Çalışanlarda Bilgi Güvenliği Farkındalığı
Bilgisayar sistemine saldırılar sadece internet üzerinden yapılmamaktadır. Ofisinize ziyaretçi, temizlikçi, bilgisayar teknik destek uzmanı gibi çeşitli ünvanlarla gelen kimseler ya da art niyetli çalışanlar da teknolojik saldırıların parçası olabilir. Bu nedenle masa üzerinde ya da monitör yanına iliştirilmiş Wi-Fi parolası, bilgisayar parolaları ya da kredi kartı bilgisi gibi bilgi kırıntıları saldırganlar için fırsat oluşturmaktadır.
Bir saldırı esnasında kullanılabilecek bilgilerin ortada bırakılmaması, çalışma masaları üzerinde kıymetli evrak bırakılmaması, bilgisayar ve telefon gibi ekipmanların yanından ayrılırken mutlaka ekran kilidi uygulanması hayati önem taşımaktadır. Benzer biçimde parola ve pin giriş ekranlarını kullanırken kimsenin görmediğinden emin olunmalıdır.
Kuruluşlar ise; tüm çalışanlarının bilgisayarları ve programları aynı yetki seviyesi ile kullanmasına imkân vermemelidir. Her çalışana özel ve ayrı birer kullanıcı giriş ve şifresi tanımlanmalı, hangi çalışanın hangi program üzerine hangi işlemleri yapabileceği net olarak tanımlanmalıdır. Kimin hangi program üzerinde ne yapıp ne yapamayacağı net şekilde tanımlandığında hem çalışanların hatalarından kaynaklanabilecek riskler azaltılır hem de bir çalışanın hesabını ele geçiren saldırganın yapabilecekleri kısıtlanmış olur.
Zararlı yazılımlara karşı alınacak önlemler;
Kaynağı belirsiz flash bellekler kullanılmamalıdır,
Cihazınızda üçüncü taraf bağlantıları için hangi erişimlere izin verdiğinizi kontrol ediniz,
Bilgisayarlar üzerinde sürekli güncellenen bir koruma yazılımı çalıştırılmalıdır (anti-virüs, endpoint protection vb.).,
Bilgisayarlarda web tarayıcısı çalıştırarak internette gezilmemeli, USB bellek ile dosya aktarmak yerine yerel ağdaki bir bilgisayardan dosya taşınması sağlanmalıdır.
Comentarios