4. Ofisinizde Çalışanlar Siber Güvenlik
Eğitimi Aldılar mı?
Eğer çalışanlarınız iş
bilgisayarlarından sosyal
medyada sörf yapıyorsa risk
büyük demektir.
Çalışanlarınız hep aynı maili
kullanıyorsa risk büyük
demektir.
Çalışanlarınızın şifresini
herkes biliyorsa risk büyük
demektir.
Bir zincir en zayıf halkası kadar güçlüdür.
5. Çalışanlarınızın ilgisini
çekebilecek mailler,
paylaşımlar
gönderilerek başka bir
adrese (tuzağa)
yönlendirilmesi sağlanır.
We Create Quality
Professional PPT Presentation
Oltalama Saldırısı
Dikkat
Ani Tepki Vermemek
Linkleri teyit etmek
İlgili/İlgisiz
Siber Güvenlik Fark.
Eğitim
6. Siber Güvenlik Fiziksel Güvenlikle
Başlar
Siber Güvenlik
* Ofisinize gelen herkes sizin wireless şifrenizi alarak,
kullanılan genel ağa bağlanmamalıdır. Misafir wireless ağı
oluşturmanız gerekir.
* Ayrıca ofise gelen kişiler her bilgisayarı, yazıcıyı veya
diğer dijital aletlerinizi kullanmamalıdırlar.
*Ofisinizdeki giriş ve çıkışlar, kimlik kontrolü, dijital erişim
kontrolü gibi sınırlamalara ve kontrollere tabi olmalıdır.
*Bir çalışanınız işten ayrıldığında şifreler, güvenlik
protokolleri yenilenmelidir.
*Kamera sisteminiz varsa bu sisteme yerel ağdan
erişilmeli, dışarıdan erişime kapalı olmalıdır.
7. Masanız ve Masaüstünüz
Temiz Olmalıdır.
Siber Güvenlik
Dikkat!
Dikkat!
Bilgisayarınızın
ekranı herkese açık
olmamalı, ekran
koruyucu şifresi
mutlaka bulunmalıdır.
Bilgisayarınızın
üstünde, yanında
şifre bilgileriniz yazılı
olmamalıdır.
Bilgisayarınızın masaüstü
karmakarışık dosyalarla dolu
olmamalıdır. Bütün dosyalar
klasörlerin içerisinde ve ana
klasör ikinci bir şifreyle
korunmalıdır.
8. Siber Güvenlik
TÜM PAROLALARINIZI BİR DEFTERE VEYA AJANDAYA KAYDETMEYİNİZ…..
BÜTÜN FLASH DİSKLER, MALİ MÜHÜRLER, E-İMZALAR AÇIKTA
DURMAMALIDIR….
MUTLAKA ETKİN BİR YEDEKLEME SİSTEMİNİZ OLMALIDIR….
BASİT ŞİFRELER KULLANMAYINIZ VE HER ÜÇ AYDA BİR TÜM
ŞİFRELERİNİZİ DEĞİŞTİRİNİZ….
SİBER GÜVENLİK ÖNLEMLERİNİ ÖNCEDEN ALMAZSANIZ AĞIR
BEDELLER ÖDEYEBİLİRSİNİZ….
9. Ekran Şifresi
Masanızdan ayrılmanız gerekiyorsa
«Windows+L» tuşlarına basarak ekran
kilidini anında aktif hale getirebilirsiniz.
Ayrıca basit bir ayar ile belirli bir süre
işlem yapılmazsa ekran kilidini otomatik
aktif hale getirebilirsiniz.
İşyerinizden ayrılırken bilgisayarınızı
açık bırakmayınız. Tüm bilgisayarların
kapalı olduğundan emin olunuz!
10. Parola Güvenliği
SECURITY
PAROLALARINIZ TAHMİN
EDİLEBİLİR OLMAMALIDIR.
-AD SOYAD, DOĞUM TARİHİ GİBİ
BİLGİLER OLMAMALIDIR.
GÜVENLİK SÖZCÜĞÜ VEYA GİZLİ
SORULARIN CEVAPLARI BASİT
OLMAMALIDIR.
BÜTÜN PAROLALARINIZ AYNI
OLMAMALIDIR. BİR PAROLA ELE
GEÇERSE TÜM HESAPLARINIZ
ELE GEÇMİŞ OLUR.
PAROLANIZ GÜÇLÜ OLMALIDIR.
-EN AZ ON KARAKTERDEN
OLUŞMALIDIR.
-BÜYÜK HARF, KÜÇÜK HARF, SAYI
VE ÖZEL KARAKTER İÇERMELİDİR.
11. VİRÜS TARAMA PROGRAMLARI
NO.1 Virüs Tarama Şarttır.
Mutlaka bilgisayarınızda virüs tarama programı olmalıdır. Tüm CD, Flash
disk, internetten indirilen dosyalar (ki hiç olmasa daha iyidir) mutlaka önce
virüs kontrolünden geçirilmelidir.
DİKKAT
Virüs tarama
programı var ama
bilgisayarı
yavaşlatıyor diye
kullanmıyorum!
Flash diski
taktığımda virüs
tarama çalışıyor ve
bana vakit
kaybettiriyor!
İnternetten dosya
indirirken virüs
tarama programı
hata veriyor diye
kapatıyorum!
12. SOSYAL MÜHENDİSLİK
Internet
Pdf, Excell,
word
dosyalarında
da virüs olabilir.
Bilmediğiniz,
güvenmediğiniz
kaynaklardan
dosya
indirmeyiniz.
Sosyal Medyada Dikkat!
Dosyalara Dikkat!
Sahte e-
postalara dikkat
etmek gerekir.
Sahte profillere
dikkat etmek
gerekir.
SİZ VEYA
ÇALIŞANINIZ
13. ÜCRETSİZ YAZILIM İNDİRMEK
Mümkün olduğunca lisanslı yazılım kullanınız.
Ücretsiz
yazılımların
çoğunda kaleyi
içeriden fethedecek
Truva atı(Trojen)
bulunmaktadır.
14. GÜVENLİK DUVARI KULLANINIZ!
Güvenlik duvarları ağınıza
veya bilgisayarlarınıza
yapılabilecek saldırıları
durdurabilecek yazılımlardır.
İnternet trafiğinizi de izleyerek
saldırılara karşı koyarlar.
16. YEDEKLEME ÖNEMLİDİR
Yedeklerinizi kontrol ediniz. Eğer yedekleme dosyalarınızı hiç
kontrol etmiyorsanız sonradan süprizlerle karşılaşabilirsiniz.
Otomatik yedekleme yazılımları ile günlük yedek almalısınız.
Ancak yedekler yerel ağda veya taşınabilir harici bellek gibi
uygulamalar yanı sıra ayrıca en az bir bulutta olmalıdır.
17. Mobil Cihazlarınızın Güvenliği
01 02
03
04
Mobil Cihazlar
PARMAK İZİ, PİN KODU GİBİ
KORUMALAR OLMALIDIR.
ÜCRETSİZ WİRELESS HATLARINA
BAĞLANILMAMALIDIR. TUZAK
WİRELESS AĞLARI DA
BULUNMAKTADIR.
TEMİZ EKRAN İLKESİ
UYGULAMA İNDİRİRKEN DİKKAT!
18. DİĞER UYARILAR
ŞİRKET
EKİPMANLARINI
KULLANMANIZ
ESASTIR. VPN
Bağlantısı ve diğer
güvenlik yazılımları
olmalıdır.
KAFE, RESTORAN
VEYA HALKA AÇIK
BAĞLARDAN
UZAKTAN ÇALIŞMA
YAPMAYINIZ.
SABİT TOPLANTI
ODALARINA VEYA
PAROLASIZ
TOPLANTILARA
KATILMAYINIZ.
BEKLEME ODASI
DA OLMALIDIR.
KULLANMADIĞINIZ
ZAMAN MODEM
KAPALI MI?
KABLOSUZ
MODEMDE
MİSAFİR AĞI
OLUŞTURUNUZ
19. DİĞER UYARILAR
RDP Protokollerini Kullanmayınız.
Bunun yerine VPN gibi yapılandırılmış
protokolleri kullanınız.
Sunucularınız veya veri tabanlarınız
internete açık olmamalıdır.
Dijital Bankacılık işlemlerini özel
ağlar veya cihazlardan yapınız.
Hesabınıza para giriş ve çıkışlarını
SMS ile bildirilmesini isteyiniz.
Kredi kartlarınızın internet alış veriş
limitlerini oldukça düşük tutunuz.
Gerekmedikçe kredi kartlarını yurt
dışı alış verişlerine açık tutmayınız.
ATM’lerde işlem yapıyorsanız bile
kartınızı ve şifrenizi kimseye vermeyiniz
.
Bilgisayar korsanları ile muhatap
olmayınız. Herhangi bir para pazarlığı
yapmayınız.