafından bilinen bilgilerden oluşan bir birleşim aracılığıyla bireyleri tanımlayan ikili faktör kimlik doğrulaması (2FA) adı verilen bir işlem aracılığıyla da ortaya çıkabilir.
Güvenlik duvarlarına gelince: en iyisi kurumsal düzeyde bir fiyattır, ancak – tüm güvenlik unsurlarında olduğu gibi – küçük ve orta büyüklükteki bütçe dengesine göre iyi yapılandırılmış güvenlik duvarı olmazsa olmazlardandır.
Doğru güvenlik yazılımı edinin
Bir diğer temel ise, parolalar dahil olmak üzere sadece veri ve bilginin değil, aynı zamanda bilgisayarın kendilerinin de korunması için gerekli olan yazılımdır. Kötü amaçlı yazılımlar bilgisayarların çok yavaş çalışmasını sağlayabilir; virüsler onları kullanılamaz hale getirebilir.
Raf dışı güvenlik ürünleri veya bunların ücretsiz sürümleri çok yararlı olabilir, ancak bilgisayar korsanları ve otomatik korsanlık programları için hayatı daha da zorlaştıran kurumsal derecedeki eşdeğerler bir adım daha ileriye gider.Seçeneğinizi buna göre yapmanız önemli bir husussur. Güncelliği ve özelliklerini de dikkate alınız.
Temellerden gelen bir diğer iyileştirme, personel, veri ve bilgileri kötü amaçlı web sitelerinden koruyan yüksek son online filtrelemedir. Zararsız görünen web siteleri bile, nötralize edilmesi gereken tehditler içerebilir. Güvenilir bir web sitesi, internet üzerinden erişen tüm bilgisayarlara bulaşmaya hazır olan kötü amaçlı yazılımlardan etkilenmiş olabilir.
İyi uygulama politikaları oluşturmak
Çalışanların şifreleri güvenli, görünmeyecek şekilde ve gizli tutmasını gerektiren bir şifre politikası.
Bilgisayarlar ve mobil cihazlar için kabul edilebilir bir kullanım politikası. Politika ayrıca kayıp veya çalınan cihazların değiştirilmesini de tartışmalıdır.
Personel iş amaçlı kendi cihazlarını kullanıyorsa, BYOD (Kendi Cihazınızı Getir) politikasını gerekli kılacaktır. Bu, kullanıcıların cihazlarıyla neler yapabileceğini, nelere yüklenebileceklerini ve cihazlarının kaybolması veya çalınması için cihazlarını silmek için yapmanız gereken işlemleri açıklamalıdır.
Bir veri koruma politikası, kuruluşun sahip olduğu verileri nasıl sakladığını, işlediğini ve yöneteceğini tüm yönleriyle kapsayacaktır.
Güvenli Gezinti
Çalışanlara istenmeyen e-postaları meslektaşlarına iletmeyecek veya şüpheli ekleri açmayacak şekilde eğitin. Sahte kimlik avı bağlantılarına tıklamayın (makul görünmelerine rağmen) ve sadece hileli olan ya da dünyaya umut veren tüm Facebook bağlantılarına inanmayın!
Verileri buluta taşımayı düşünün
Bulut, veri depolama fiyatlarını uygun fiyatlara indiren ve her boyuttaki kuruluşun aynı teknoloji güvenliği seviyesinde paylaşımını sağlayan büyük bir hızlandırıcıdır. Veri merkezlerinin fiziki güvenliğini de içerecek şekilde, veri ve bilginin saklandığı tüm masrafları paylaşmak için BT’lerini dışarıdan temin eden kurumlarına ve diğer kuruluşlara izin vererek başarmıştır.
ISO 27001 akredite edilmiş bir bulut hizmetleri sağlayıcısı kullanmak, bulut işlemine geçiş sırasında ve sonrasında tüm işlemlerin buna uygun olmasını sağlayacaktır. Bu akreditasyon, standartlara uyulduğunu garanti eder. Ancak bulut hizmetlerine erişirken veya dosyalarınız için başka bir kişiye erişim verirken dikkatli olun. Bulut servis sağlayıcısının meşru olduğunu ve verilerinize iyi bakacağını kendinize uyun. Ayrıca, verilerin hem fiziksel olarak iyi korunan bir veri merkezinde hem de coğrafi olarak nerede saklandığını kontrol edin.
Tüm personelin bulut tabanlı web sitelerine bireysel oturum açma şifreleri kullandığından emin olun.
Çevrimdışı yedeklemeleri koru
Zaman zaman ulaşılamayacak bulut hizmetleri için hazır olun. Buluta koymak istediğiniz verileri ve bu bilgilerin erişilememesinin kuruluşunuzun çalışma yeteneğini nasıl etkileyeceğini düşünün.
Çevrimiçi dokümanlar için genellikle bir denetim takibi izi vardır. Olağan dışı davranış olup olmadığını düzenli olarak gözden geçirin.
En önemli verilerinizin güvenli bir çevrimdışı yedek kopyasını alın, böylece bulut hizmeti mevcut olmasa bile ona erişebilirsiniz. Dosyaların yedek kopyaları, şifreli ve saha dışında saklanan veya kilitlenebilir bir yanmaz kasada muhafaza edilen harici bir sabit diske yapılmalıdır.
Kaynak:
https://knowhownonprofit.org/how-to/how-to-secure-your-it-systems
