Bilgi güvenliği sağlanması günümüzün en önemli konularından biri haline geldi. Dijital ortamda paylaşılan her bilginin korunabilmesi için güvenlik önlemleri alınması gerekiyor.
Teknolojinin ilerlemesi ile birlikte, günümüzde günlük yaşamımızı etkileyen her işlem dijital olarak gerçekleşiyor. Bütün kişisel bilgilerimiz, alışkanlıklarımız, şifrelerimiz ve daha pek çok bilgi taşınabilir, çoğaltılabilir ve dolayısı ile çalınabilir. Bu da kolaylaşan hayatımızın aslında bir şekilde tehlikeye girmesine, kişisel bilgilerimizin kötü amaçlar ile kullanılmasına neden oluyor. Bilgilerimizin korunabilmesi için önlem alınması, tedbirli davranılması önemli.
Şirketlerin, bilgi güvenliği sağlaması için ciddi anlamda tedbirler alması gerekiyor. Bu tedbirler aşağıdaki gibi sınıflandırılabilir.
Konu Başlıkları
Bilgi Güvenliği Konusunda Alınacak Tedbirler
Fiziksel Tedbirler
- Kişisel bilgilerin yer aldığı ortamlarda mutlaka bir sorumlu kişinin bulunması ve erişim izni olmayan kişilerin asla bu bilgilere ulaşamaması gerekiyor.
- Önem derecesi yüksek olan bilgileri içeren dokümanlar ulaşılabilir ortamlarda olmamalı, kilitli dolaplarda saklanmalı.
- Yazıcı, fotokopi makinaları veya fax cihazlarında doküman bırakılmamalı.
- Dokümanlar bir yere taşınacağı zaman araç koltukları yerine bagajda kapalı şekilde bulunması gerekiyor.
- İmha edilen dokümanlarda bilgi içeren kısımların okunamıyor olduğundan emin olunmalı.
Şifre Oluşturma
- Şifre oluştururken akılda kalıcı olmasına ama kolay tahmin edilebilir olmamasına özen gösterin.
- Doğum tarihi, takım, yakınlarınızın ismi, meslek, ardışık rakamlar gibi bilgileri kullanmak kolay tahmin edilmesine neden olabilir.
- Şifrelerde hem rakam, hem harf kullanılması, hatta büyük harf, küçük harf ve noktalama işaretleri kullanımı da zorluk derecesini arttıracaktır.
- Uzun şifreler belirlemek, şifrenin tahmin edilmesini ya da kırılmasını zorlaştırır.
- Belirli aralıklarla şifrelerin değiştirilmesi güvenliği arttıracaktır.
- Her hesabınız için farklı şifre oluşturmaya özen gösterin. En kötüsü ortak bir şifre ile tüm hesaplara giriş yapmanızdır.
E-Posta Hesapları
E-Posta adreslerinize her gün çok sayıda spam ya da kaynağı bilinmeyen e-postalar gelebilir. Eğer kaynağını tanımıyorsanız ya da şüphe uyandırıyorsa gelen e-postayı hiçbir şekilde açmamalı ve direk silmelisiniz.
E-posta içerisinde bulunan linklerden emin değilseniz tıklamamalı ve silmelisiniz.
Eğer bilinmeyen ya da güvensiz bir kaynaktan e-posta geldiyse ekli gönderilen dosyaları açmamalı ve e-postayı silmelisiniz.
Ayrıca her gelen e-posta gönderen kullanıcı adı ile birlikte, gönderen e-posta adresini de incelemeli ve şüphe duyuyorsanız açmamalısınız. Bazen bankalar gibi güvendiğiniz kurumların isimlerine benzer isimler ile dolandırıcılık yapabiliyorlar.
Teknolojik Cihazlar
USB, CD, Harddisk gibi taşınabilir bellekler ortalıkta bırakılmamalı, güvenli şekilde saklanmalı. İçerisinde yer alan bilgiler şifreli olmalı. Bu bellekler imha edileceği zaman içindeki bilgilerin tam olarak silindiğinden emin olmalısınız. Eğer birine ait bir cihazı kullanacaksanız mutlaka virüs taramasından geçirmelisiniz.
Akıllı telefon kullanımı da aynı şekilde güvenlik açığı oluşturabiliyor. Cep telefonlarında yer alan bilgileri yedeklediğinizden emin olmalısınız. Telefon, tablet gibi mobil cihazlarınızı herkese açık şekilde ortalıkta bırakmamalısınız. Cihazların şifre ile korunması gerekir. Diğer hesaplarınız ile ilgili şifre ve gizli bilgilerinizi cep telefonunuzda saklamamalısınız.
Bilgi güvenliği oldukça önemli bir konudur. Bu konuda gerekli eğitim ve seminerlere katılarak, prosedürlere uygun bir şekilde hareket edilmeli. Olması gerektiği şekilde kuralına uygun ve sınırlar çerçevesinde davranılmalı.
