1. BİLGİ GÜVENLİĞİ
İzmir Yüksek Teknoloji Enstitüsü
Bilgi İşlem Daire Başkanlığı
Mesut Güngör
mesutgungor@iyte.edu.tr
2. İçindekiler
• Bilgi güvenliği nedir ?
• Bilgi güvenliği ile ilgili yanlış görüşler nelerdir?
• Bilgi güvenliğini sağlamak için alınacak tedbirler?
• Bilgi güvenliği ilgili faydalı linkler ?
3. Bilgi Güvenliği Nedir ?
• Aşağıdaki maddelerin tamamı tesis edildikten sonra bilgi
güvenliği sağlanmış olur.
• Gizlilik: Bilgilerin yetkisiz erişime karşı korunması
• Bütünlük: Bilgilerin eksiksiz, tam, tutarlı ve doğru olması
• Kullanılabilirlik/Erişilebilirlik: Bilgilere yetkililerce ihtiyaç
duyulduğunda erişilebilir olması
• Bu maddelerin herhangi biri sağlanmazsa bilgi güvenliği
açığı meydana gelir.
5. Bilgi Güvenliği Adımları
• Bilgisayar ve Erişim Güvenliği
1. Bilgisayara Giriş Güvenliği
2. Şifre Güvenliği
3. Güvenilir Yazılım Yükleme ve Güncelleme
4. Dosya Erişim ve Paylaşım Güvenliği
5. Yedekleme
• Tehditler ve Korunma Yöntemleri
6. Zararlı programlar ve korunma yöntemleri
7. Bilgi hırsızlıkları ve korunma yöntemleri (Sosyal
Mühendislik)
• İnternet ve Ağ Güvenliği
8. Güvenlik Duvarı ile Korunma
9. Web Güvenliği
10. E-posta Güvenliği
11. Kablosuz Ağlarda Güvenlik
6. Bilgi Güvenliğini sağlamak için alınacak
tedbirler.
1. İşletim sisteminizi (XP, Windows 7, Windows 8, Linux, Mac OS X )
güncel tutunuz.
2. Bilgisayarınızda anti-virüs kurulu olsun ve anti-virüsünüzü güncel
tutunuz.
3. P2P torrent, illegal video, crack program vb. indirip bilgisayarınıza
kurmayınız.
4. E-posta şifrenizi zor ve akılda kalıcı şekilde belirleyin. Doğum
tarihinizi , adınızı soyadınız, çocuğunuzun veya eşinizin adını,
içermemesine özen gösteriniz. Büyük küçük harf, rakam ve
bunların dışında kalan karakterleri içermesine özen gösteriniz.
7. Bilgi Güvenliğini sağlamak için alınacak
tedbirler.
5. Şifresiz ağlara zorda kalmadığınız sürece girmeyiniz. Eğer girmek
zorundaysanız bu tür ağlara girdiğinizde e-postanızı, banka
hesaplarınızı veya kullanıcı adı ve şifrenizle girdiğiniz herhangi bir
internet servisini kullanmayınız. Kullanmak zorunda kaldıysanız
şifrelerinizi daha sonra değiştiriniz.
6. Kablosuz ağ kandırmalarına dikkat ediniz. Örneğin : Gittiğiniz bir
kafede kafenin üst katında bulunan kötü niyetli bir saldırgan
gittiğiniz kafenin yayınladığı aynı ağ ismi ile kablosuz yayın
yapabilir ve kullanacağınız bütün internet trafiğini kendi kablsuz ağ
yayın cihazı üzerinden dinleyebilir. Sonucunda ise size ait birçok
hesap ve şifre bilgisini ele geçirebilir.
8. Bilgi Güvenliğini sağlamak için alınacak
tedbirler.
7. Sosyal ağları kullanırken size özel olan bilgilerinizi
yayınlamamaya özen gösteriniz. Genel prensip olarak yüzyüze
tanışmadığınız kişilerle sosyal ağlarda arkadaş olmayınız ve
arkadaşlık isteklerini kabul etmemeye özen gösteriniz. Evinizden
uzaktayken, evinizde herhangi biri veya hırsız alarmı bulunmuyorsa
checkin yapmamaya özen gösteriniz.
8. Sosyal ağlar üzerinden veya sms ile arkadaşlarınızdan
geliyormuşcasına gelen para isteklerinden, araba kazandınız, çekiliş
kazandınız, iphone kazandınız gibi mesajlara itibar etmeyiniz. Bu tür
çekilişler gerçekse talihlilerin yayınlandığı gazete veya web
sitelerinden kontrol ederek kampanyanın gerçekten size çıkıp
çıkmadığnı öğrenebilirisniz.
9. Bilgi Güvenliğini sağlamak için alınacak
tedbirler.
9. Bilgi İşlem, Banka, Telefon Operatörleri veya benzer diğer
kurumlardan gelmiş gibi görünen ve sizden şifre, kullanıcı
adı, kişisel bilgi, hesap bilgisi isteyen bir web sayfasına
yönlendiren e-postaları dikkate almayınız.
10. Ortak kullanımda olan bir bilgisayardan veya arkadaşınızın
bilgisayarından e-posta, sosyal ağ, banka gibi hesaplarınıza
giriş yaptığınızda tarayıcılarda bulunan şifre hatırlama
seçeneklerinin kapalı olduğundan emin olunuz. Kritik bir
uygulamaya giriş yaptıysanız daha sonrasında şifrenizi
kesinlikle değiştiriniz.
11. Online alışveriş sitelerinde satın alma işleminin
gerçekleştiği sayfaların güvenlikli https://protokolüne sahip
olduğundan emin olunuz. Emin olmak için tarayınızın adres
satırında yeşil kilit anahtarının olup olmadığına bakınız.
12. Bilgi Güvenliği ile ilgili faydalı web sayfaları
1. İYTE Bilgi Güvenliği Sayfası
http://bilgiguvenligi.iyte.edu.tr
2. Bilgimi Koruyorum : Bilgi Güvenliği
http://www.bilgimikoruyorum.org.tr/
13. Soru ve Düşünceleriniz ?
Bilgi güvenliği ile ilgili Sorularınız Sorunlarınız, Görüşleriniz
ve Bilgi güvenliği açıklarını bildirmek için aşağıdaki e-posta
adresine mail gönderebilirsiniz.
bilgiguvenligi@iyte.edu.tr