Quick Tips

Webyayım uzmanlarının bilgisayarlarını korumanın 4 yolu

Bilgisayar ve ağ güvenliği: Herkes bunu daha iyi yapmaları gerektiğini bilir, ancak kimse bunu yapmanın en iyi yollarını gerçekten bilmiyor. Bilgisayar güvenliği mesleği geniş ve çeşitlidir, bu nedenle – tabii ki – en iyi uygulamalar ve çözümlerle ilgili görüşler farklılık gösterir. Ancak ister inanın ister inanmayın, dijital çağımızda bilgisayarınızı güvende tutmanın tek ve en etkili yolu üzerinde herkes hemfikirdir: Bilgisayar kullanmayın.

Ne yazık ki bu çoğu insan için pek pratik değil. Bunun yerine, bilgisayar güvenliği uzmanlarının kendi makinelerini korumak için kullandıkları önlemleri araştırdık. (Açıkçası, en iyi önlemlerden biri, tüm güvenlik yöntemlerinizi serbest bırakmamaktır, bu yüzden mahsulün kremasını aldık.) Uzman bir bilgisayar güvenliği uzmanı olmanın becerilerini ve bilgisini öğrenmek yıllar alabilir, ancak her zaman mümkündür profesyonellerden birkaç küçük bilgi toplayın.

Çevrimiçi güvenliği ciddiye alın ve hızlı yanıt verin

Bir Forum sitesinde  yayınlanan bir makalenin Panera Bread’i sekiz aydır büyük bir kullanıcı verisi ihlalini çözemediği için duvara çivilemesinin ardından haber kaynakları fısıldadı. Bu ihlal, herkesin müşterilerin tam adlarını, adreslerini, beslenme tercihlerini ve e-posta adreslerini görmesine izin verdi. BT ekipleri bunu düzeltmedi ve liderleri, dikkatlerine sunulduğunda sorunu çözmedi. Bu tam olarak izlenecek örnek değil.

İster halkla ilişkiler, ister veri güvenliği, ister üretkenlik kaybı açısından konuşuyor olun, dijital güvenliği ciddiye almak için hiç bu kadar önemli bir zaman olmamıştı. Yarım saat içeriye girerken arabanızı bir otoparkta çalışır durumda bırakmazsınız, bu nedenle verilerinizi (ve potansiyel olarak müşterilerinizin) çevrimiçi savunmasız bırakmayın.

Bilgisayar ve ağ güvenliği

Yazılımınızı güncelleyin – şimdi, daha sonra değil!

Aslında bu fikir birliği görüşüne şaşırdık. O kadar basit ki, yine de, bir program güncellemek istediğinde hepimiz “Daha Sonra Hatırlat” ı tıklamaktan suçluyuz. Yazılımın güncellenmesinin bir nedeni var: Kendini işine adamış, uzman programcılardan oluşan ekibi bir şeylere yama uyguladı. Çoğu zaman, sisteminizde bir güvenlik açığına izin veren bir güvenlik boşluğu veya programın bir parçasıdır.

Bununla birlikte, asla yapmamış olabileceğiniz bir şey yapın – sürüm notlarını okuyun. Güncellemenin tam olarak neyi düzeltmeyi planladığını anlayın ve ardından forumlara gidin. Güncellemeyle ilgili riskler hakkında başkalarının neler söylediğini görün. Zaten bir sürümün arkasındaysanız, evet, yine de delikleri olabilecek başka bir sürüme güncelleme yapıp yapmayacağınızı tartmak için biraz zaman ayırın. Profesyonellerin yaptığı bu.

Güvenlik uzmanlarının High Sierra’da bir kusur bulduğu zamanı hatırlıyor musunuz? Bu mükemmel bir örnek. Güncelleme yapmayarak bir mermiden kaçmış olabilirsiniz, ancak haberleri kontrol etmeden değil.

Çevrimiçi ve ağ güvenliğinin en önemli derslerinden birinin yazılım güncellemelerini mümkün olan en kısa sürede yapmak olduğuna inanmak zor olabilir, ancak bilgisayarınızı ve ağınızı güvende tutmanın en iyi yollarından biridir. Neredeyse her zaman bir güçlüktür, ancak kesinlikle her zaman buna değer.

İzinleriniz konusunda cimri olun!

Her CompSec pro, ağ güvenliğinin temel, temel kuralına özeldir: Temelde “her kullanıcıya kaç izin verebilirsiniz?” Diye soran En Az Ayrıcalık İlkesi. Evet, yetersiz izinler nedeniyle BT ekibinizden hoparlörlerinizi açmasını istemeniz son derece can sıkıcıdır – kimse BT ekibinden daha iyisini bilemez. Ancak herkesin izinlerini olabildiğince kısıtlı tutarak, kendi izinleriniz de dahil olmak üzere olası sorunları en aza indirmiş olursunuz.

Ağınızı bir ev ve hırsızlık gibi bir hack olarak hayal edin.

Örnek 1: Evin her odasında değerli eşyalarınız var, ancak bu odalara açılan kapı yok. Hırsız pencereden, garajdan veya ön kapıyı seçerek içeri girse de, bir kerede zorla girerek her şeye ulaşabilirler.

Örnek 2: Evdeki her odanın kilitli bir kapısı vardır ve tüm değerli eşyalar kasaların içine yerleştirilmiştir. Hırsızımız bir odaya girerse, koridora çıkıp başka bir odaya giremez ve o odadan hiçbir şey alamayabilir.

Açıkçası, bu şekilde yaşamak biraz paranoyak görünüyor. Ancak kabul edelim, CompSec profesyonelleri biraz paranoyak. “Odalarınızı” kilitli tutun, değerli eşyalarınızı güvenli bir yere koyun ve bir parti verdiğinizde hepsini kapatın. Başka bir deyişle, ağınızı birden çok kullanıcı izin düzeyiyle yönetin ve ne kadar az iznin dağıtılabileceğine bağlı olarak erişimi dikkatli bir şekilde kısıtlayın.

En kötüye hazırlanın: Yedeklemelerinizi yapın

2018’de çalışmanın en korkunç yanı ne biliyor musun? Bilgisayarınızı bir sonraki açışınızda, üzerindeki her dosyanın kaybolması tamamen mümkündür. Sabit diskinizi geri dönüşü olmayan bir şekilde rehin tutan korsanlar var, sunucularınızı mahveden çevresel felaketler var … basit bir hırsızlık bile verilerinize erişimi imkansız hale getirebilir. Buna hazır mısın

Temel dosyaların yedeğini almak ve bu yedeği coğrafi olarak sabit sürücünüzden farklı bir yerde depolamak, çoğu güvenlik arızasını azaltabilir. Bilgisayarları ve ağları nasıl güvende tutacağınıza dair öğrenilecek çok şey var, ancak çalınan, kaybolan veya saldırıya uğramış dosyaların nasıl geri alınacağını bilmek çok daha kolay ve belki de aynı derecede önemli olabilir.

Yazılımı güncelleyin, verilerinizi yedekleyin ve kullanıcı erişimlerini kısıtlayın – bu üç adım tek başına size ve şirketinize yüzlerce saat ve milyonlarca dolar kazandırabilir. Ancak tüm bu örneklerde siz ve ağ güvenliği ekibinizin sorması gereken şey, “Şirketimizin politikasının ne olduğunu bile biliyor muyuz?” Bu ipuçları, bilgisayar ve ağ güvenliği hakkında öğrenilecek her şeyin yüzeyini çizmez, ancak iyi bir güvenlik, sorular sorarak ve yanıtları bularak başlar.

Son ipucu: Tüm söylenenlere rağmen, şirketinizin veya ekibinizin güvenlik önlemleri konusunda yeterince şey yaptığından şüphe ediyorsanız kendinizi kötü hissetmeyin. “Güvenlik uzmanları kişisel bilgisayarlarının güvenliğini sağlamak için ne yapıyor?” Sorusu sorulduğunda neredeyse tüm ağ güvenliği uzmanları aynı yanıtı veriyor: Yeterli değil. Her zaman daha fazlasını yapabilirsiniz, bu yüzden bugün başlayın!

 

Dil Seçimi »