Bilgi güvenliğinde 10 altın kural

TÜBAV’in Düzenlediği Avrupa Birliği Destekli Hayat Boyu Öğrenme Programı Grundtvig Çalışma Grupları kapsamında “Bilgi Güvenliği Farkındalığı Oluşturma” Çalıştayı tamamlandı.
Türk Bilim Araştırma Vakfı (TÜBAV)nın düzenlediği, Gazi Üniversitesi ve Bilgi Güvenliği Derneği işbirliği ile yapılan ve Ulusal Ajans tarafından desteklenen “Vatandaşlar için Bilgi Güvenliği Farkındalığı Oluşturma” Çalıştayı 05-09 Eylül arihleri arasında Ankara Başkent Öğretmen Evinde düzenlenen bir haftalık etkinliğin ardından tamamlandı. Kapanış konuşmasında Çalıştay Başkanı Doç.Dr. Halil İbrahim Bülbül, çalıştaya Almanya, Litvanya, İtalya, Macaristan, İsveç, Çek Cumhuriyeti, Romanya, İspanya, Polonya, Danimarka, Bulgaristan, Türkiye’den 20’si AB ülkelerinden olmak üzere toplam 25 kişi katıldığını belirterek başta farklı ülkelerden katılımcılar olmak üzere katkı sağlayan tüm taraflara teşekkür etti. Bülbül konuşmasında, katılımcılara bilgi güvenliği konusunda 4 farklı güvenlik uzmanı tarafından bilgi güvenliği temelleri, felsefesi, güncel tehditler ve çözüm önerileri, tehditler karşısında alınması gereken önlemler, sosyal ağ tehditleri ve çözüm önerileri ile kurumsal ve kritik altyapı güvenliğine yönelik olarak bilgiler verildiğini belirtti. Bülbül, “Bu çalıştay sonunda katılımcıların da önerileriyle bilgi güvenliğinin sağlanması ve gerekli farkındalığın oluşturulmasına yönelik olarak 10 altın kural hazırlanmış ve kamuoyu ile paylaşılmıştır. Bu çalıştayın çıktısı ise tüm Avrupa birliği ülke vatandaşlarının da kullanılabileceği bir formatta Bilgi Güvenliği için 10 Altın Kural başlıklı bir sunum hazırlanarak kamuoyu ile paylaşılmıştır. Çalıştay sonucunda elde edilen çıktılar, çalıştay resmi web sitesi olan www.howtosecure.org sitesinde paylaşılmıştır.”

Bilgi güvenliği konusunda farkındalık
“Bilgi Güvenliği Farkındalığı Oluşturulmasında 10 Altın Kuralı” konusunda Gazi Üniversitesi Öğretim Üyesi Prof.Dr. Şeref Sağıroğlu, bu kuralların ana başlıklarını şu şekilde sıraladı: “1. Dikkat ve farkındalık 2. Belirli peryotlarla bilgileri yedekleme ve yedeklenen bilgileri güvenli alanlarda tutma, 3. En az 20 karakterden oluşan şifreler kullanma ve bunları belirli periyotlarda güncelleme, 4. Güvenliği sağlamada antivirüs, antispam, anticasus ve güvenlik duvarı gibi gözümlerin kullanılması ve bunların güncel tutulması, 5. Yeni güvenlik yaklaşımlarının takip edilip uygulanması, 6. Kullanılmayan bilgilerin sistemlerden kaldırılması sadece ihtiyaç duyulan bilgilerin elektronik ortamlarda barındırılması, ihtiyaç olmayan yazılımların bile sistemlere yüklenilmemesi, 7. Bilinmeyen veya anlaşılmayan hususlar konusunda şüpheci olunması ve uzmanlardan destek alınması, 8. Elektronik ortamları kolaylıkla takip edilebilir ve izlenebilir ortamlar olduğunun her zaman hatırda tutulması, 9. Konu ile ilgili olarak kullanıcıların bilgilerini artırmaları, 10. Sahip olunan bilgi varlıklarının gerektiği gibi korunması veya paylaşılmaması ve başkalarının bilgilerini izinsiz kullanmama ve sistemlerine izinsiz girilmemesi gerektiği ve bunun da suç olduğunun hatırlanması.”