Siber Güvenliğin Temelleri
Siber güvenliğin temelleri, konusunda bilgi sahibi olmak “dijital vatandaşlığın” bir zorunluluğu haline gelmiştir. Yeterince bilinçlenerek bu prensiplere uygun davranmak bireysel bir sorumluluk olduğu kadar; İşletme ve kuruluşların da bu prensiplere uygun politikalar geliştirmeleri gerekmektedir. Dijital ortamlardaki en önemli unsur verilerdir. Bununla beraber en fazla siber saldırıya maruz kalan unsurlarda yine verilerdir.
Bu alanda yani siber güvenliğin temelleri konusunda yeterli bilgiye sahip olunması ile bu verileri güvende tutmamız daha mümkün hale gelmektedir. Sizler için derlemiş olduğumuz siber güvenlik konusunda temel prensipler özetle aşağıdaki gibidir. Öncelikle siber güvenlik nedir kısaca tanımını yapmayı uygun görüyoruz.
Siber Güvenlik Nedir?
Bilişim sistemlerinin işleyişinde kullandığımız, bilgisayar, tablet, ağ bağlantıları, yazılımları, cep telefonları gibi cihazların ve bu cihazlar arasındaki veri akışının kötü amaçlı saldırılardan (siber saldırı) korunması adını alınan her türlü önlem “siber güvenlik” olarak adlandırılmaktadır.
Temel Siber Güvenlik Konuları
Güvenli İnternet Bağlantıları
Siber saldırıların birçoğu güvenli olmayan internet bağlantıları aracı kılınarak gerçekleşmektedir. Güvenirliğinden emin olmadığımız internet bağlantılarını zorunlu olmadıkça tercih etmemeliyiz. Bunun yanında kullanmış olduğumuz şahsi internet bağlantılarımızı da kötü amaçlı kişilerden korumalıyız. Özellikle şifre koruması bulunmayan wi-filer her türlü siber saldırıya açık ortamlardır. Hatta bazı durumlarda kasıtlı olarak şifre koruması bulunmayan wi-fi bağlantıları hack veya benzeri siber saldırılar için kullanılmaktadır.
Ağ Güvenliği
Ağ güvenliği konusunda temel bilgilere sahip olmamız dahi bizleri bir çok siber saldırıdan koruyabilmektedir. Daha önceki yazılarımızda da belirttiğimiz gibi siber güvenliğin sağlanmasında en temel unsur ağ güvenliğinin sağlanması ile mümkündür. Tam olarak güvenliği sağlanmamış bir ağ bağlantısı sonrası önemli verilerimizin kötü amaçlı kişilere ulaşması olası bir durumdur. Hatta bu verileri tamamen kaybetmemiz dahi bir çeşit siber tehdittir.
Güvenli Şifreler Siber Güvenliğin Temelini Oluşturmaktadır
Siber güvenliğin temelleri denildiğinde ilk akıllara gelen durumlardan birisi de güvenli şifre ve parolalardır. Parola ve şifrelerimiz dijital dünyadaki anahtarımız gibidir. Bu nedenle şifre oluştururken dikkat etmemiz gereken bir takım kurallar bulunmaktadır. Güvenli şifre ve parola oluştururken dikkat etmemiz gereken hususları aşağıdaki gibi sıralayabiliriz.
- Parola / Şifrenizi belirli aralıklarla değiştirin
- Uzun şifreler tahmin edilmesi daha zordur. Bu nedenle uzun şifreleri tercih edin
- Kasıtlı olarak yazım hatalarının bulunduğu şifreleri tercih edin
- Şifrelerinizde özel karakterlere yer verin
- Şifrelerimiz kişiye özel olması nedeniyle başkaları ile paylaşmayınız
- Farklı alanlarda aynı şifreleri kullanmayarak her platform için yeni bir şifre kullanınız.
- İsim, soy isim, telefon numarası veya doğum tarihi gibi tahmin edilebilmesi kolay şifrelerden kaçının
- İki aşamalı kimlik doğrulama yöntemlerini kullanın
- Şifrelerinizi dijital ortamlarda saklamayın
- Zorunlu olmadıkça umuma açık internet bağlantılarında şifre gerektiren işlemlerinizi yapmayın. Özellikle internet bankacılığı, mobil bankacılık gibi finans işlemlerinizi sadece güvenli ve şahsi internet bağlantılarınız üzerinden gerçekleştirin
Güncel Yazılımlar Kullanın
Siber tehditler arasında en sık kullanılan ve sonuçları itibariyle en tehlikeli saldırılar zararlı yazılımlardır. Zararlı yazılımlar (Malware) başta olmak üzere diğer siber tehditler her geçen gün değişerek kendilerini güncellemektedirler. Bu tehditlerden korunabilmemiz için kullanıcı olarak bizlerinde sistemlerimizde kullandığımız yazılımları güncel tutmamız gerekmektedir. Özellikle kopya yazılımların güncelleme özelliği bulunmamaktadır. Bu nedenle kullanmış olduğumuz yazılımların orijinal ve lisanslı olmasına dikkat ediniz. Benzer yazılımları da sistemimize indirirken mutlaka resmi internet sitelerini tercih ediniz.
Verilerinizi Yedekleyin
Dijital vatandaşlığın bir gereği olarak siber güvenliğin temelleri konusunda bilgi sahibi olmamızın en önemli sebebi verilerimizdir. Verilerimizi tamamen güvende tutarak büyük oranda siber güvenliğimizi de sağlamış oluruz. Veri güvenliğinin en önemli unsuru ise “yedeklemedir” önem derecesine göre verilerimizi belirli aralıklarla yedeklemeliyiz. Siber saldırı veya herhangi bir yazılımsal hata kaynaklı olarak verilerimizin zarar görmesi durumunda daha önce yedeklemiş olduğumuz alanlardan eski verilerimize tekrar ulaşmamız mümkündür.
E-Posta Güvenliği
Siber güvenliğin temelleri arasında e-posta güvenliği ayrı bir öneme sahiptir. Bu konuda temel seviyede de olsa yeterli bilgiye sahip olunmaması durumunda siber tehditler her an kapımızı çalabilir. Ağ güvenliği, güvenli şifre ve kötü amaçlı yazılımlar konusunda yeterince bilgi sahibi olmamız gerekmektedir.
Örneğin kişisel internet bağlantılarımız haricinde e-posta hesabımıza giriş yapmamamız önerilmektedir. Ayrıca tanımadığımız kişi veya kurumlardan gelen e-posta eklerini açmamalıyız. Özellikle phishing saldırıları daha çok e-posta eklerinde yer almaktadır. Bu nedenle her e-posta eklerine temkinli yaklaşarak bu ekleri indirirken en azından antivirüslerimizin güncel ve aktif olduğundan emin olmalıyız.
Mobil Cihaz Güvenliği
Her ne kadar bilgisayarlarımız eskimeyecek bir teknoloji olarak görünse de zamanla yerine mobil cihazlara yani cep telefonlarına bırakmaktadır. Bilgisayar vasıtasıyla yapabildiğimiz birçok işlemi mobil uygulamalar sayesinde yapabilir hale geldik. Siber güvenliğin temelleri konusunda bilgi sahibi olurken mobil cihaz güvenliği konusunda ayrıca bilgi sahibi olmamız zorunlu hale gelmiştir.
Personel Eğitimleri
Özellikle kritik öneme sahip işletme ve kurumlarda belirtmiş olduğumuz alanlarda çalışanlara eğitim verilmesi önerilmektedir. Bu sayede siber saldırı ve siber riskler önceden kısmen tespit edilerek yetkili birimlere bu konuda bilgilendirme yapılması mümkündür.
Siber Güvenliğin Temelleri Konusunda Eğitimler
Yukarıda siber güvenliğin temelleri konusunda belirtmiş olduğumuz tüm bu hususlar temel seviyede de olsa eğitim gerektiren konulardır. Bu konuda oluşturulmuş siber güvenlik forum siteleri, video izleme platformları veya kamu kurumlarınca desteklenen uygulamalar sayesinde temel siber güvenlik bilgilerine sahip olmamız mümkündür. Unutmayınız ki siber güvenlik alanında temel seviyede bilgi sahibi olmak her dijital vatandaşın bir görevidir.
Bilgi Güvenliğinin En Önemli Parçası Nedir?
Siber güvenliğin tam olarak sağlanmasında en önemli faktör insandır. Yine siber saldırıları da gerçekleştiren unsurların insan olduğu kuşkusuzdur. Bu anlamda bilgi güvenliğinin en önemli parçasının insan olduğu rahatlıkla söyleyebiliriz.
Author Profile
Latest entries
- Genel9 Eylül 2024Siber Güvenlik Alanında Kariyer Önerileri
- Genel2 Eylül 2024Trojan Virüsü Nasıl Temizlenir
- Güvenli İnternet26 Ağustos 2024Bilgi Güvenliği Uzmanı Nedir, Ne İş Yapar?
- Siber Güvenlik19 Ağustos 2024Siber Güvenlik Uzmanı Nedir?