Bilgisayar ve ağ güvenliği: Herkes bu işi daha iyi yapması gerektiğini biliyor, ancak kimse bunu yapmanın en iyi yollarını gerçekten bilmiyor. Bilgisayar güvenliği mesleği büyük ve çeşitli bir meslektir, bu nedenle – açıkça – en iyi uygulamalar ve çözümler hakkında görüşler değişir. Ancak ister inanın ister inanmayın, dijital çağımızda bilgisayarınızı güvende tutmanın en etkili yolu konusunda herkes hemfikir: Bilgisayar kullanmamak.
Ne yazık ki bu çoğu insan için pek pratik değil. Biz de bunun yerine bilgisayar güvenliği uzmanlarının kendi makinelerini korumak için ne gibi önlemler aldıklarını araştırdık. (Açıkçası, en iyi önlemlerden biri tüm güvenlik yöntemlerinizi açıklamamaktır, bu yüzden en iyilerini aldık). Uzman bir bilgisayar güvenliği profesyoneli olmak için gereken bilgi ve becerileri öğrenmek yıllar alabilir, ancak profesyonellerden birkaç bilgi toplamak her zaman mümkündür.
E-kitabı İndirin
E-kitap İndir
Çevrimiçi güvenliği ciddiye alın ve hızlı yanıt verin
medium.com’da yayınlanan bir makale Panera Bread’i sekiz ay boyunca büyük bir kullanıcı veri ihlalini ele almadığı için duvara çiviledikten sonra haber kaynakları çalkalandı. Bu ihlal, herhangi birinin müşterilerin tam adlarını, adreslerini, beslenme tercihlerini ve e-posta adreslerini görüntülemesine izin veriyordu. BT ekipleri bunu düzeltmedi ve liderleri dikkatlerini çektiğinde bunu ele almadı. Bu tam olarak takip edilecek bir örnek değil.
İster halkla ilişkiler, ister veri güvenliği, isterse üretkenlik kaybı açısından konuşun, dijital güvenliği ciddiye almak için hiç bu kadar önemli bir zaman olmamıştı. Yarım saatliğine içeri girdiğinizde arabanızı park yerinde çalışır halde bırakmazsınız, bu nedenle kendi (ve potansiyel olarak müşterilerinizin) verilerinizi çevrimiçi ortamda savunmasız bırakmayın.
Yazılımınızı güncelleyin – şimdi, sonra değil!
Aslında bu ortak görüş bizi şaşırttı. Çok basit olmasına rağmen, hepimiz bir program güncelleme istediğinde “Daha Sonra Hatırlat” seçeneğine tıkladığımız için suçluyuz. Yazılımın güncellenmesinin bir nedeni var: Kendini işine adamış, uzman programcılardan oluşan ekip bir şeyleri yamalamıştır. Çoğu zaman bu bir güvenlik boşluğu ya da programın sisteminize güvenlik açığı sağlayan bir parçasıdır.
Bununla birlikte, daha önce hiç yapmadığınız bir şeyi yapın – sürüm notlarını okuyun. Güncellemenin tam olarak neyi düzeltmeyi amaçladığını öğrenin ve ardından forumlara gidin. Diğer insanların güncellemenin içerdiği riskler hakkında neler söylediğine bakın. Zaten bir sürümün gerisindeyseniz, evet, yine açıkları olabilecek başka bir sürüme güncelleme yapıp yapmayacağınızı tartmak için bir dakikanızı ayırın. Profesyoneller böyle yapar.
Güvenlik uzmanlarının High Sierra’da bir açık bulduğunu hatırlıyor musunuz? Bu mükemmel bir örnek. Güncelleme yapmayarak ucuz atlatmış olabilirsiniz ama haberleri kontrol etmeden olmaz.
Çevrimiçi ve ağ güvenliğinin en önemli derslerinden birinin yazılım güncellemelerini mümkün olan en kısa sürede yapmak olduğuna inanmak zor olabilir, ancak bu, bilgisayarınızı ve ağınızı güvende tutmanın en iyi yollarından biridir. Neredeyse her zaman zahmetlidir, ancak kesinlikle her zaman buna değer.
İzinleriniz konusunda cimri olun!
Her CompSec uzmanı, ağ güvenliğinin temel, temel kuralını bilir: En Az Ayrıcalık İlkesi, temelde “her kullanıcıya ne kadar az izin verebilirsiniz?” diye sorar. Evet, yetersiz izinler nedeniyle BT ekibinizden hoparlörlerinizi açmasını istemek inanılmaz derecede can sıkıcıdır – kimse BT ekibinden daha iyi bilemez. Ancak herkesin izinlerini mümkün olduğunca kısıtlı tutarak, kendinizinki de dahil olmak üzere olası sorunları en aza indirirsiniz.
Ağınızı bir ev, hack’lenmeyi de bir haneye tecavüz gibi düşünün.
Örnek 1: Evin her odasında değerli eşyalarınız var, ancak bu odalara açılan hiçbir kapı yok. Hırsız ister pencereden, ister garajdan, isterse de ön kapıyı kırarak girsin, bir kez girerek her şeye ulaşabilir.
Örnek 2: Evdeki her odanın kilitli bir kapısı vardır ve tüm değerli eşyalar kasalara yerleştirilmiştir. Hırsızımız bir odaya girerse, koridora ve başka bir odaya geçemez ve hatta o odadan hiçbir şey alamayabilir.
Açıkçası, bu şekilde yaşamak biraz paranoyakça görünüyor. Ama kabul edelim, CompSec uzmanları biraz paranoyaktır. “Odalarınızı” kilitli tutun, değerli eşyalarınızı güvenli bir yere koyun ve bir parti verdiğinizde her şeyi kapatın. Başka bir deyişle, ağınızı birden fazla kullanıcı izin seviyesiyle yönetin ve erişimleri ne kadar az izin verilebileceğine bağlı olarak dikkatlice kısıtlayın.
En kötüsüne hazırlıklı olun: Yedeklemelerinizi yapın
2018’de çalışmanın en korkutucu yanı ne biliyor musunuz? Bir dahaki sefere bilgisayarınızı açtığınızda, içindeki her dosyanın kaybolması tamamen mümkün. Sabit diskinizi geri dönüşü olmayacak şekilde rehin alan hack’ler var, sunucularınızı mahveden çevresel felaketler var… basit bir hırsızlık bile verilerinize erişimi imkansız hale getirebilir. Buna hazırlıklı mısınız?
Önemli dosyaların yedeğini almak ve bu yedeği sabit diskinizden coğrafi olarak farklı bir yerde saklamak çoğu güvenlik hatasını hafifletebilir. Çok şey var
