Dünyada Siber Güvenlik

1
766

Öncelikle Siber “Cyber” kelimesi hayatımızda çok kullandığımız kelimeler arasında yer almaya başladı, Siber kelimesi “ İnternete ait olan”, “Sanal Gerçeklik” gibi anlamları vardır, ancak Siber kelimesi kullanılınca hemen aklımıza Güvenlik kelimesi gelmektedir.

ISO 27001 Rasyotek

Rasyotek  ISO 27001 Bilgi Güvenliği Yönetim Sistemi, Uluslararası Standartlar Örgütü (ISO) tarafından düzenlenen ve yayınlanan bir yönetim sistemi standardına sahiptir. Şirketinizin bu belgeye sahip olması uluslararası standartlarda hareket ettiğinizi göstermektedir. Hem bireysel hem de şirket yapıları içerisinde teknolojiye bağımlı şekilde yaşadığımız için bu gibi belgelerin şirketinizin güvenirliğini artıracaktır. Artık şirketlerimizde İnternetin kesilmesi Elektrik kesintisi ile eş değer konuma geldi. Business Insider’ın araştırmasına göre, 2020 yılında yeryüzünde 24 milyar cihaz küresel ağa dahil olacak. Bu başka bir deyişle gezegendeki her insan başına 4 elektronik cihaz demek oluyor. Ne kadar çok bağlı cihaz o kadar çok güvenlik açığı demek olacak. Unutmamak gerekli ki, bir bilgisayar başka bir bilgisayar ile iletişim kurarken karmaşık ve uzun şifreler kullanabilir, ancak insan her zaman hatırlaması gereken şifreler kullanır ve bu da insanı zincirde ki en zayıf halka haline getirmektedir.

SplashData’nın hackerları, dünyanın en çok kullanılan şifreleri yayınlandı, buna göre “password, 123456, 12345678, abc123, qwerty” dünya üzerinde en çok kullanılan şifreler, şirket yada kişisel olan verilerinizi korumak için, kullanmamanız gereken şifre kombinasyonları araba plakanız, cep telefonu numaranız, çocuğunuzun adı ve doğum tarihi, evlilik yıldönümü tarihi vb… Bunlar sizi tanıyan insanlar tarafından yada küçük bir araştırma ile ulaşılabilecek  kişisel verilerdir. Hemen herkesin İnternet üzerinde dijital ayak izleri mevcut, şifrenizi çalmak isteyen saldırganın sizler hakkında veri toplamasını oldukça kolaylaştıran bir data haline getiriyor. Örnek vermek gerekirse Facebook üzerinde evlilik yıldönümü yada çocuğunuzun doğum günü resimleri, bunların paylaşım tarihleri sizin şifreniz olunca kendi ellerinizle şifrenizi internet ortamında paylaşmış oluyorsunuz.

Hack kelimesi tam karşılığı “Kırmak” anlamına gelen şuan İnternet ortamında en çok korkulan kelimeler arasında yer almaktadır. Kişisel verilerinizin yada şirket verilerinizin çalınmaması için yapmanız gerekenler kısaca kompleks şifreler kullanma ( birbirinden farklı 3 tane karakteristik yapı Örn: qwe*123), bir çok internet sitesi zaten sizlere düz metin halinde ki şifreleri kullanmanıza artık izin vermemektedir. Düzenli olarak 3 aylık ya da daha kısa zamanlarda şifrelerinizin değiştirilmesi, Havaalanı yada bilmediğiniz ağlardan internete bağlanırken bankacılık yada şifre içeren işlemlerin bu ağ üzerinden yapılmaması, kafeterya yada halka açık alanlarda işlem yaparken ekranınızın ve klavyenin başkaları tarafından görülmediğine emin olmak, şirketlerde ise BT ekipleri bu gibi faaliyetleri zaten gerçekleştirmektedirler, ancak şirketin büyüklük yapısına göre 6 aylık yada yıllık olarak Penetrasyon testlerini yapmalıdır, kısaca bize her türlü hizmeti sunan İnternet ağınızın, İnternet sitenizin hem şirket içinden, hem de şirket dışından, hackerin saldırı modelini ön görerek ve hackerin kullandığı saldırı yöntemini kullanarak güvelik açıklarını tespit ederek, bu açıkların kapatılmasını sağlama işlemidir. Şirketinizin içerisinde kullanmış olduğunuz yazılımın kod içeriğine kadar inceleme işlemi yapılmaktadır. Unutulmaması gereken başka bir hususta şirketinizin içerisinde yer alan tüm kullanıcıların 2 yıl boyunca attıkları E-mail, ve ziyaret ettikleri Web sitelerinin kayıtlarının tutulması yasal bir zorunluluktur. Şirketinize toplantı ya da farklı amaçlarla gelen kişilerin’ de şirket ağında yada İnternette gezinirken yaptıkları işlemleri’ de kayıt altına almanız gerekmektedir. Bunları kayıt altında tutmak ve güvenliğini sağlamak gene BT departmanına ait bir görevdir ve buda KVKK ( Kişisel Verilerin Korunma Kanunu ) gereğince bu bilgileri saklamak ve güvence altında tutmak şirketinizin ve BT personelinin yapması zorunlu olan işlerden biridir. Verilerinizin her zaman güvende kalması dileğimle.

1 YORUM

  1. Erdem hocam yazınız çok güzel olmuş. Anlatımınız yine her zamanki gibi herkese hitap edecek şekilde.
    Benim kişisel şifre güvenliği için tavsiyem KeePass gibi master şifre belirlenen ve diğer kullanımda olan şifrelerin içine gömüldüğü bir program kullanmaları olur. Her ne kadar kişisel bir önlem olarak gözükse de şirkette çalışan insanlar bu gibi güvenlik önlemleriyle şirket verisini güvende tutabilirler.

CEVAP VER

Lütfen yorumunuzu yazın
Lütfen adınızı girin