Ek Bilgiler

  Nisan 01, 2021      No comments

 


EK BİLGİLER (ADDITIONAL INFORMATION)

Her Sistemde Daha Fazla Güvenlik İçin On İpucu

Her sistemde Güvenlik ile ilgili bilgiler aşağıda verilmiştir.

Verilerinizi Yedekleyin

İş belgeleri, taranmış faturalar, vergi beyannamesi bilgileri, resimler ve videolar. Bunların tümü geri dönüşü olmayan bir biçimde kaybolabilecek ehemmiyetli dosyalardır. Çok geç olmadan harekete geçsen iyi olur. Kumpaslı bir yedeklemeye özen gösterin ve en makûs senaryoda zararı en aza indirmek için yedeklemeyi güncel tutun.

Sistemi Güncel Tutun

Güvenlik açıklarının kapatılabilmesi için işletim sistemi ve uygulama yazılımı güncel olmalıdır. Mümkünse, otomatik güncellemeleri etkinleştirin. Bu şekilde, sisteminiz her zaman kendini güncel tutar.

Stay Uyanık Ve Kritik

Do için düşmemesi Phishing veya sizden hassas bilgileri çalmak için başka teşebbüslerde. Tanımadığınız şahıslardan gelen sual e-postaları. Kendinizle alakalı rastgele bir bilgiyi açıklamadan evvel bir web sitesine yakından bakın. Bayilerin ciddiyetini hâkim edin. Kısacası, internette dolaşırken sakin olun ve aklıseliminizi kullanın.

İhtiyaç Duymadığınızda Cihazı Kilitleyin

Akıllı telefonunuzu bir kenara koyduğunuzda veya dizüstü bilgisayarınızdan uzaklaştığınızda, en iyisi makineyi kilitlemektir. Her işletim sistemi için, sisteme ulaşımı yasaklamak için kullanabileceğiniz bir klavye kısa yolu vardır - misalin Windows için, Win + L. Uslu telefonlarda, bunu genellikle yalnızca açma / kapama düğmesine basarak yapabilirsiniz.

Gizliliğinize Dikkat Edin

Sosyal medyada hangi bilgileri paylaştığınıza dikkat edin. Gizliliğinizin korunmasını ciddiye alın, zira hamle teşebbüslerinin çoğu "sosyal mühendisliğe" dayalıdır, bu da saldırganın evvel hedef bireyi hakkında olası olduğunca çok şey bulmaya çalıştığı anlamına kazanç. Bundan basit bir şifre çıkarılması alışılmadık bir vaziyet değildir. Bu cins bilgiler, kimlik hırsızlığı yapmaya çalışan kabahatliler için de bereketlidir.  İnternette dolaşırken izlemeyi karşılaştırın.

Riskleri En Aza İndir

Uslu telefonunuzda veya bilgisayarınızda uygulamalara verdiğiniz izinleri kontrol edin. Uygulamaları sadece bilinen ve resmi kaynaklardan yükleyin. Olasıysa, sistem üzerinde başka hakkı olmayan basit bir kullanıcı hesabıyla çalışın. Güçlü şifreleriniz olduğundan emin olun ve bunları kumpaslı olarak değiştirin. Sisteminizin sabit sürücülerini şifreleyin. Tüm işletim sistemleri uygun vasıtalara sahiptir. Bulutu kullanıyorsanız, belgelerinizi orada parolalı biçimde kaydolmak en iyisidir.

Hassas Verileri

Dışarıdan temin edin Birçok bilgisayar, reelinde sadece ara gizeme gereksinim dinlenen kısmen duyarlı ve finansal olarak alakalı bilgileri ambarlar. Sigorta poliçeleri, dijital banka ekstreleri, kredi kartı ekstreleri veya aktüel vergi beyannamesi kapsayan dosya. Her zaman hangi bilgilere gereksiniminiz olmadığını düşünün ve bunları harici bir bilgi taşıyıcısında gizleyin. Bu, makinenizin arızalı olması vaziyetinde mümkün zararı eksiltecektir. Ancak bu harici bilgi taşıyıcısını kumpaslı olarak yedeklemeyi de unutmayın.

Acil

Bir duruma  hazırlıklı olun Bir acil durum sistemini zamanında bir araya getirirseniz, sisteme bir kusur veya kötü amaçlı yazılım istilası tarafından vurulması ihtimaline karşı hazırlıklı olursunuz.

Güvenli bir şekilde iletişim kurun

Önemli e-postaları ve dosyaları şifreleyin. Hareket halindeyken genel bir WLAN kullanma istiyorsanız, bir VPN tüneli kullanın. Çevrimiçi bankacılıkta güvenlik prosedürüne dikkat edin.

Kamuya Açık Alanlarda Dikkatli Olun

 Kamuya sarih yerlerde çalışırken veya ehemmiyetli şeyler yaparken saklılığı kullanın. Birçok dizüstü bilgisayarda, gözlemcilerin ekranınızın içeriğini görmesini güçleştiren saklılık ekranları vardır. Bir perakendeciden veya telefon bankacılığından gelen siparişler, kamuoyunda sakınılması en iyi telefon görüşmeleri örnekleridir.
(Telekom, https://bit.ly/3vNFDtm, 2021)

Sistem Güvenliği, İşletim Sistemleri Şefliği Sistem Güvenliği Ve İşletim Sistemleri Şefliğinin Görevleri Şunlardır:

  • Sistem odası güvenliğini sağlamak ve kamera sistemlerini kontrol etmek,
  • Başkanlık geçiş sistemlerini kontrol etmek ve sunucuların bakımlarını yapmak,
  • Bakanlık personeli kullanıcı hesapları harekâtlarını yürütmek,
  • Bakanlık yerleşke kullanıcı bilgisayarlarına işletim sistemleri, virüs koruma programları ve diğer yazılımların merkezi olarak montaj ve güncelleme harekâtlarının yapılmasını sağlamak,
  • Verilen hizmetlere ulaşım güvenliği siyasetlerini belirlemek ve uygulamak,
  • Gereksinim dinlenen idare tekniklerinin geliştirilmesi emeli ile betikler oluşturmak,
  • Sistem odasının idamesi ve idarenmesi için lüzumlu çalışmaları yapmak, fiziki güvenlik siyasetlerini geliştirmek ve uygulamak,
  • Sistem idaresinde görevli personel için lüzumlu idare altyapısını kurmak ve idaremek,
  • Proje Yönetimi ve Ar-Ge Şube Müdürlüğü tarafından belirlenen taktiklere göre eylem tasarıları ve iş süreçlerinin hazırlanması, iş tasarıyı ve zaman takviminin projelerin ilerleme bilgilerine göre aktüel yakalanmasını sağlamak,
  • Standart Dosya Tasarıyı dâhilinde doküman kayıt, dağıtım, dosyalama, yollama ve arşivleme, birimine ait yazışmaların dosyalama harekâtlarını yapmak, sonuçlandırmak ve muhafaza etmek,
  • Şube ile alakalı olan yazışmaları yürütmek,
  • Diğer şubeler ve bürolar ile ortak çalışmalarda lüzumlu iş ve operasyonları yerine getirmek,
  • Görev alanına giren mevzulara ait teknik tebliğleri hazırlamak,
  • Başkanlık tarafından verilen diğer görevleri yerine getirmektir.
  • Sunucu parkını idaremek, izlemek ve sunucuların kumpaslı yedeğini almak,      büyüyen sanallaştırma teknolojileri güzergâhında lüzumlu tertip etmeleri yapmak.

 (İçişleri Web Sitesi, https://bit.ly/33ke3r8, 2021).

        Sistem Güvenlik Uzmanı Ne İş Yapar Ve Nasıl Olunur?

Sistem güvenlik uzmanı, şirketin teknoloji bileşenleri için çalışır. Sisteme bağlı olarak farklı alanlarda uzmanlık isteyen geniş kapsamlı bir meslektir. Ses ve network teknolojileri, veri merkezi ve iletişimi, platform yönetimi, bulut ağ yönetimi uzmanlık alanlarına ayrılan sistem güvenlik uzmanının şirkette yapması gereken önemli işlevleri şunlardan oluşur;


1.       İşletmenin sistem altyapısına uygun güvenlik siyasetlerini belirler.
2.       Belirlediği siyasetlerin doğru biçimde uygulanmasını sağlar, takip eder ve raporlar.
3.       Sistem bileşenlerinin her biri için güvenlik sızma testlerini yapar.
4.       Siber hücumları takip eder ve firmaya olan güvenlik ihlali tesirlerini tespit eder.
5.       Güvenlik takibi için log yapısının oluşturulmasını sağlar.
6.       Yaşanabilecek hamle vaziyetinde sistem destek uzmanları ile bağlantıya geçer ve müdahale edilmesini sağlar.
7.       Depolama alanlarının ve bulut sistemlerinin güvenlik siyasetlerini tanımlar ve yönetir.
8.       Backup yapılarının güvenlik siyasetlerini tanımlar ve yönetme.
9.       İşletmede kullanılan teknolojik aygıtlar için güvenlik siyasetlerini tanımlar ve yönetir.
10.   Güvenlik ihlali ile alakalı gerçekleşenleri kumpaslı olarak raporlar ve tahlil eder.
11.   İstanbul Sanayi Odası 270001 Bilgi Güvenliği İdare Sistemleri mevzuatını firma içerisinde uygular iç ve dış teftişlerde görev alır.

Sistem güvenlik uzmanı olabilmek için üniversitelerin Bilgisayar Mühendisliği, Yönetim Bilişim Sistemleri, Elektrik Elektronik Mühendisliği, Yazılım Mühendisliği gibi lisans bölümlerinden mezun olmak gerekir. Ayrıca sistem güvenlik uzmanı olabilmek için gerekli olan sertifikaların eğitimini alarak da bu alanda meslek sahibi olunabilir.

Sistem Güvenlik Uzmanı Olmak İçin Alınması Gereken Eğitimler Nelerdir?

Sistem güvenlik uzmanı, sistem güvenliği ile ilgili aşağıdaki eğitimleri almalıdır.

  • ISO 270001 Bilgi Güvenliği Yönetim Sistemleri iç denetçi eğitimi ve sertifikası
  • Siber güvenlik politikaları eğitimleri
  • Bulut sistemleri için bilgi güvenliği yönetimi

Kariyer.net Web Sitesi, https://bit.ly/2QR1UHX, 2021).


0 Comments:

Yorum Gönder