gtu_logo

Bilgimi Koruyorum

Bilgi güvenliği; kendimizi geliştirmekle, öğrendiklerimizi uygulamakla ve öğrendiklerimizi yakınlarımızla paylaşmakla sorumlu olduğumuz bir konu. Güvenlik tedbirleri almadan bilişim teknolojilerini kullanmak günümüzde "inanılmaz bir risk alıyorsunuz" anlamına geldi. Kısacası bu konudan uzak durmak istesek bile o bizim yakamızı bırakacak gibi görünmüyor.

Öyleyse en iyisi öğrenmek. Aslında günlük yaşamımızdan hiç yabancısı olmadığımız bir çok kavram ve yaklaşım içeren bu konuyu, Çağlar Bey ve arkadaşlarının dünyasında geçen olaylarla irdelemeye, bilişim dünyasında bilinçli hareket etmeye hoş geldiniz.

Bilgi güvenliği konusunda bilinçlenmeye başlamak ister misiniz?

01 Neden Bilgi Güvenliği?
Siz ya da yakınlarınız bilgi güvenliği konusunda hiç problem yaşadınız mı? Yaşanmış olaylar saymakla bitmez.
Bilgi güvenliği neden önemli. Başımıza neler gelebilir? Kendinize hiç sordunuz mu? Neler olabilir?
İşte günlük yaşamdan bir kaç örnek:
      Bir kurumda çalışanlarla ilgili kişisel bilgilerin internetten yayınlanması.
      İnteraktif bankacılık sistemi kullanıcısının hesabındaki paraların çalınması.
      Öğrencilerin notlarının sistemde değiştirilmesi.
Video 01

02 Bilgi Güvenliği ve Kullanıcı Sorumluluğu
Bilgi güvenliği denildiğinde akla gelen kendimize ait olan bilginin başkasının eline geçmemesidir.
Aslında güvenlik sadece bilginin başkasının eline geçmesi anlamına gelmez. Güvenlik, “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç unsurdan oluşur.
Aşağıda listelenen 3 temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafiyeti oluşur.
Gizlilik : Bilginin yetkisiz kişilerin eline geçmemesidir.
Bütünlük : Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
Erişilebilirlik : Bilginin ilgili ya da yetkili kişilerce ulaşılabilir ve kullanılabilir durumda olmasıdır.
Örneğin
İnternet bankacılığına ait hesap bilgimiz bir saldırganın eline geçince gizlilik zarar görmüş OLUR
Bir web sayfasının içeriği saldırgan tarafından değiştirildiğinde bütünlük zarar görmüş OLUR
Bir web sayfasına erişim engellendiğinde erişilebilirlik zarar görmüş OLUR
Bilgi güvenliğinin sağlanmasından herkes sorumludur.
Bu sorumluluklar yasal olarak da ifade edilmiş ve 5651 sayılı kanun "İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi" amacı ile düzenlenmiştir.
Bilgi sistemlerini bir zincir gibi düşündüğümüzde bu zincirin en zayıf halkası çoğunlukla sistemin kullanıcılarıdır.
Unutulmamalıdır ki "bir zincir en zayıf halkası kadar sağlamdır."
Bilgi güvenliğinin seviyesi de bu durumda kullanıcılara bağlı olduğundan, kullanıcı bilinci bilgi güvenliğinin sağlanması için son derece hayati bir öneme sahiptir ve bilgi güvenliği seviyesini belirler.
Video 02

03 Bilgisayara Giriş Güvenliği
Bilgisayara giriş güvenliği, bilgisayarın içinde sakladığınız bilgilerin de güvenliği anlamına gelmektedir. Bu nedenle son derece önemlidir.
Peki, bilgisayarınıza fiziksel olarak erişebilen bir kişinin bilgisayarınızdaki tüm bilgilere ulaşması normal mi?
Bu konuda ilk adım fiziksel güvenliktir. Öncelikle bilgisayarınızın bulunduğu yerin güvenliği sağlanmalıdır.
En çok karşılaşılan problemlerden birisinin dizüstü bilgisayarların çalınması olduğunu biliyor musunuz?
Neden Giriş Güvenliği?
Fiziksel erişimi kontrol ettikten sonra bilgisayara giriş güvenliğinden bahsetmek de doğru olacaktır. Bilgisayara giriş aşamasında alınan güvenlik tedbirleri sayesinde yetkisi olmayan kişiler:
     Fiziksel olarak bilgisayarınıza erişebilseler de bilgilerinize erişemeyeceklerdir.
     Bilgisayarınız bir bilgisayar ağına veya internete bağlı olsa da, ağ üzerinden bilgilerinize erişemeyebilirler.
UNUTMAYIN!
Bilgisayarınızda sakladığınız bilgilerin önemi arttıkça, bilgisayarınızın giriş güvenliğinin önemi de bir o kadar artacaktır.
Bilgisayarınızı korumak, bilgisayar içinde sakladığınız bilgileri korumak adına çok önemlidir. Bilgisayarınıza uzaktan ya da fiziksel olarak erişilebilir.
Fiziksel erişimi engellemek için
     bilgisayarınıza ve/veya işletim sistemine şifre tanımlamalı
     bilgisayarınızın başından kalkarken mutlaka oturumunuzu kilitlemelisiniz.
Şifreli ekran koruyucu gibi özellikleri kullanmak da bu konuda sizi çok rahatlatacaktır.
     Uzaktan erişimleri engellemek konusu güncel işletim sistemi ve anti-virüs yazılımları kullanmak, güvenlik duvarı yapılandırmak 
Video 03

04 Parola Güvenliği
En önemli kişisel bilgilerden olan parola çok farklı yöntemlerle ele geçirilebilmekte ve zararımıza kullanılabilmektedir.
Bu yüzden parola güvenliği son derece önemlidir.
Bu sebeple;
     Kolay tahmin edilemeyen (güçlü) parolalar kullanılmalı,
     Kullanılan parolalar korunmalı ve paylaşılmamalı,
     Ara sıra değiştirilmeli,
     Herhangi bir yerde yazılı bulundurulmamalı ve
     Anti-virüs programı güncel tutulmalıdır.
Video 04

05 Yazılım Yükleme ve Güncelleme
Unutulmamalıdır ki! Bilgisayarınızın güvenliği için;
     İşletim sisteminizi güncellemelisiniz.
     Bilgisayarınıza kurduğunuz yazılımların güncellemelerini takip etmelisiniz.
     Kaynağından emin olmadığınız yazılımları bilgisayarınızdan uzak tutunuz.
     Tehlikeli web sitelerinden uzak durmak zararlı yazılımlardan uzak durmaktır.
Video 05

06 Dosya Erişim ve Paylaşım Güvenliği
Herhangi bir şekilde, ister paylaşıma açarak ister dosya paylaşım yazılımları kullanarak başkalarının erişimine imkan verdiğiniz zaman bilgisayarınızı korumak için güvenlik önlemleri almanız gerekir.
Bunun için
1) Paylaşıma açtığınız dosya veya klasörler, kimlerin hangi haklarla erişmesi gerektiği göz önünde bulundurularak yapılandırabilir.
2) Kişisel veya önemli bilgilerin olduğu dosyalar şifrelenerek saklanabilir.
Paylaştığınız dosya veya klasörlerin zaman zaman denetimini yapmak ve önceden verilmiş hakları güncellemek gerekir. Dosya paylaşım yazılımları kullanırken telif haklarını göz önünde bulundurarak paylaşımda bulunmak yasal açıdan önemlidir.
Video 06

07 Yedekleme
Yazılım veya donanım hataları yaşandığında veri kaybı yaşanabilir. Yedekleme, bilgi kaybını azaltmak için önlem almaktır. Yedeklemenin önemi, değerli bir bilginin yitirilmesinden sonra daha iyi anlaşılır. Ancak yitirilen bilginin arkasından üzülmektense, akıllı davranıp yedek almak hem zaman kazandırır hem de iş gücü tasarrufu sağlar.
Dosyalarınızı veya verilerinizi
     farklı ortamlara (CD, DVD, USB gibi) kopyalayarak
     yedekleme yazılımları ile yedeğini alarak
sağlayabilirsiniz.
Neleri ne zaman yedekleyeceğiniz sorusuna cevap vermek ve bir yedekleme planı oluşturmak etkin yedekleme süreçleri için önemlidir. 
Video 07 

08 Zararlı Programlar
Zararlı programlar bilgisayarımız üzerinde başka şahısların kontrol sahibi olmasını sağlarlar. Programlarımız bozulabilir, istediğimiz gibi çalışmamaya başlarlar. Dosyalarımız silinebilir. Kişisel bilgilerimiz başkalarının eline geçebilir.
Bu sebeple;
Antivirüs (virüsten korunma) ve antispyware (casus yazılımdan korunma) programları kullanmalıyız
Antivirüs ve antispyware programlarını güncel tutmalıyız
İşletim sistemini güncel tutmalıyız (işletim sistemi yamalarını yapmalıyız)
Güvenlik duvarı kullanmalıyız
İnternette girdiğimiz sitelere ve indirdiğimiz dosyalara dikkat etmeliyiz
Lisanslı programlar kullanmalıyız
E-postaları açmadan önce içeriğinin güvenilirliğini kontrol etmeliyiz.
Video 08

09 Sosyal Mühendislik
Tehlike hiç ummadığınız bir anda, ummadığınız bir yerden gelebilir.
Tanımadığınız kişilerden gelen isteklere karşı temkinli davranın ve size özel bilginizi (örneğin şifreniz) sistem yöneticisi, mesai arkadaşınız, hatta yöneticileriniz dahil, kimseyle paylaşmayın.
Kurumdaki tüm personele periyodik olarak bilgi güvenliği bilinçlendirme eğitimleri verin.
Kurumunuzda periyodik olarak, sosyal mühendislik saldırı testini de içeren, bilgi güvenliği testleri gerçekleştirin.
Video 09

10 Güvenlik Duvarı ile Korunma
Günümüzde bilgisayarlardaki kişisel bilgilere erişim ve bu bilgileri çalma olaylarında büyük bir artış olmaktadır.
Bilgisayarlara izinsiz erişimi engellemek ve bilgi hırsızlığının önüne geçebilmek için;
Bilgisayarımıza mutlaka güvenlik duvarı kurmalıyız,
Güvenlik duvarlarının aktif olup olmadığını kontrol etmeliyiz,
Güvenlik duvarının tek başına yeterli olmadığı bilinci ile anti virüs yazılımları da kullanmalıyız,
Güvenlik duvarlarını ve anti virüs yazılımlarını güncel tutmalıyız. 
Video 10

11 Web Güvenliği
İnternet yaşamımızı bir çok açıdan kolaylaştırsa da dikkatsiz kullanıldığı taktirde sorunlar yaşanmasına neden olabilir. Internet’te var olan tuzakları farkedebilmek ve hangi web sitesine güvenilebileceği, nasıl güvenli hareket edilebileceğine dikkat etmek önemlidir.
Özellikle internet ortamında, hassas bilgilerin paylaşımı güvenli iletişim yolları ile gerçekleştirilmelidir. Bunun dışında farklı tedbirler de almak gerekir. Örneğin;
Tuzak web sitelerine dikkat etmek ve güvenilmeyen web sitelerini ziyaret etmemek.
eposta mesajları ile gönderilen bağlantılara dikkat etmek
Web sitelerinde gezerken yayılabilen zararlı programlardan korunmak için açılır pencere engelleyicisi kullanmak gereklidir.
Bunların yanı sıra çocukların güvenliğini sağlamak anne babanın görevidir ve bu konuda alınabilecek tedbirler konusunda aileler hem kendilerini hem de çocuklarının bilinçli birer kullanıcı olmaları için özen göstermelidir. 
Video 11

12 E-Posta Güvenliği
Gün içinde haberleşme için çok sık kullandığımız e-postalar, dikkatli davranılmadığında kolayca insanlara zarar vermek, aldatmak ve bu yolla ekonomik çıkar elde etmek için kullanılıyor olabilirler.
Bu sebeple;
E-posta adresleri herkese açık web sitelerinde paylaşılmamalı,
Tanımadığınız kişilerden gelen her türlü e-postaya cevap verilmemeli,
Kişisel ve mali bilgiler e-posta üzerinden hiç kimseyle paylaşılmamalı,
E-posta içinde bulunabilecek bağlantılara tıklanılmamalı,
İçeriği ne olursa olsun, başkalarına göndermeni isteyen e-postaları kimseye göndermemelisin.
Güncel anti-virus ve güvenlik duvarı yazılımları kullanılmalı. 
Video 12

13 ADSL Modemlerde Güvenlik
ADSL modem güvenliği sağlanmazsa internetimize ve bilgisayarımıza giren kişiler bize farklı şekillerde zararlar verebilir, bu kişilerin işlediği suçlardan sorumlu tutulabiliriz.
ADSL modemler gerekli tedbirler alınmadan asla kullanılmamalıdır. Sadece modemi korumak yetmeyecektir, yapılan kablosuz yayın için de güvenlik tedbirleri almak gerekir.
Bu sebeple;
Kullanılmadığı zamanlar kablosuz modemler kapalı tutulmalı
Modem yönetme arayüzüne güçlü ve kendinize özgün bir parola koyulmalı
Kablosuz modemlerin şifrelemesini açılmalı (WPA ya da WPA2 seçilmeli)
Güvenlik duvarı aktif hale getirilmeli
Kullanılmayan servisler kapatılmalı
MAC adres filtrelemesi kullanılmalıdır.
Video 13