EK
BİLGİLER (ADDITIONAL INFORMATION)
Her
Sistemde Daha Fazla Güvenlik İçin On İpucu
Her sistemde
Güvenlik ile ilgili bilgiler aşağıda verilmiştir.
Verilerinizi Yedekleyin
İş belgeleri, taranmış
faturalar, vergi beyannamesi bilgileri, resimler ve videolar. Bunların tümü
geri dönüşü olmayan bir biçimde kaybolabilecek ehemmiyetli dosyalardır. Çok geç
olmadan harekete geçsen iyi olur. Kumpaslı bir yedeklemeye özen gösterin ve en
makûs senaryoda zararı en aza indirmek için yedeklemeyi güncel tutun.
Sistemi Güncel Tutun
Güvenlik açıklarının
kapatılabilmesi için işletim sistemi ve uygulama yazılımı güncel
olmalıdır. Mümkünse, otomatik güncellemeleri etkinleştirin. Bu
şekilde, sisteminiz her zaman kendini güncel tutar.
Stay Uyanık Ve Kritik
Do için düşmemesi Phishing veya
sizden hassas bilgileri çalmak için başka teşebbüslerde. Tanımadığınız
şahıslardan gelen sual e-postaları. Kendinizle alakalı rastgele bir bilgiyi
açıklamadan evvel bir web sitesine yakından bakın. Bayilerin ciddiyetini hâkim
edin. Kısacası, internette dolaşırken sakin olun ve aklıseliminizi kullanın.
İhtiyaç Duymadığınızda
Cihazı Kilitleyin
Akıllı telefonunuzu bir kenara
koyduğunuzda veya dizüstü bilgisayarınızdan uzaklaştığınızda, en iyisi makineyi
kilitlemektir. Her işletim sistemi için, sisteme ulaşımı yasaklamak için
kullanabileceğiniz bir klavye kısa yolu vardır - misalin Windows için, Win + L.
Uslu telefonlarda, bunu genellikle yalnızca açma / kapama düğmesine basarak
yapabilirsiniz.
Gizliliğinize Dikkat
Edin
Sosyal medyada hangi
bilgileri paylaştığınıza dikkat edin. Gizliliğinizin korunmasını ciddiye
alın, zira hamle teşebbüslerinin çoğu "sosyal mühendisliğe"
dayalıdır, bu da saldırganın evvel hedef bireyi hakkında olası olduğunca çok
şey bulmaya çalıştığı anlamına kazanç. Bundan basit bir şifre çıkarılması
alışılmadık bir vaziyet değildir. Bu cins bilgiler, kimlik hırsızlığı yapmaya
çalışan kabahatliler için de bereketlidir.
İnternette dolaşırken izlemeyi karşılaştırın.
Riskleri En
Aza İndir
Uslu telefonunuzda veya
bilgisayarınızda uygulamalara verdiğiniz izinleri kontrol edin. Uygulamaları
sadece bilinen ve resmi kaynaklardan yükleyin. Olasıysa, sistem üzerinde başka
hakkı olmayan basit bir kullanıcı hesabıyla çalışın. Güçlü şifreleriniz
olduğundan emin olun ve bunları kumpaslı olarak değiştirin. Sisteminizin sabit
sürücülerini şifreleyin. Tüm işletim sistemleri uygun vasıtalara sahiptir.
Bulutu kullanıyorsanız, belgelerinizi orada parolalı biçimde kaydolmak en
iyisidir.
Hassas Verileri
Dışarıdan temin edin Birçok
bilgisayar, reelinde sadece ara gizeme gereksinim dinlenen kısmen duyarlı ve
finansal olarak alakalı bilgileri ambarlar. Sigorta poliçeleri, dijital banka
ekstreleri, kredi kartı ekstreleri veya aktüel vergi beyannamesi kapsayan
dosya. Her zaman hangi bilgilere gereksiniminiz olmadığını düşünün ve bunları
harici bir bilgi taşıyıcısında gizleyin. Bu, makinenizin arızalı olması
vaziyetinde mümkün zararı eksiltecektir. Ancak bu harici bilgi taşıyıcısını
kumpaslı olarak yedeklemeyi de unutmayın.
Acil
Bir duruma hazırlıklı
olun Bir acil durum sistemini zamanında bir araya
getirirseniz, sisteme bir kusur veya kötü amaçlı yazılım istilası tarafından
vurulması ihtimaline karşı hazırlıklı olursunuz.
Güvenli bir
şekilde iletişim kurun
Önemli
e-postaları ve dosyaları şifreleyin. Hareket
halindeyken genel bir WLAN kullanma
istiyorsanız, bir VPN tüneli kullanın. Çevrimiçi
bankacılıkta güvenlik prosedürüne dikkat edin.
Kamuya Açık Alanlarda Dikkatli Olun
Kamuya sarih
yerlerde çalışırken veya ehemmiyetli şeyler yaparken saklılığı kullanın. Birçok
dizüstü bilgisayarda, gözlemcilerin ekranınızın içeriğini görmesini güçleştiren
saklılık ekranları vardır. Bir perakendeciden veya telefon bankacılığından
gelen siparişler, kamuoyunda sakınılması en iyi telefon görüşmeleri örnekleridir.
(Telekom, https://bit.ly/3vNFDtm, 2021)
Sistem Güvenliği, İşletim Sistemleri Şefliği Sistem Güvenliği Ve İşletim Sistemleri Şefliğinin Görevleri Şunlardır:
- Sistem odası
güvenliğini sağlamak ve kamera sistemlerini kontrol etmek,
- Başkanlık geçiş
sistemlerini kontrol etmek ve sunucuların bakımlarını yapmak,
- Bakanlık personeli
kullanıcı hesapları harekâtlarını yürütmek,
- Bakanlık yerleşke
kullanıcı bilgisayarlarına işletim sistemleri, virüs koruma programları ve
diğer yazılımların merkezi olarak montaj ve güncelleme harekâtlarının
yapılmasını sağlamak,
- Verilen hizmetlere
ulaşım güvenliği siyasetlerini belirlemek ve uygulamak,
- Gereksinim dinlenen
idare tekniklerinin geliştirilmesi emeli ile betikler oluşturmak,
- Sistem odasının
idamesi ve idarenmesi için lüzumlu çalışmaları yapmak, fiziki güvenlik
siyasetlerini geliştirmek ve uygulamak,
- Sistem idaresinde
görevli personel için lüzumlu idare altyapısını kurmak ve idaremek,
- Proje Yönetimi ve
Ar-Ge Şube Müdürlüğü tarafından belirlenen taktiklere göre eylem tasarıları ve
iş süreçlerinin hazırlanması, iş tasarıyı ve zaman takviminin projelerin
ilerleme bilgilerine göre aktüel yakalanmasını sağlamak,
- Standart Dosya
Tasarıyı dâhilinde doküman kayıt, dağıtım, dosyalama, yollama ve arşivleme,
birimine ait yazışmaların dosyalama harekâtlarını yapmak, sonuçlandırmak ve
muhafaza etmek,
- Şube ile alakalı olan
yazışmaları yürütmek,
- Diğer şubeler ve
bürolar ile ortak çalışmalarda lüzumlu iş ve operasyonları yerine getirmek,
- Görev alanına giren
mevzulara ait teknik tebliğleri hazırlamak,
- Başkanlık tarafından
verilen diğer görevleri yerine getirmektir.
- Sunucu parkını
idaremek, izlemek ve sunucuların kumpaslı yedeğini almak, büyüyen sanallaştırma teknolojileri güzergâhında
lüzumlu tertip etmeleri yapmak.
(İçişleri Web Sitesi, https://bit.ly/33ke3r8,
2021).
Sistem Güvenlik Uzmanı
Ne İş Yapar Ve Nasıl Olunur?
Sistem güvenlik uzmanı,
şirketin teknoloji bileşenleri için çalışır. Sisteme bağlı olarak farklı
alanlarda uzmanlık isteyen geniş kapsamlı bir meslektir. Ses ve network
teknolojileri, veri merkezi ve iletişimi, platform yönetimi, bulut ağ yönetimi uzmanlık
alanlarına ayrılan sistem güvenlik uzmanının şirkette yapması gereken önemli
işlevleri şunlardan oluşur;
2. Belirlediği siyasetlerin doğru biçimde uygulanmasını sağlar, takip eder ve raporlar.
3. Sistem bileşenlerinin her biri için güvenlik sızma testlerini yapar.
4. Siber hücumları takip eder ve firmaya olan güvenlik ihlali tesirlerini tespit eder.
5. Güvenlik takibi için log yapısının oluşturulmasını sağlar.
6. Yaşanabilecek hamle vaziyetinde sistem destek uzmanları ile bağlantıya geçer ve müdahale edilmesini sağlar.
7. Depolama alanlarının ve bulut sistemlerinin güvenlik siyasetlerini tanımlar ve yönetir.
8. Backup yapılarının güvenlik siyasetlerini tanımlar ve yönetme.
9. İşletmede kullanılan teknolojik aygıtlar için güvenlik siyasetlerini tanımlar ve yönetir.
10. Güvenlik ihlali ile alakalı gerçekleşenleri kumpaslı olarak raporlar ve tahlil eder.
11. İstanbul Sanayi Odası 270001 Bilgi Güvenliği İdare Sistemleri mevzuatını firma içerisinde uygular iç ve dış teftişlerde görev alır.
Sistem
güvenlik uzmanı olabilmek için üniversitelerin Bilgisayar Mühendisliği,
Yönetim Bilişim Sistemleri, Elektrik Elektronik Mühendisliği, Yazılım
Mühendisliği gibi
lisans bölümlerinden mezun olmak gerekir. Ayrıca sistem güvenlik uzmanı
olabilmek için gerekli olan sertifikaların eğitimini alarak da bu alanda meslek
sahibi olunabilir.
Sistem Güvenlik Uzmanı Olmak İçin Alınması Gereken
Eğitimler Nelerdir?
Sistem
güvenlik uzmanı, sistem güvenliği ile ilgili aşağıdaki eğitimleri almalıdır.
- ISO 270001 Bilgi Güvenliği Yönetim
Sistemleri iç denetçi eğitimi ve sertifikası
- Siber
güvenlik politikaları eğitimleri
- Bulut sistemleri için bilgi
güvenliği yönetimi
Kariyer.net Web Sitesi, https://bit.ly/2QR1UHX,
2021).
0 Comments:
Yorum Gönder