Günümüz ağlarında kullanıcı sayısında görünen artış ile güvenlikteki zincir halkası artmakta. Bunun yanında artan sayıda ki kullanıcı demek onlara hizmet edecek sunucularında artması oluyor. Bu artışlar bize ağ üzerinde yaşayabileceğimiz zayıflıklar artartmakta. Şimdi ağ güvenliği dediğimiz de güvenlik cihazları ve programları benzeri bir sürü yeni teknolojilerinde varlığını biliyoruz. Teknik olarak şu cihaz bunu yapar bu program bunu yapar yerine genel olarak yapılabilecek bazı önerileri paylaşalım.
Şifreleri güçlü yapın.
Şifre ilk güvenlik önlemidir. Bunun için karmaşıklık ve uzunluğa dikkat etmeliyiz. Detaylı yazı daha önce yazdığım şifre güvenliği yazısında bulabilirsiniz.
Kullanıcılarınızı Eğitin
Bilgi güvenliği yönetim sisteminde en çok özen ve zaman kullanıcılara ayrılır. Çünkü teknik olarak yapılan saldırılar yüzde dört beş iken sosyal mühendislik yetmişlerde olmaktadır. Buda kullanıcıların ne kadar da önemli bir halka olduğunu kanıtlıyor. Sizin ağınızdaki en büyük zayıflığı onlar olarak görüp bunu gidermek için sık sık eğitimler ile güvenlik ile ilgili bilgilerini güncellemeliyiz. Yeni işe başlayanlarıda rotasyonda bu eğitimleri alacak bir yapıyı oluşturmalısınız. Eğitimin yanında idari olarak cezai işlem gibi yaptırımlarıda süreçlerinize eklemelisiniz.
Yedek Alın
Yedek almamak ve buna göz yummak en büyük tehlikedir.Ağınıza hizmet veren sunucuların ve aktif cihazlarınızın konfigürasyonlarını muhakakk yedeklemelisiniz. Olası afet durumunuda göz önünde bulundurmalı ve bulunduğunuz yerin dışında bir lokasyon yada banka kasasında bunlarında bir kopyasını bulundurabilirsiniz.
Koruyucu Yazılım Kullanın
Viruslere karşı zayıf olan bir türden işletim sistemine sahipseniz sizi koruyacak virus programı ve zayıflıkları tarayacak programlarla desteklemelisiniz.
Güncellemelerinizi Yapın
Her geçen gün yeni virusler ve kötü amaçlı yazılımlar çıkmaktadır. Kullandığınız koruma yazılımlarınızı her gün güncellemeye özen göstermelisiniz. Mümkünse merkezi bir yönetim sistemi ile bunları tek tek kontrol ederken atlama yada unutma ihtimalini ortadan kaldırın.
Güvenlik yamaları
Güvenlik açıkları her işletim sistemi için geçerlidir. Kullandığınız işletim sistemleri için üretici sitelerini ve forumlarını takip ediniz. Common Vulnerabilities and Exposures gibi genel olarak açıkları takip eden siteleride izlemelisiniz. Güvenlik açıkları kısa sürede ağınızı durduracak kadar tehlikeli olabilirler. En son olarak bir çok uyarılar ve çıkan yamalara rağmen Conficker solucanından etkilenen bir çok “büyük” kurum olmuştur. Güvenlik yamalarını en kısa sürede yüklemeye özen göstermeli ve atlanmamalıdır.
Şifreleme Sistemleri Kullanın
Postalarınızı yada internet gezinmelerinizi dinlenmesini önleyecek sistemleri kullanın. Umuma açık alanlarda posta,banka vb işlemlerini yapmamaya özen gösterin. Mümkün olduğu her ortamda şirketinize VPN ile bağlanıp güvenli olarak internet kullanımına özen göstermelisiniz.
Uzman Desteği Alın
Büyü şirketlerde IT departmanları olduğu için güvenliklerini kendileri sağlayabilirler. Küçük işletmeler ellerinin altında böyle bir imkan olmadığı için uzman desteği almaktan çekinmemelidir. Büyük şirketlerde eleman barındırmasına rağmen çoğu zaman danışmanlık desteği alırlar.
Bu öneriler sizin için başlangıç teşkil edebilecektir. Güvenlik konusu çok geniş bir alanda uygulanabilmektedir. Kontrol itimata mani değildir diyerek her zaman kontrolü elinizde tutmaya özen göstermenizi tavsiye ediyorum.