Sosyal Mühendislik Saldırılarından Korunmak için Kurumsal Olarak Yapılabilecekler

Sosyal mühendislik saldırıları konusunda siz dikkatli davranıyor olabilirsiniz. İş arkadaşlarınız ya da biriminizde çalışan kişiler de aynı şekilde dikkatli mi?

Bu konuda güvenliği ancak hep birlikte dikkatli davranarak sağlayabiliriz. Bu amaçla kurumsal olarak eğitimler düzenlemek ve farklı tedbirler almak gerekir.

Tüm kurum personeline belli periyotlarda eğitim verilmesi

  • Prosedürlerin ve uygulamaların önemi
  • Bilgisayara giriş ve şifre güvenliği
  • Bilgisayarda donanım ve yazılım değişiklikleri yapma
  • Dizüstü bilgisayar kullanımı
  • Dosya erişim ve paylaşımı
  • Yazıcı kullanımı
  • Taşınabilir medya kullanımı
  • Virüsten korunma
  • İnternet erişim güvenliği ve 5651 sayılı kanun
  • E-posta güvenliği
  • Yedekleme
  • Bilgisayar güvenlik olayları ihbarı
  • Sosyal mühendislik

Sürekli bilinç programı kapsamında kurumun iç web sayfasından alınabilecek önlemler

  • Bilgi güvenliğiyle ilgili karikatürler,
  • İpuçları koyma,
  • Ayın güvenlik çalışanının resmini asma,
  • Bülten panolarına duyurular asma,
  • Çeşitli bilgi güvenliği posterleri asma,
  • Hatırlatma amaçlı e-postalar gönderme,
  • Bilgi güvenliğiyle ilgili internet sitelerinin takibi,
  • Broşürler dağıtma
  • Güvenlikle ilişkili

 

Kurumda risk analizi çalışmalarının yapılması

  • Kurumun bilgi varlıkları, bu varlıklara gelebilecek tehditler ve bu tehditlerin oluşturabileceği zararların tespit edilmesi.
  • Kurumda veri sınıflandırması çalışmaları yapılması.

Kurumda çalışan kimliğinin tespiti sürecinin oluşturulması

  • Personel kimlik kartlarını tüm çalışanlar yakalarına takmalıdırlar.
  • Kurumda bilgi güvenliği olay müdahale ekibi ve olay bildirme merkezi kurulmalıdır.
  • Kurumda periyodik olarak bilgi güvenliği testleri yapılmalıdır.
  • Antivirüs yazılımları mutlaka tüm bilgisayarlara kurulmalı ve tanım dosyası güncel tutulmalıdır.
  • Çöpe atılması gereken kurum için önemli dokümanlar, kırpıcılardan geçirilmelidir.
  • Bilgisayarlarda şifre korumalı ekran koruyucular kullanılmalıdır.
  • İşten ayrılan çalışanların uyması gerekenleri içeren prosedürler hazırlanmalıdır.
  • Kuruma ziyaretçi olarak gelen kişilerden kimlik alınmalı ve kurum içerisinden bir çalışan bu kişiye refakat etmelidir.
  • Kurumda mutlaka ve mutlaka güçlü şifreler kullanılmalı ve bu şifreler kesinlikle bir yerlere yazılmamalı ya da başkalarıyla paylaşılmamalıdır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.