Bilgi En Önemli Varlıklarımızdandır ve Hassasiyetle Korunması Gerekir.

Kurumsal bilgilerin güvenliği kuruluşumuz için maddi, hukuki ve kurumsal itibar açısından önem arz etmektedir. Risklerin tanımlanması ve azaltılabilmesi için güvenlik kontrolleri belirlenerek uygulanması gerçekleştirilmelidir. Güvenlik kontrollerinin uygulanması ile riskler düşürülmeye çalışılır.

 

Bilgi Güvenliği Politikamıza Uyalım

İnternetin denetimsiz bir ortam olması barındırdığı her bilginin doğru olmadığını da beraberinde getirmektedir. Edinilen bilgilerin gerçek, doğru ve güncel olduğundan emin olamayacağınızdan peşinen inanmayın. İnternet kullanırken zaman zaman karşılaşılan güvenlik uyarılarına önem verilmesi ve seçimin dikkatli yapılması gerekmektedir.

Kişisel bilgilerimizi kullanacağımız internet sitelerinin SSL/TLS sertifikasına sahip olduğundan emin olmalıyız. Bu tarayıcımızın adres çubuğundaki bir simgeden veya adres protokolündeki “https://” in “s” harfinden anlaşılabilir.

 

Kablosuz Ağları Kullanırken İhtiyatlı Olun

Eğer hassas bir bilgiye erişiminiz varsa onu hasardan, kayıptan, suiistimalden ve yetkisiz erişimden korumalısınız. Hassas bilgiler; kuruluş çalışanlarının kimlik bilgileri, şirket bilgileri, araştırma ve teknolojik çalışmalar, ticari ve finansal konularla ilgili bilgiler olabilir.

Hassas bilgileri yalnızca kurum tarafından sağlanan veya izin verilen yazılım ve donanımları kullanarak işlemeye özen gösterin.

Bilgisayarınızı terk ederken mutlaka kilitleyin veya oturumunuzu kapatın.

Hassas bilgilerin kazara ifşa olmaması için bu tür bilgileri erişime açık sunucular(web, ftp, vb.) yüklemeyin.

Proje kapsamında tarafınıza verilen görevleri ve bilgileri, diğer proje çalışanları ile paylaşmayınız. Bu tür bilgiler kolay yayılabilir.

 

Kullanıcı Adı, Parola ve PIN’lerin Gizliliğine Dikkat Edin

Gittiğimiz her yere mobil cihazlarımız ile birlikte bilgilerimizi de taşıyoruz. Taşınabilir olmanın ne yazık ki hırsızların da hedefi olmalarına yol açmaktadır.

Mobil cihazlarınıza erişimde mutlaka parola kullanın. Ve cihazlarda ne sakladığınızın farkında olun.

Mobil cihazlarınızda kredi kartı bilgisi, banka bilgileri, parolalar gibi bilgileri saklamayın.

Verilerinizin düzenli yedeğini alın ve güncel bir kopyasını farklı bir yerde saklayın.

 

E-posta ve Anlık Mesajlaşma Kullanımına Dikkat

Beklenmedik ve bilinmedik bir e-posta ekini kesinlikle açmayın.

E-posta ekini açmadan önce ekin kaynak ve amacını bildiğinizden emin olun.

Kökenini bilmeden ve ne yaptığından emin olmadan makro dosyaları (activex veya exe uzantılı dosyalar vb.) bilgisayarınızda çalıştırmayın. Makro komutlar içine virüsler gömülmüş olabilir.

Antivirüs yazılımının güncelliğini kontrol edin ve her zaman güncel antivirüs yazılımının çalıştığından emin olun.

 

Spam E-postalardan Kurtulun

Günümüzde sosyal medya gerek kişisel gerek kurumsal kullanım için gittikçe yaygınlaşan bir ortam olmuştur. Fakat kontrol edilmesi de bir o kadar zordur. Sosyal medya kanallarının dikkatsiz kullanımı sonucu çeşitli sakıncalar ortaya çıkabilmektedir.

Sosyal medya hesaplarının kişisel kullanımında, kuruluşun gizliliği nedeniyle kuruluş ile ilgili hiçbir bilgi sosyal medyada paylaşılmamalıdır.

Sosyal medyada dikkatleri üzerinize çekecek saldırgan ve rahatsız edici şeyler yazmayın.

Eğer bir proje çalışanı olarak bir sosyal mecrada proje adına sahte bir isimle giriş yapıldığını veya yanlış bir bilgi paylaşıldığını görürseniz bunu proje yöneticisine bildirip çözülmesine katkı sağlayın.

 

Kimlik Hırsızlığına Karşı Kendinizi Koruyun

Saldırganlar çeşitli Sosyal Mühendislik metotlarıyla insan davranışlarındaki açıklıklardan faydalanarak güvenlik süreçlerini atlatmaya yönelik aldatma teknikleri uygulayabilirler.

Genellikle e-posta üzerinden gerçekleştirilirler.