Bilgisayar Güvenliği - Genel Bakış
Bu eğitimde, bir dizüstü bilgisayar, bir iş istasyonu, bir sunucu veya bir ağ cihazı olabilen Bilgisayar Güvenliği kavramını ele alacağız. Bu eğitim, temel olarak BT uzmanları, Sistem yöneticileri, Güvenlik yöneticileri olan BT endüstrisindeki kişiler için hazırlanmıştır.
Neden Güvenlik?
Siber uzay (internet, çalışma ortamı, intranet), tüm kuruluşların ve bireylerin hassas verilerini veya itibarlarını korumak için tehlikeli bir yer haline geliyor. Bunun nedeni, ona erişen çok sayıda insan ve makinedir. Son çalışmaların, iç tehditlerden veya Edward Snowden vakası gibi hayal kırıklığına uğramış çalışanlardan büyük bir tehlikenin geldiğini gösterdiğini belirtmek önemlidir, başka bir iç tehdit de bilgi materyalinin intranet üzerinden kolayca erişilebilir olmasıdır.
Önemli bir gösterge, güvenliğinizi hacklemek veya ihlal etmek isteyen bir kişinin BT becerilerinin azalmasıdır, ancak başarı oranı artmıştır, bunun nedeni üç ana faktördür -
Yalnızca Google'da gezinerek herkes tarafından çok kolay bir şekilde bulunabilen bilgisayar korsanlığı araçları ve sonsuzdur.
Son kullanıcılarla teknoloji, bu yıllarda internet bant genişliği ve bilgisayar işlem hızları gibi hızla arttı.
Bilgisayar korsanlığı bilgi kılavuzlarına erişim.
Tüm bunlar, meraklı bir okul çocuğunu bile, kuruluşunuz için potansiyel bir hacker yapabilir.
Tüm ağların kilitlenmesi mevcut bir seçenek olmadığından, güvenlik yöneticilerinin verebilecekleri tek yanıt, ağlarını, uygulamalarını ve işletim sistemlerini makul bir güvenlik düzeyine getirmek ve bir iş felaket kurtarma planı yürütmektir.
Aşağıdaki grafik bize temel bir fikir veriyor.
Neyi Güvenceye Almalı?
Bu durumu görelim, köşede duran iki küçük sunucuya sahip küçük bir şirkette BT yöneticisisiniz ve işinizde çok iyisiniz. Düzenli olarak güncellemeler yapıyorsunuz, güvenlik duvarları, antivirüsler vb. Kuruyorsunuz. Bir gün, organizasyon çalışanlarının artık sistemlere erişmediğini görüyorsunuz. Gidip kontrol ettiğinizde, temizlikçi kadının işini yaptığını görüyorsunuz ve yanlışlıkla elektrik kablosunu çıkarıp sunucunun fişini çekmişti.
Bu vakadan kastım, çoğumuzun ilgilenilmesi gereken son şey olduğunu düşündüğümüz için, bilgisayar güvenliğinde fiziksel güvenlik bile önemlidir.
Şimdi doğrudan bir bilgisayar ortamında neyin güvenli hale getirileceğine gidelim -
Öncelikle hareket alarmları, kapı erişim sistemleri, nem sensörleri, sıcaklık sensörleri gibi kontrol sistemleri kurarak fiziksel güvenliği kontrol etmektir. Tüm bu bileşenler, bir bilgisayarın insanlar ve çevrenin kendisi tarafından çalınma veya hasar görme olasılığını azaltır.
Bilgisayar sistemlerine erişimi olan kişiler, parola korumalı kendi kullanıcı kimliklerine sahip olmalıdır.
Kullanıcı uzaktayken veya etkin değilken bilgilerin görüntülenmesini önlemek için monitörler ekran koruyucu ile korunmalıdır.
Ağınızı özellikle kablosuz güvenli hale getirin, şifreler kullanılmalıdır.
Yönlendirici olarak İnternet ekipmanı şifre ile korunmalıdır.
Finansal olabilecek veya şifreleme yoluyla finansal olmayan bilgileri depolamak için kullandığınız veriler.
Bilgi, aktarımdaki her türlü temsilinde şifrelenerek korunmalıdır.
Bilgisayar Güvenliği Bilincinin Faydaları
Tüm bu dijital dünyada, güvenliğin en büyük deliği veya en zayıf noktası nedir biliyor musunuz?
Cevap. Biz insanlarız.
Güvenlik ihlallerinin çoğu bilgisiz ve eğitimsiz kişilerden gelir, üçüncü bir tarafa bilgi verir veya sonuçlarını bilmeden internette veri yayınlar.
Çalışanların bilgisayar güvenliği bilinci olmadan neler yapabileceğini bize anlatan aşağıdaki senaryoya bakın:
Dolayısıyla, kimliğinizden, bilgisayarınızdan, kuruluşunuzdan saldırıya uğrama potansiyelinizi en aza indirdiği için bilgisayar güvenliği farkındalığının faydaları açıktır.
Güvenlik Saldırılarından Kaynaklanan Olası Kayıplar
Bu siber uzaydaki potansiyel kayıplar, odanızda tek bir bilgisayar kullanıyor olsanız bile çoktur. Burada siz ve diğerleri üzerinde doğrudan etkisi olan bazı örnekleri listeleyeceğim -
Losing you data - Bilgisayarınız saldırıya uğradıysa veya virüs bulaştıysa, büyük bir olasılıkla tüm depolanan verilerinizin saldırgan tarafından ele geçirilmesi söz konusudur.
Bad usage of your computer resources - Bu, ağınızın veya bilgisayarınızın aşırı yüklenebileceği anlamına gelir, bu nedenle gerçek hizmetlerinize erişemezsiniz veya en kötü durumda, bilgisayar korsanı tarafından başka bir makineye veya ağa saldırmak için kullanılabilir.
Reputation loss- Facebook hesabınızın veya iş e-postanızın bir sosyal mühendislik saldırısına tabi olup olmadığını ve arkadaşlarınıza, iş ortaklarınıza sahte bilgiler gönderip göndermediğini bir düşünün. İtibarınızı geri kazanmak için zamana ihtiyacınız olacak.
Identity theft - Bu, kimliğinizin (fotoğraf, ad soyad, adres ve kredi kartı) çalınması ve sahte kimlik belgesi yapmak gibi bir suç için kullanılabileceği bir durumdur.
Temel Bilgisayar Güvenliği Kontrol Listesi
Her işletim sistemindeki herkesin yapması gereken bazı temel şeyler vardır -
Kullanıcının şifre korumalı olup olmadığını kontrol edin.
İşletim sisteminin güncellenip güncellenmediğini kontrol edin. Benim durumumda, Windows 7 olan dizüstü bilgisayarımın ekran görüntüsünü yaptım.
Virüsten koruma veya kötü amaçlı yazılımdan koruma yazılımının yüklenip güncellenmediğini kontrol edin. Benim durumumda, güncellenen bir Kaspersky antivirüsüm var.
- Kaynakları tüketen olağandışı hizmetleri kontrol edin.
- Monitörünüzün ekran koruyucu kullanıp kullanmadığını kontrol edin.
- Bilgisayar güvenlik duvarının açık olup olmadığını kontrol edin.
- Düzenli olarak yedekleme yapıp yapmadığınızı kontrol edin.
- Yararlı olmayan paylaşımlar olup olmadığını kontrol edin.
- Hesabınızın tüm haklara sahip olup olmadığını veya kısıtlanmış olup olmadığını kontrol edin.
- Diğer üçüncü taraf yazılımlarını güncelleyin.