Bilişimde ‘güvenlik’ algısı

Microsoft, 5 Şubat “Güvenli İnternet Günü”nde (Safer Internet Day), yıllık Microsoft Bilgisayar Güvenlik Endeksi’nin (MCSI) ikincisini yayınladı. Endeksin sonuçlarına göre küresel katılımcıların yüzde 55’i birden fazla çevrimiçi riskle karşı karşıya kalmasına rağmen, bunların sadece yüzde 16’sı verilerini korumak için tedbir alıyor. Türkiye’de de benzer şekilde, katılımcıların sadece yüzde 17’si çevrimiçi risklere karşı güvenlik önlemleri alıyor. Endeks kapsamında mobil güvenlik davranışları da incelendi. Katılımcıların yüzde 42’si kişisel bilgisayarlarında güncellemeleri yüklemesine karşın sadece yüzde 28’inin mobil cihazlarında düzenli güncellemeler yaparak risklerini potansiyel olarak çözdüğü sonucu ortaya çıktı.

MCSI, 20 ülkeden ve bölgeden 10 binden fazla PC, akıllı telefon ve tablet kullanıcısıyla çevrimiçi güvenlik yaklaşımlarıyla ilgili anket gerçekleştirdi ve yanıtlarına göre 0 ile 100 arasında bir puanlama yaptı. Küresel ortalama PC için 34, mobil için ise 40 oldu. Ankete katılan ülkeler ise Avustralya, Belçika, Brezilya, Kanalda, Çin, Mısır, Fransa, Almanya, Hindistan, Endonezya, Japonya, Malezya, Meksika, Rusya, Singapur, İspanya, Güney Kore, Türkiye, Birleşik Krallık ve ABD olarak sıralandı.

Microsoft Bilgisayar Güvenlik Endeksi’nde elde edilen diğer önemli küresel bilgiler;

– Katılımcıların yüzde 47’si şifre veya hesap bilgileri hırsızlığını bir endişe olarak belirtiyor; yüzde 33’ü güvenli web sitelerini kullandığını, yüzde 28’i ise açık Wi-Fi bağlantılarını mobil cihazlarında kullanmadıklarını söylüyor.

– Katılımcıların yüzde 48’i bilgisayar virüsleri konusunda endişeli olduğunu, yüzde 44’ü güvenlik duvarlarını açık bıraktıklarını ve yüzde 53’ü PC’lerine anti virüs yazılımları kurduklarını söylüyor.

– Ankete katılanların yüzde 45’i kimliklerinin çalınmasıyla ilgili endişeli olduğunu söylerken, yüzde 34’ünün mobil cihazlarının açılışında bir PIN (kişisel tanımlama numarası) kullandığı belirtiliyor. Yüzde 38’lik kesim ise kendilerini kimlik hırsızlığını önlemeye yardımcı olacak en son önlemler konusunda eğitiyor.

Türkiye’de durum;

– Yüzde 36’lık bir kesim, PC’lerinde yazılım güncellemeleri gerçekleştirirken, yüzde 28’lik bir kesim ise mobil cihazlarda düzenli olarak güncelleme yapıyor.

– Güvenlik konusunda ise yüzde 41’lik bir kullanıcı kitlesinin güvenli web sitelerini kullanmaya dikkat ettikleri, yüzde 36’sının mobil cihazlarında açık Wi-Fi noktalarını kullanmaktan kaçındığı, yüzde 35’inin ise güvenlik duvarı çalıştırdığı belirlendi.

– Kullanıcıların yüzde 53’ünün virüsler konusunda endişe duyduğu, yüzde 39’unun ise PC’lerinde antivirüs yazılımı kullandığı da ortaya çıkan veriler arasında.

– Kimlik hırsızlığı konusunda ise araştırmaya katılanların yüzde 43’ünün şifre ve hesap bilgileri hırsızlığı konusunda endişe duyduğu, yüzde 38’lik kesimin mobil cihazlarında PIN kodu kullanmayı tercih ettiği, yüzde 36’sının ise kimlik hırsızlığından korunmak için eğitim aldığı gözlemlendi.

Microsoft ise güvenlik adına, bazı pratik adımları sunuyor:

– Bilgisayarınızı ve kişisel hesaplarınızı güçlü şifrelerle, cep telefonunuzu ise dört haneli size özel bir PIN kodu ile kilitleyin.

– Genel kullanıma açık bilgisayarlarda ya da “ödünç alınmış” veya genele açık Wi-Fi bağlantılarını (hotspot gibi) kullanarak fatura ödeme, bankacılık işlemleri, alışveriş ya da diğer hassas işleri gerçekleştirmeyin.

– Meraklı gözlere karşı dikkatli olun. Şifrelerinizi, PIN kodlarınızı, kullanıcı adlarınızı veya diğer verilerinizi ele geçirmek isteyen kötü niyetli kişiler ekranınızı veya siz bu bilgileri yazarken parmaklarınızı izleyebilir.

– Şüpheli mesajlara dikkatli yaklaşın. Mesaj güvenilir bir kaynaktan gelse bile doğru olamayacak kadar iyi görünen tekliflerden ve bunları gönderenlerden uzak durun.

– Bir web sayfasının güvenli ve yasal olduğuna dair işaretler arayın. Hassas verilerinizi girmeden önce, şifreleme kanıtları var mı diye kontrol edin (Örneğin, “https” ile başlayan bir web adresi veya adresin yanında veya pencerenin sağ alt köşesinde yer alan bir asma kilit işareti).

– Gelen kutunuzda ki istenmeyen e-postaları azaltın. Ana e-posta adresinizi ve anında mesajlaşma isminizi, sadece tanıdığınız insanlarla veya saygın kuruluşlarla paylaşın.

– Sosyal ağ sayfanızı internet dizinlerinde (Beyaz sayfalar gibi) veya iş ilanı sitelerinde listelemekten kaçının.