Bilişim Teknolojilerinin Bilinçsiz Kullanımı Sonucu Oluşabilecek Zararlar
Bilginiz başkalarının eline geçebilir
Kurumun onuru, toplumda imajı olumsuz etkilenebilir. (en kötü durum)
Donanım, yazılım, veri ve kurum çalışanları zarar görebilir
Parasal kayıplara neden olabilir.
Kullanıcı Bilincinin Önemi
Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir.
Oluşan güvenlik açıklıklarının büyük kısmı kullanıcı hatasından kaynaklanmaktadır.
Saldırganlar (Hacker) çoğunlukla kullanıcı hatalarını kullanmaktadır.
Sosyal mühendislik içerikli bilgi edinme girişimleri yaşanmaktadır.
Bir kullanıcının güvenlik ihlali tüm sistemi etkileyebilir.
Teknik önlemler kullanıcı hatalarını önlemede yetersiz kalmaktadır.
Kullanıcılar tarafından dikkat edilebilecek bazı kurallar sistemlerin güvenliğinin sağlanmasında kritik bir öneme sahiptir.
Şifre Güvenliği
En önemli kişisel bilgi şifrenizdir.
Hiç kimseyle herhangi bir şekilde paylaşılmamalıdır.
Şifrenizin güvenli muhafazası sizin sorumluluğunuzdadır.
Kurum dışında kurumsal şifrelerinizi kullanmanızı gerektirecek uygulamaları kullanmayınız.
Güçlü şifre oluşturma
En az sekiz karakterli olmalıdır.
Rakam ve özel karakterler (?, !, @ vs) içermelidir.
Büyük ve küçük harf karakteri kullanılmalıdır.
Kişisel bilgilerle ilişkili olmamalıdır (çocuğunuzun ismi, evlenme yıldönümü vs)
Örnek: Güçlü bir şifre: nM391if?!
Şifreler- Kötü Şifre Örnekleri
kemal1
kemal1978
Kemal123
ababa……..
Yazılım Yükleme- Güncelleme
Bilgi-işlem tarafından kurulan yazılımların dışında bilgisayarlara program kurulmamalıdır. Her bir programın güvenlik açığı olabilir.
Yazılımlar güvenilir sitelerden indirilmeli ve kullanılmalıdır.
Donanım Ekleme
İnternet’e erişim için kurum tarafından kabul edilmiş yöntemler kullanılmalıdır.
Bluetooth ve 3G modemler ile İnternet bağlantısı yapılmamalıdır
Yazıcı Kullanımı
Gizli bilgi içeren belgelerin çıktıları alınırken,
Belge çıktısı kontrol edilmeli, sayfa ve kopya sayısı dikkate alınmalı.
Yazıcının hata vermesi durumunda, belge yazımı iptal edilmeli ve tekrar başlanmalıdır.
Çıktının yazıcıda basılması süresince belge başında bulunulmalıdır.
Çıktı alındıktan sonra, belgenin yazıcıdan silindiğinden emin olunmalı.
Zararlı Programlar- Virüsler
Tüm bilgisayarlarda virüs koruma programı çalıştırılmalı ve güncellemesi yapılmalıdır.
Anti virüs programı kapatılmamalıdır.
Flash bellek veya e-postadan alınan dosyalar virüs taramasından geçirilmelidir.
E-posta Güvenliği
Virüslerin en fazla yayıldığı ortam e-postalardır.
Kaynağı tanınmayan e-postalar kesinlikle açılmamalıdır.
Örneğin asko4343043fdfjk@........com
Güvenilmeyen eklentiler açılmamalıdır.
Gizli bilgi şifrelenmedikçe e-postalarla gönderilmemelidir.
Spam e-postalara cevap verilmemelidir.
E-posta adres bilgisi güvenilir kaynaklara verilmelidir.
E-postalar Spamdan nasıl korunur?
Bilmediğiniz haber ve e-posta gruplarına üye olmayınız.
Kişisel dosyaları fıkra, karikatür, ses dosyası vs. kurumun size tahsis ettiği posta adresinizden yollamayınız.
Alınacak önlemler
Oluşturulan verilerin önemliliğinin farkında olun.
Kurum bilgilerinin, amacı belli kişilerin eline geçmesi halinde oluşacak zararların farkında olun.
Özellikle telefon veya e-posta yoluyla şifre gibi özel bilgilerinizi kimseyle paylaşmayın.
Şifre kişiye özel bilgidir, sistem yöneticinize dahi söylenmeyecek kadar özeldir. Sistem yöneticisi gerekli işlemi, sizin şifreniz olmadan da yapabilir.
