Kimlik hýrsýzlýðý günümüzde bireyler ve kurumlar (özellikle KOBÝ’ler) için ciddi bir sýkýntýdýr. Kimlik hýrsýzlýðý, kiþisel kimlik bilgilerinin taklit edilmesi ile gerçekleþtirilebileceði gibi kurumunuzun isminin, etkinliklerinin ve ürünlerinin benzerleri veya aynýlarýnýn oluþturulmasý ile de gerçekleþtirilebilir.
Küçük ve Orta Büyüklükteki Ýþletmenizin bilgisayar korsanlarý (hacker’ler) ve kimlik hýrsýzlýðýndan zarar görmemesi için aþaðýdaki belirtildiði þekilde tedbir almalarýnda fayda vardýr.
1. Savunmanýzý Oluþturun
Korsanlarýn kurum kimliðinizi ve müþterilerinizi çalmalarýný engellemek için yeterli antivirüs ve güvenlik duvarý (firewall) uygulamalarý kullanýyor musunuz? Eðer kullanmýyor iseniz bilmelisiniz ki; kurumunuzu dýþ ortamdan gelecek saldýrýlara karþý korumamanýz, evinizin kapýlarýný açýk býrakmaya benzer. Er ya da geç olumsuz bir olay ile karþýlaþma olasýlýðýnýz oldukça yüksektir. Önlem; Mutlaka kurumuzda güncel antivirüs ve güvenlik duvarý uygulamalarýný kullanýnýz. Bu uygulamalarýn doðru þekilde yönetildiðinden emin olunuz.
2. Tehditlerle Ayný Seviyede Önlemlere Sahip Olun
Son zamanlarda gerçekleþen bir oltalama (phishing)saldýrýsý ile kurbanlara HTML içerikleri ile gizlenmiþ truva atlarý gönderildiði tespit edilmiþtir. Bu þekilde hazýrlanmýþ e-postalarý alan kiþilerin bilgisayarlarýndaki güvenlik ayarlarýnýn düþük seviyede olmasý halinde saldýrýdan etkilenmeleri söz konusu olabilir.
Önlem; Sistem yöneticinizin veya sorumlu kiþilerin güncel tehditlerden haberdar olarak güvenlik ayarlarýný tüm tehditlere karþý koruma saðlayacak þekilde ayarlamasýný saðlayýn.
3. Her þeyi þifreleyin
Bir saldýrganýn eline geçmesi halinde olumsuz sonuçlar doðurabilecek tüm verilerinizi þifreleyin. Özellikle hassas kurum verileri içeren diz üstü bilgisayarlarýn sabit disklerinin ve taþýnabilir medyalarýn þifrelenmesi verilerinizin güvenliði için son derece önemlidir. Bir bilgisayarýn veya sabit diskin þifrelemesi: Gizli bir parola belirlenmesi ile verilerinize yetkisiz kiþilerin eriþiminin engellenmesidir.
4. Çalýþanlarýnýzdan Destek Alýn
Ýnsan hatalarý ve ayrýntýlara dikkat eksikliði kurumlarýn güvenliðini en çok riske atan sebepler arasýndadýr. Belirli aralýklarla parola deðiþtirme, genel güvenlik ve yazýlým araçlarýnýn kullanýmý gibi basit uygulamalar ile kurumsal ve bireysel bilgisayarlarýn güvenliði saðlayanabilir. Korsanlar, haberiniz olmadan deðerli verileri ele geçirebilecek yazýlýmlar oluþturduðundan sistemlerinizin korsanlar tarafýndan deðiþtirilmemesini saðlamak en etkili önlemdir.
5. Kredi Kartý Bilgilerini Saklamayýn
Kredi kartý bilgilerinin kurumlarca saklanmasý Kartlý Ödeme Endüstrisi Standardý (Payment Card Industry Standard) ve kanunlarca yasaklanmýþtýr. Ayný zamanda bu bilgilerin saklanmasý son derece riskli olduðundan kaçýnmanýz gereken bir uygulamadýr.
Müþteri kredi kartý bilgileri, ödeme alýnmasýnýn ardýndan yok edilmeli, kurumunuz sistemlerinde saklanmamalýdýr.
6. Bir Kâðýt Öðütücü Edinin ve Kullanýn
Hassas verileri içeren kâðýtlarýn yetkisiz kiþilerin eline geçmesi kurumunuz için ciddi sýkýntýlar yaratabilir. Hassas verilerinizi imha etmek için bir kâðýt öðütücü edinin ve çalýþanlarýnýzýn gerektiðinde bu cihazý kullanmasýný saðlayýn. Kâðýt öðütücünün alýnmasý kadar kurum bu cihazýn kullanýmýnýn yaygýnlaþtýrýlmasý da son derece önemlidir. WebArgos tarafýndan 2008 yýlýnda yapýlan bir araþtýrmanýn sonuçlarýna göre A.B.D.’deki çalýþanlarýn yalnýzca %50’si kurumlarýnýn kâðýt imha politikalarý ile uyumlu davranmaktadýr. Çalýþanlarýnýza kâðýt imha cihazýnýn önemini ve kullanýmý anlatarak bu cihazýn kullanýmýnýn gerekliliðini vurgulayýn.
7. Mobil Cihazlara Dikkat
2008 yýlý verilerine göre dünyada her 53 saniyede bir diz üstü bilgisayar çalýnmakta, çalýnan diz üstü bilgisayarlarýn yalnýzca %3’üne yeniden ulaþýlabilmektedir. Çalýþanlarýnýzýn hareketli cihazlarýn (diz üstü bilgisayarlar, akýllý telefonlar, taþýnabilir sabit diskler gibi) güvenliði konusunda daha dikkatli olmalarýný saðlayýn.
Bu cihazlarýn kaybolmalarý veya çalýnmalarý halinde en kýsa sürede ilgili mercilere bildirilmesini saðlayýn.
8. Sistemlerinizi Güncel Tutun
Bilgisayar korsanlarý, her gün kullandýðýnýz yazýlýmlarýn açýklarýný tespit ederek yeni saldýrýlar geliþtirmektedir. Kullandýðýnýz iþletim sistemi ve yazýlýmlarýn güncellemelerini gerçekleþtirerek bu saldýrýlarýn büyük kýsmýný bertaraf edebilirsiniz.
Örneðin Microsoft Windows iþletim sistemlerinde otomatik güncellemelerin açýk olmasý önerilmektedir.
9. Bir Olay Olduðunda Ne Yapacaðýnýzý Bilin
Kurumunuzda herhangi bir olay gerçekleþmeden hazýrlayacaðýnýz bir güvenlik müdahale planý ile bir olay anýnda neler yapýlacaðýný tüm çalýþanlarýnýzýn bilmesini saðlayýn. Kurumunuzun güvenlik müdahale planlarýnýn oluþturulmasý ile çalýþanlarýnýzýn farkýndalýðýnýn arttýrýlmasý ve olasý bir olaydan en az þekilde etkilenmeniz saðlanabilir. Bu yüzden güvenlik müdahale planlarýnýn oluþturulmasý son derece kolay ve etkili bir güvenlik çözümüdür.
10. Uzman Desteði Alýn
Yukarýda belirtilen önlemleri gerçekleþtirmek için gerekli olan iþ gücü ve/veya teknik bilgiye sahip deðilseniz bu konularda uzman olan kiþi ve kurumlardan destek alýn. Bilgi güvenliðine yaptýðýnýz yatýrýmýn yaþanabilecek bir olumsuz olayýn getirebileceði maliyetten çok daha az olacaðýný unutmayýn.
Yukarýda verilen basit yöntemlerin uygulanmasý ile kurumunuzun kimliðini çalmaya çalýþan bir saldýrganýn iþi oldukça zorlaþacaktýr. Ancak bütün bu önlemleri almanýza raðmen dikkatsiz bir çalýþanýn hatalarý ile tüm þirket verinizin kaybýnýn her zaman mümkündür. Bu yüzden çalýþanlarýnýzýn eðitimi ve farkýndalýklarýnýn arttýrýlmasý kurumunuz açýsýndan en önemli öðedir.
Saygýlar.
|