Şifreleri güçlü yapın.

Şifre ilk güvenlik önlemidir. Bunun için karmaşıklık ve uzunluğa dikkat etmeliyiz. Detaylı yazı daha önce yazdığım şifre güvenliği yazısında bulabilirsiniz.

Kullanıcılarınızı Eğitin

Bilgi güvenliği yönetim sisteminde en çok özen ve zaman kullanıcılara ayrılır. Çünkü teknik olarak yapılan saldırılar yüzde dört beş iken sosyal mühendislik yetmişlerde olmaktadır. Buda kullanıcıların ne kadar da önemli bir halka olduğunu kanıtlıyor. Sizin ağınızdaki en büyük zayıflığı onlar olarak görüp bunu gidermek için sık sık eğitimler ile güvenlik ile ilgili bilgilerini güncellemeliyiz. Yeni işe başlayanlarıda rotasyonda bu eğitimleri alacak bir yapıyı oluşturmalısınız. Eğitimin yanında idari olarak cezai işlem gibi yaptırımlarıda süreçlerinize eklemelisiniz.

Yedek Alın

Yedek almamak ve buna göz yummak en büyük tehlikedir.Ağınıza hizmet veren sunucuların ve aktif cihazlarınızın konfigürasyonlarını muhakakk yedeklemelisiniz. Olası afet durumunuda göz önünde bulundurmalı ve bulunduğunuz yerin dışında bir lokasyon yada banka kasasında bunlarında bir kopyasını bulundurabilirsiniz.

Koruyucu Yazılım Kullanın

Viruslere karşı zayıf olan bir türden işletim sistemine sahipseniz sizi koruyacak virus programı ve zayıflıkları tarayacak programlarla desteklemelisiniz.

Güncellemelerinizi Yapın

Her geçen gün yeni virusler ve kötü amaçlı yazılımlar çıkmaktadır. Kullandığınız koruma yazılımlarınızı her gün güncellemeye özen göstermelisiniz. Mümkünse merkezi bir yönetim sistemi ile bunları tek tek kontrol ederken atlama yada unutma ihtimalini ortadan kaldırın.

Güvenlik yamaları

Güvenlik açıkları her işletim sistemi için geçerlidir. Kullandığınız işletim sistemleri için üretici sitelerini ve forumlarını takip ediniz. Common Vulnerabilities and Exposures gibi genel olarak açıkları takip eden siteleride izlemelisiniz. Güvenlik açıkları kısa sürede ağınızı durduracak kadar tehlikeli olabilirler. En son olarak bir çok uyarılar ve çıkan yamalara rağmen Conficker solucanından etkilenen bir çok “büyük” kurum olmuştur.  Güvenlik yamalarını en kısa sürede yüklemeye özen göstermeli ve atlanmamalıdır.

Şifreleme Sistemleri Kullanın

Postalarınızı yada internet gezinmelerinizi dinlenmesini önleyecek sistemleri kullanın. Umuma açık alanlarda posta,banka vb işlemlerini yapmamaya özen gösterin. Mümkün olduğu her ortamda şirketinize VPN ile bağlanıp güvenli olarak internet kullanımına özen göstermelisiniz.

Uzman Desteği Alın

Büyü şirketlerde IT departmanları olduğu için güvenliklerini kendileri sağlayabilirler. Küçük işletmeler ellerinin altında böyle bir imkan olmadığı için uzman desteği almaktan çekinmemelidir. Büyük şirketlerde eleman barındırmasına rağmen çoğu zaman danışmanlık desteği alırlar.

Bu öneriler sizin için başlangıç teşkil edebilecektir. Güvenlik konusu çok geniş bir alanda uygulanabilmektedir. Kontrol itimata mani değildir diyerek her zaman kontrolü elinizde tutmaya özen göstermenizi tavsiye ediyorum.

Şifrenizi oluştururken basit olmamasına özen gösterceğiz. Basit şifreler kırıcı programlar tarafından çok kısa devrede çözülebilirler.Basit varyasyonlar kullanarak şifrelerinizi güçlü hale getirebiliriniz.Şifrenin başına ve sonuna rakam ekleyebilir, içerisinde büyük ve küçük harfleri karışık olarak kullabilir, özel karakterleri de ekleyebilirsiniz. Şifrelerinizi standart kelimelerden oluşturursanız çok çabuk elde edilir. Karmaşıklığa önem vermelisiniz.

Basit Şifreler aşağıdaki unsurları içerir

• 8 Karakterden daha az
• İsminizi içerenkullanıcı adınız veya takma isminiz
• Ailenizdekilerin isimleri (Eş, çocuk)
• Evcil hayvanınızın adı
• Çalıştığınız şirketin adı
• Doğum gününüz
• Telefon numaranız
• Sözlük kelimeleri

Güçlü Şifre

Sağlam bir parola oluşturmak için bazı önerilerim,

• Güçlü bir şifre en az 8 karakter uzunluğunda olmalıdır.
• Güçlü bir şifre küçük ve büyük harf yanı sıra rakamda içermeli
• Şifrelerinizde bazı harfler yerine rakam kullanarak güçlendirebilirsiniz. F3n3rS4l1h örneğinde olduğu gibi harflerle oynayarak güçlü bir şifre elde etmiş olduk. Daha da güçlendirmek için $#! gibi işaretleride ekleyebilirsiniz.
• Şifrelerinizi kullandığınız sistemler destekliyorsa – }{[] gibi sembollerde kullanılarak şifrenizi güçlendirebilirsiniz.
• Şifrenizi güçlendirmenin diğer bir yoluda şifrenizin içine özel karakterleri serpiştirmek.  Şifreniz “emniyetli” olsun. Güçlendirmek için Em/niy!eT#Li olarak güçlendirmiş oluruz.
• Şifrelerinizi iki kelime olarak belirleyebilirsiniz. Ayrımak için özel işsaret kullanarak  harf yerine rakam kullanarak  güçlendirebiliriz. Örnek şifremiz lalezamani, güçlendirilmiş ilk hali lale#zamani , biraz daha düzenleyelim ve l4l3#z4m4n1 güçlü bir şifremiz oldu.

Şifre kırma programları genellikle kelime listeleri üzerinden deneme yaparak çalışır. Şifrelerinizi en güvenli yerde (aklınızda) saklamayı tavsiye ediyorum. Eğer bu konuda yardıma ihtiyacınız varsa rastgele şifre oluşturucu ve şifrelerinizi depolayan KeePass Password Safe yada LastPass programları tavsiye edebilirim. Bir tane şifre belirleyerek kullandığınız bütün şifreleri depolayarak bu programlarda kullanabilirsiniz.

Aşağıdaki önlemleri alarak şifrenizi elinizde tutabilirsiniz.

• Farklı hesaplar için farklı şifreler kullanın. hi5 yada friendfeed vb sitelerdeki şifreleriniz ile çevrimiçi bankacılık şifrenizi aynı yapmamanız gibi.
• Kişisel bilgilerinizi şifreli alanlarda saklayın.
• Çevrimiçi bankacılık, şirket veya kişisel posta hesabınız ortak kullanılan bilgisayarlarda ve umumi kullanıma
• Şifrenizi her yere yazmayın. Bilgisayarınızın yakınlarında bulundurmayın. Cüzdanınızda veya çantanızda bulundurun. Şifrenizi yazdığınız yere hesabınızın kullanıcı adını ve şifresini birlikte yazmayın. Mümkünse ayrı ayrı bulundurun. Şifreyi not ettiğiniz yere size özel hatırlatıcı notlarda bırakabilirsiniz.
• Şifrelerinizi e-posta ile göndermeyiniz. Mümkünse e-postaları pop3 ve smtp olarak değil pop3s ve smtps olarak  göndererek posta bilgi ve şifrelerinide koruma altına lamış olursunuz. (Örneğin pop3s ve smtps gmail)
• Şifrelerinizi anlık mesajlaşma programları ile paylaşmayın.
• Basit kullanımlar için oluşturduğunuz şifreleri önemsiz olarak bile görseniz paylaşmayınız.
• Sistemlerinizde parmak izi okuyucu bulunuyorsa şifrenizi bununla destekleyin.
  

Şifre oluşturma ve kullanımına yönelik olarak önerilerim şimdilik bu kadar. Bunlara ilave olarak eklenmesi gereken madde olduğunuz düşünüyorsanız lütfen yorum olarak bırakabilirsiniz.