Kurumsal bilgilerin güvenliği kuruluşumuz için maddi, hukuki ve kurumsal itibar açısından önem arz etmektedir. Risklerin tanımlanması ve azaltılabilmesi için güvenlik kontrolleri belirlenerek uygulanması gerçekleştirilmelidir. Güvenlik kontrollerinin uygulanması ile riskler düşürülmeye çalışılır.

Bilgi Güvenliği Politikamıza Uyalım

Kişisel bilgilerimizi kullanacağımız internet sitelerinin SSL/TLS sertifikasına sahip olduğundan emin olmalıyız. Bu tarayıcımızın adres çubuğundaki bir simgeden veya adres protokolündeki “https://” in sonundaki “s” harfinden anlaşılabilir.

Kablosuz Ağları Kullanırken Dikkatli Olun

Hassas bilgileri yalnızca kurum tarafından sağlanan veya izin verilen yazılım ve donanımları kullanarak işlemeye özen gösterin.

Hassas bilgilerin kazara ifşa olmaması için bu tür bilgileri erişime açık sunuculara (web, ftp, vb.) yüklemeyin.

 

Gittiğimiz her yere mobil cihazlarımız ile birlikte bilgilerimizi de taşıyoruz. Taşınabilir olmanın ne yazık ki hırsızların da hedefi olmalarına yol açmaktadır.

Mobil cihazlarınızda kredi kartı bilgisi, banka bilgileri, parolalar gibi bilgileri saklamayın.

 

Beklenmedik ve bilinmedik bir e-posta ekini kesinlikle açmayın.

Kökenini bilmeden ve ne yaptığından emin olmadan makro dosyaları (activex veya exe uzantılı dosyalar vb.) bilgisayarınızda çalıştırmayın. Makro komutlar içine virüsler gömülmüş olabilir.

 

Günümüzde sosyal medya gerek kişisel gerek kurumsal kullanım için gittikçe yaygınlaşan bir ortam olmuştur. Fakat kontrol edilmesi de bir o kadar zordur. Sosyal medya kanallarının dikkatsiz kullanımı sonucu çeşitli sakıncalar ortaya çıkabilmektedir.

Sosyal medyada dikkatleri üzerinize çekecek saldırgan ve rahatsız edici şeyler yazmayın.

 

Saldırganlar çeşitli Sosyal Mühendislik metotlarıyla insan davranışlarındaki açıklıklardan faydalanarak güvenlik süreçlerini atlatmaya yönelik aldatma teknikleri uygulayabilirler.

Genellikle e-posta üzerinden gerçekleştirilirler.