Teknoser, güvenli internet kullanımı için yapılması gerekenleri açıkladı
Hitay Holding bünyesinde sistem entegrasyon alanında faaliyet gösteren Teknoser, güvenli internet kullanımı için yapılması gerekenleri açıkladı. Buna göre, siber güvenlikte ilk adım olarak kurumlar proaktif güvenlik politikaları oluşturmalı; bireyler de kullanıcı şifrelerinde çok faktörlü doğrulama seçeneğini tercih etmeli.
Teknolojide ilklerin yaratıcısı Hitay Holding bünyesinde sistem entegrasyon alanında faaliyet gösteren Teknoser, siber güvenlik ve bilgi güvenliği konularına dikkat çekiyor. Teknoloji ve dijital dönüşümle kurumlar ve bireyler için önem sırası her geçen gün artan siber güvenlik konusunda yapılması gerekenleri özetliyor.
Kullanıcıların başta e-mail ve banka hesap şifrelerini karmaşık seçeneklerden oluşturması, sık sık değiştirmesi ve çok faktörlü doğrulama seçeneğini kullanması büyük önem taşıyor. Ayrıca parola ve kimlik bilgilerini kamusal alanda paylaşmamaları, güvenli internet sitelerinden alışveriş yapmaları gerekiyor. Kullanılan cihazın sistem ve anti-virüs güncellemelerinin eksiksiz olması ve korsan, crack yazılımlar kullanılmaması öneriliyor.
Siber güvenlik kapsamında son kullanıcıların da bilinçlendirilmesi, bilgi güvenliği alanında farkındalık eğitimlerin aldırılması gerektiğinin altını çizen Teknoser Network ve Güvenlik Çözümleri Danışmanı Sami Sercan Uludağ; “Siber güvenlik alanında alınan önlemler kurumlar için gereksiz bir harcama kalemi değil, kuruma yapılmış önemli bir yatırımdır. Kurumlar dışarıdan gelebilecek saldırılara karşı proaktif bir güvenlik politikası oluşturmalı. Zafiyet analiz yazılımları ile sistemler sürekli olarak güncel tutulmalı. Bilgi güvenliği tehlikeleri ile ilgili olarak düzenli penetrasyon testleri yapılmalı, bu testler sonrasında gerekli olan tedbirler alınmalı” dedi ve yapılması gerekenleri sıraladı:
- Güvenlik cihazlarını zafiyet analizleri yapılmalıdır.
- Risk analizi ve optimizasyon yazılımları kullanılmalıdır.
- Sistem üzerindeki anomali’ler tespit edilmeli ve gerekli aksiyonlar alınmalıdır.
- Sistem yöneticilerinin de ne tür işlemler yaptığı izlenip, kaydedilmelidir.
- Gizli bilgi ve belgelerin, sadece erişim gerekliliği olan kişiler tarafından erişilebilir olmalıdır.
- Dışarıdan gelebilecek tehditlere önlem alındığı gibi, içeriden de gelebilecek olan tehtidlere karşı kullanıcıların kontrol edilmesi gerekmektedir.
- Kurumun belirlemiş olduğu güvenlik politikası gereğince, antivirüs sistemlerinin güncel olması, kullanılan operating system’ lerin (Windows, Mac) güncel olması, ağ erişim kısıtlamaları gibi güvenlik yazılımları bulunmalıdır.
- Kullanıcı şifrelerinin karmaşık olması, sıklıkla değişimi ve çok faktörlü kimlik doğrulama seçenekleri tercih edilmelidir. (E-Mail, Banka Hesapları)
- Gizli bilgileri (Parola, kimlik numarası) kamusal alanlarda paylaşılmamalıdır.
- Güvenli internet siteleri üzerinden alışveriş yapılmalıdır.
- Kullandığımız cihazın (PC, Telefon, tablet) sistem ve anti-virüs güncellemeleri yapılmalıdır.
- Korsan, crack yazılımlar kullanılmamalıdır.