Bilişim Suçlarına Karşı Dijital Güvenlik Rehberi

Tüm dünyayı etkisi altına alan koronavirüs pandemisinin en önemli yansımalarından biri dijital uygulamalara duyduğumuz ihtiyacın artması diyebiliriz. Pandemi ile birlikte pek çok sektörde dijitalleşme evresi hız kazandı ve pek çok kişi sorunlarına ilk olarak dijital dünyadan cevap aramaya başladı. Bunun en somut örneği olarak, bankacılık uygulamalarının dijital kanallar üzerinden gerçekleştirilme oranının artması verilebilir.

Her geçen gün dijital dünyaya olan bağlılığımız biraz daha artarken, siber güvenlik kavramı da yadsınamaz bir öneme sahip. Eskiden yalnızca makro ölçekteki kullanıcının ilgi odağındayken artık internet kullanan her bireyin dijital güvenliğine dikkat etmesi şart. Siber güvenlik temelde kullandığınız elektronik cihazlarınıza, internet ağlarınıza ya da mobil uygulamalarınızdaki kayıtlı verilere izinsiz erişimi engelleyerek dijital güvenlik açığını kapatan teknolojiler olarak tanımlanabilir.

Fiziksel ve Siber Güvenlik nedir?

Fiziksel ve Siber Güvenlik birbirini tamamlayan, hatta ilki ikincisinin öncülü olan iki kavramdır. Yani siber güvenlik, güçlü bir fiziksel güvenlik ile başlar. Fiziksel güvenlikteki eksiklikler ve yetersizlikler, hassas şirket bilgilerinin şirket dışına çıkmasına ya da çalınmasına yol açarak ciddi sonuçlar doğurur. Bu olası sonuçları meydana getirebilecek farklı senaryolardan bahsedebiliriz. Örneğin; bir çalışanın kazara da olsa şirket bilgilerini barındıran flash belleği dış bir mekanda unutması veya yine bir çalışanın eski şirketiyle ilgili fiziki banka kayıtlarını çöp kutusuna atmasının ardından bu kayıtların bir suçlu tarafından ele geçirilmesi ya da doğrudan iş yerinizin hırsızlık sonucu soyularak bilgisayarlarınızın çalınması gibi ihtimaller bize fiziksel güvenliğe vermemiz gereken önemi gösterir. 

Hayatlarımızı dijital dünyanın sunduğu hizmetlere ve uygulamalara entegre ederken dikkat etmemiz gereken güvenlik unsurlarını ve alınabilecek önlemleri sizler için derledik.

Güvenli şekilde saklayın…

Eğer dosyalarınız ve elektronik cihazlarınız hassas bilgiler içeriyorsa, bunları kilitli ve güvenilirliği tam olarak sağlanan kapalı alanlarda saklayınız.

Hatırlatmalar gönderin…

Çalışanlarınıza sık sık dosyaları kapalı dolap veya odalara koymaları, çalışmaları bitince ise işyerindeki ağ ve uygulamalardan çıkış yapmaları ve hassas bilgiler içeren dosyalar ile cihazları ofiste başıboş bir şekilde bırakmamaları konusunda uyarın, hatırlatmalar gönderin. 

Fiziksel erişimi kısıtlayın…

Eğer kayıtlarınız ve cihazlarınız hassas bilgiler içeriyorsa bunları tüm çalışanların erişeceği şekilde ofiste bulundurmayın. Hatta erişimi kısıtlayın. Söz konusu cihaz ve dokümanlara sadece ihtiyacı olan çalışanlarınızın ulaşmasını sağlayın.

Envanter tutun…

Hassas müşteri ve/veya şirket bilgisi içeren cihazların envanterini tutun ve çalışanlarınızdan kimlerin hangi cihaza erişimi olduğunu mutlaka listeleyin.

Elektronik Cihazlarınızdaki Bilgilerinizi Nasıl Korursunuz? 

Şifreleriniz size özel, uzun ve farklı karakterlerden oluşmalı. Birbirini tekrar eden rakamlardan ya da doğum tarihi gibi tahmin edilmesi çok daha kolay şifreler oluşturmaktan kaçının. 

Hassas bilgiler içeren dosya ve alanlara erişirken dijital bir şifre yanında mutlaka cep telefonunuza gelen geçici bir doğrulama kodu ve/veya bilgisayara takılan bir anahtar kullanmayı tercih edin.

Cihazların kilidini açmak için izin verilen yanlış oturum açma girişimlerinin sayısını sınırlayın. Böylece şüpheli giriş denemelerine ve davetsiz misafirlere karşı korunmaya yardımcı olacaktır.

Dizüstü bilgisayarlar ve flash bellekleriniz gibi hassas bilgiler içeren taşınabilir cihazlarınızı şifrelemeyi ihmal etmeyin. Aynı şekilde şirket dışına göndereceğiniz muhasebesel veya nakliye ile ilgili bilgileri de yine şifreleyerek göndermeye özen gösterin.

Fiziksel güvenlik hakkındaki düzenli eğitimler yanında siber güvenlikle ilgili eğitimleri mutlaka çalışanlarınıza aldırın. Bu eğitimlerde; bilgileri farklı bilgisayarlara taşırken eski bilgisayardaki bilgileri bir yazılım ile silmeleri gerektiğini, yani sadece “delete” tuşunu kullanmanın yeterli olmayacağını personellerinize aktarın.

Tüm çalışanlarınız, doküman veya teçhizatın kaybolma ya da çalınma durumuna karşı hazırlıklı olmalı, ne yapması gerektiğini ve ilk olarak kimi bilgilendirmesi gerektiğini bilmeli.

Unutmayın; “Zincir en zayıf halkası kadar güçlüdür” deyimi saldırıyı planlayan için bir mottodur.