BİLGİ GÜVENLİĞİ VE ŞİFRELEME POLİTİKASI
26.05.2017

Bilgi Güvenliği, bilişim ürünlerinin yazılım &  donanım cihazları ile bu cihazlarda işlenmekte olan verilerin gizliliğini, bütünlüğünü ve sürekliliğini korumayı amaçlayan çalışma alanıdır.

Bilgi Çeşitleri:               

Fiziksel Ortamlar, Elektronik Ortamlar, Sosyal Ortamlar ve Tanıtım Platformları bu Platformları sıklık ile kullanan kişi ve kurumlar olası saldırı ve tehditlerden korunmak için teknolojinin bize sunduğu hizmetlerden yararlanırlar; bu hizmetleri kısaca özetlemek gerekir ise başlıca:

Ø  Lisanslı Ürün Kullanımı

Ø  Anti Virüs

Ø  UTM cihazlar (Firewall)

Ø  Mail Gateway çözümleri

Ø  Lisanslı Server İşletim Sistemleri ve Client tarafındaki Lisanslı İşletim Sistemleri (Windows,Linux,Android)

Şunu belirtmekte ivedi olarak fayda görüyorum ne kadar Firewall ,AntiVirüs, MailGateway çözümleriniz olur ise olsun Kullanmakta olduğunuz Server ve Client yazılımlarınız lisansız ise bu sizin için her zaman bir güvenlik açığı olacaktır. Bunun dışında İnsan faktörünü unutmamak gerekir ne kadar Güçlü Donanım ve Yazılımlara sahip olsak da bilinçsiz kullanıcı kaynaklı ya da kötü niyetli kullanıcılar tarafından yine de bilgi güvenliğimiz risk altında olduğunu unutmamak gerekir. Ve bu öngörünün farkında olarak kendi bilgi güvenliğimizi maksimum düzeyde tutmamız gerekir.

 

Dâhili Tehdit Unsurları:

 

Ø  Bilgisiz ve Bilinçsiz Kullanım

·         Temizlik personelinin  server,swicht,firewall v.s. cihazların  fişini çekmesi

·         Yeterli mesleki yetkinliğe sahip olmayan çalışanın veri tabanını silmesi

 

 

Ø  Kötü Niyetli Hareketler;

·         İşten çıkarılan çalışanın, Kuruma ait Web Server,ERP Server v.b. BT alt yapı sistemlerini değiştirmesi

·         Kötü niyetli bir çalışanın Ağda Sniffer çalıştırarak E-postaları okuması

·         Bir yöneticinin, Geliştirilen proje ürün planının bilgilerini  rakip kurumlara satması

 

Harici Tehdit Unsurları:

Ø  Hedefe Yönelmiş Saldırılar

·         Bir saldırganın Kurum Web sitesini değiştirmesi

·         Bir saldırganın Kurumun korunan bilgisini çalması/çaldırması

·         Birçok saldırganın kurum Web Server ,Mail Server v.b. BT altyapı sistemlerini  servis dışı bırakma yada geçici olarak erişime engellemesi

 

En önemli kişisel bilgi şifrenizdir. Şifrenizi aşağıdaki belirtmiş olduğum maddeler doğrultusunda kullanmanızı tavsiye ederim.

 • Hiç kimseyle herhangi bir şekilde paylaşılmamalıdır

. • Mümkünse bir yere yazılmamalıdır. Yazılması gerekiyorsa güvenli bir yerde muhafaza edilmelidir.

• Güvenli olmadığını düşündüğünüz mekânlarda kurumsal şifrelerinizi kullanmanızı gerektirecek uygulamaları kullanmayınız.

 • En az sekiz karakterli olmalıdır.

 • Rakam ve özel karakterler (?, !, @ vs) içermelidir.

 • Büyük ve küçük harf karakteri kullanılmalıdır.

 • Kişisel bilgilerle ilişkili olmamalıdır (çocuğunuzun ismi, evlenme yıldönümü,doğum tarihi, vs)

 Örnek: Güçlü bir şifre: ZY764kt?!