İSTANBUL MALTEPE İLÇE MİLLÎ EĞİTİM MÜDÜRLÜĞÜ

Bilgi Güvenliği ve Güvenliğin Sağlanması

Bilişim ürünleri/cihazları ile bu cihazlarda işlenmekte olan verilerin gizliliğini, bütünlüğünü ve sürekliliğini korumayı amaçlayan çalışma alanıdır.
Bilgi Güvenliği ve Güvenliğin Sağlanması

 

Bilişim Teknolojilerinin Bilinçsiz Kullanımı Sonucu Oluşabilecek Zararlar

Bilginiz başkalarının eline geçebilir

Kurumun onuru, toplumda imajı olumsuz etkilenebilir. (en kötü durum)

Donanım, yazılım, veri ve kurum çalışanları zarar görebilir

Parasal kayıplara neden olabilir.

 

Kullanıcı Bilincinin Önemi

Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir.

Oluşan güvenlik açıklıklarının büyük kısmı kullanıcı hatasından kaynaklanmaktadır.

Saldırganlar (Hacker) çoğunlukla kullanıcı hatalarını kullanmaktadır.

Sosyal mühendislik içerikli bilgi edinme girişimleri yaşanmaktadır.

Bir kullanıcının güvenlik ihlali tüm sistemi etkileyebilir.

Teknik önlemler kullanıcı hatalarını önlemede yetersiz kalmaktadır.

Kullanıcılar tarafından dikkat edilebilecek bazı kurallar sistemlerin güvenliğinin sağlanmasında kritik bir öneme sahiptir.

 

Şifre Güvenliği

 

En önemli kişisel bilgi şifrenizdir.

Hiç kimseyle herhangi bir şekilde paylaşılmamalıdır.

Şifrenizin güvenli muhafazası sizin sorumluluğunuzdadır.

Kurum dışında kurumsal şifrelerinizi kullanmanızı gerektirecek uygulamaları kullanmayınız.

Güçlü şifre oluşturma

En az sekiz karakterli olmalıdır.

Rakam ve özel karakterler (?, !, @ vs) içermelidir.

Büyük ve küçük harf karakteri kullanılmalıdır.

Kişisel bilgilerle ilişkili olmamalıdır (çocuğunuzun ismi, evlenme yıldönümü vs)

Örnek: Güçlü bir şifre: nM391if?!

 

 

 

Şifreler- Kötü Şifre Örnekleri

kemal1

kemal1978

Kemal123

ababa……..

 

Yazılım Yükleme- Güncelleme

Bilgi-işlem tarafından kurulan yazılımların dışında bilgisayarlara program kurulmamalıdır. Her bir programın güvenlik açığı olabilir.

Yazılımlar güvenilir sitelerden indirilmeli ve kullanılmalıdır.

Donanım Ekleme

İnternet’e erişim için kurum tarafından kabul edilmiş yöntemler kullanılmalıdır.

Bluetooth ve 3G modemler ile İnternet bağlantısı yapılmamalıdır

Yazıcı Kullanımı

Gizli bilgi içeren belgelerin çıktıları alınırken,

Belge çıktısı kontrol edilmeli, sayfa ve kopya sayısı dikkate alınmalı.

Yazıcının hata vermesi durumunda, belge yazımı iptal edilmeli ve tekrar başlanmalıdır.

Çıktının yazıcıda basılması süresince belge başında bulunulmalıdır.

Çıktı alındıktan sonra, belgenin yazıcıdan silindiğinden emin olunmalı.

Zararlı Programlar- Virüsler

Tüm bilgisayarlarda virüs koruma programı çalıştırılmalı ve güncellemesi yapılmalıdır.

Anti virüs programı kapatılmamalıdır.

Flash bellek veya e-postadan alınan dosyalar virüs taramasından geçirilmelidir.

E-posta Güvenliği

Virüslerin en fazla yayıldığı ortam e-postalardır.

Kaynağı tanınmayan e-postalar kesinlikle açılmamalıdır.

Örneğin asko4343043fdfjk@........com

Güvenilmeyen eklentiler açılmamalıdır.

Gizli bilgi şifrelenmedikçe e-postalarla gönderilmemelidir.

Spam e-postalara cevap verilmemelidir.

E-posta adres bilgisi güvenilir kaynaklara verilmelidir.

 

E-postalar Spamdan nasıl korunur?

Bilmediğiniz haber ve e-posta gruplarına üye olmayınız.

Kişisel dosyaları fıkra, karikatür, ses dosyası vs. kurumun size tahsis ettiği posta adresinizden yollamayınız.

Alınacak önlemler

 

Oluşturulan verilerin önemliliğinin farkında olun.

Kurum bilgilerinin, amacı belli kişilerin eline geçmesi halinde oluşacak zararların farkında olun.

Özellikle telefon veya e-posta yoluyla şifre gibi özel bilgilerinizi kimseyle paylaşmayın.

Şifre kişiye özel bilgidir, sistem yöneticinize dahi söylenmeyecek kadar özeldir. Sistem yöneticisi gerekli işlemi, sizin şifreniz olmadan da yapabilir.

Altay Çeşme Mah. Oba Çıkmazı Sok. No. 8 Kaymakamlık Binası 6. Kat - 0216 4170876 3669432 3885392 0505 6408687 0506 7524885

MEB © - Tüm Hakları Saklıdır. Gizlilik, Kullanım ve Telif Hakları bildiriminde belirtilen kurallar çerçevesinde hizmet sunulmaktadır.