Firmanızda Bilgisayarlar Güvende mi ?

Bilgi Güvenliği cenkut 352
sponsorlu reklam

Firmanızda Bilgisayarlar Güvende mi ?

Gelişen teknoloji beraberinde güvenlik zafiyetlerini de beraberinde getiriyor. Peki firmanızda bilgisayarlar güvende mi ? İşletmeler, kuruluşlar veya bilişim teknolojileriyle adapte çalışıyor ve tüm verilerini bu şekilde kaydediyor. Raporlar alarak işletmesinin durumunu öğreniyor ve ileriye dönük yatırımlarına bu şekilde aldığı raporlar devam ediyor. Tabii ki işletmelerde en büyük güvenlik sorunları makine sayısı arttıkça risk daha fazla büyüyor.

 

Secure-IT-Systems-for-VRMs-Bilgisayarlar-Güvende

Peki işletmelerde firmalarda kuruluşlarda bilişim teknolojilerini kullanırken güvenlik konusunda nelere dikkat etmeliyiz? Firmanızda ki bilgisayarlar güvende mi ?

Aslında çok geniş ve incelenmesi gereken bir konuyu biraz detaylandırmak gerekirse;

  1. İlk risk şifre güvenliği politikası işletmelerde malesef hızlı iş yapabilmek için şifreler ya çok basit yada herkes tarafında bilinen şifreler kullanılıyor. Tabi burada veriye ulaşım hızlı olması ve uzun şifreler kullanmanın verdiği kullanım zorluğundan tercih ediliyor olabilir. Dikkat edilmesi gereken ilk kurallardan birisi budur. Her çalışan için özel ve ayrı bir şifre kullanımı. Sunucu gibi makinelerde mutlaka rakam, büyük harf küçük harf ve özel karakterlerden oluşan 8 karakterden büyük şifreler tercih edilmelidir.
  2. Firmanızda kullandığınız kablosuz cihazların bağlandığı ve gelen misafirlerinizin bağlandı cihazların yapılandırmalarının doğru olması ve misafir ile şirket içi kullanımlarınızın birbirinden ayrılması çok önemli bir konudur.
  3. Kişisel kullanılan cihazlarda şirket verilerinin taşınmaması ve kullanımaması çok önemli bir bilgi güvenliği ilkesidir. Kişisel bilgisayar ve telefon gibi ürünlerde şirket verilerinin açılmaması ve depolanmaması gerekmektedir.
  4. 5650 sayılı kanuna göre ağ trafinin kaydedilmesi ve saklanması isternirse bir yazılım yada donanımla gerçekleşebilir ve yine önemli konulardan birisidir.
  5. Kullanılan Yazılımların kritik sistem güncelleştirmelerinin takip edilmesi ve bunların planlanım yapılması önemli noktalardan birisidir. Çünkü sizin dışınızda sıfır gün dediğimiz yeni çıkan bir güvenlik açığıyla sistemleriniz zarar görebilir.
  6. Anrtivirüs kullanımı konusunda çalışanların bilgilendirilmesi ve zorunlu hale getirilmesi ki bu kişisel cihazlarda eğer şirket içi kullanılıyorsa mutlaka kontrol edilmesi gerekmektedir.
  7. Şirket dışından bağlanan cihazlar kesinlikle standart PORT numalarını kullanmamalı mümkünse VPN gibi daha güvenlik bağlantıları tercih etmelidirler.
  8. Çalışanların bilgi güvenliği konusunda farkındalık yaratmak için toplantılar yapılmalı ve bilgilendirme mailleri gönderilmelidir.
  9. Çalışanların kişisel e-posta gibi adreslerinin şifreleriyle şirket e-posta ve ortak alanların şifrelerinin farklı olması gerektiği detaylı şekilde izah edilmeli ve farkındalık sağlanmalıdır.
  10. Hiçbir zaman %100 güvenlik sağlayamazsınız ama her adımda bu güvenliği artıracağınızdan saldırı ve güvenlik zafiyetlerini en aza indirebilirsiniz.

 

 

 

 

 

Sosyal Ağlarda Paylaş

{cenkut}