TSE: Dinlenmemek için gazetecilere dikkat
40’a yakın ses kaydının kamuoyuna sızdığı şu günlerde Türk Standartları Enstitüsü de dinlemelere ilişkin ‘standart’ getirdi ve bir ‘Bilgi Güvenliği Rehberi’ hazırladı.
Kriptolu telefonların dinlenmesiyle ilgili tartışmalar sürerken, Türk Standartları Enstitüsü’nden (TSE) bilgi güvenliğine dair ‘öğütler’ geldi.
TSE: Dinlenmemek için gazetecilere dikkat
‘Bilgi Güvenliği Rehberi’ yayınlayan TSE, “Hassas konuların ifşasını önlemek için bu bilgileri web ve ftp gibi erişime açık sunuculara yüklemeyin”, “Parola oluştururken tuttuğunuz takımı ve hobilerinizi kullanmayın”, ” Sosyal ortamda çalışma konunuzla ilgili konuşmaktan kaçının. Gazeteci, editör gibi tanıdığı olanlar daha fazla dikkat etsin” gibi ilginç uyarılar yer aldı. TSE Yazılım Daire Başkanlığı’nca hazırlanan el kitabında kurumlarda üretilen bilgilerin gizlilik özelliğinin içeriden ve dışarıdan gelebilecek kasıtlı veya kazayla oluşabilecek tüm tehditlere karşı korunmasını sağlamak amaçlandı. Söz konusu rehberde kurumsal bilgilerin güvenliğinin maddi, hukuki ve kurumsal itibar açısından önemli olduğu belirtilerek, “Bilgi Güvenliği Yönetim Sistemi’nde yer alan 133 güvenlik kontrolünden faydalanılarak yüksek risk içeren konularda tedbirlerin alınması, risklerin düşürülmesi hedeflendi. Bilgisayarınıza ve mahremiyetinize zarar verecek, istemeyerek şirket bilgilerinin ifşasına sebep olacak durumlara düşmekten sizi korumak amacını taşıyor” ifadesinin yer alması dikkat çekti.
TSE’nin rehberinde şu ‘altın öğütlere’ yer verildi:
Özel bilgilere kablosuz ağdan erişmeniz gerektiğinde şifrelenmiş VPN hattı kullanın. Bağlanmak istediğiniz hotspot ( internet sağlanan lokasyon) login ve kişisel bilgiler gerektirdiği takdirde ağa üye olmak için ağın kendisini kullanmayın. Kişisel bilgi girmeniz gerekiyorsa üyeliği ev veya işyeri gibi güvenli olduğunu bildiğiniz başka bir yerden gerçekleştirin.
İnternet bağlantınızın şifreli olduğundan emin olmadığınız sürece kullandığınız sayfalarda hassas bilgi vermeyin. Sayfanın şifreli olduğu, tarayıcı markasına göre, adresin başındaki bir işaretten, durum çubuğundaki bir simgeden veya adres protokolündeki ‘https’nin sonundaki ‘s’den anlaşılabilir. Eğer genel bir ağ değişik bir işleyiş gösteriyorsa ele geçirilmiş olduğunu varsayarak hemen bağlantınızı kesin ve kablosuz ağ bağlantısını devre dışı bırakın. Hassas bilgiyi işlemede yalnızca kuruluş tarafından sağlanan veya izin verilen yazılımları kullanarak kayıtlı bilgilerin mahremiyetini koruyun.
Hassas bilgiye erişiminiz varsa onu hasardan, kayıptan, suiistimalden ve yetkisiz erişimden korumalısınız. Hassas bilgiler, kimlik bilgileri, şirket bilgileri, kişinin sağlık bilgileriyle ticari ve finansal konularla ilgili bilgileridir. Hassas bilgilerin kazara ifşa olmaması için bu tür konuları web ve ftp gibi erişime açık sunuculara yüklemeyin.
Parola oluştururken yaratıcı ve dikkatli olun. Kişisel bilgiler, isimler, hobiler, tuttuğunuz spor takımı, çok kullanılan kelimeleri ve kolayca tahmin edilen hiçbir şeyi kullanmayın. Güçlü parolalar en az sekiz alfanumerik karakterden oluşmalıdır. Şifre seçmek ve aklında tutmak için kullanılan bir teknik beğendiğiniz bir özlü sözü kullanmaktır. Sözün her kelimesinden rastgele bir harf seçerek şifre oluşturabilirsiniz. Parolalarınızı uygulamaya göre 30, 60, 90 veya 120 günde bir değiştirin.
Üçüncü şahıs veya kurumlardan alınan CD, DVD ve taşınabilir cihazları kullanmadan önce mutlaka virüs taramasından geçirin. Diğer kişilerin duyacağı veya göreceği şekilde gizli bilgiler hakkında tartışma yapmayın, gizli bilgilere bakmayın. Sosyal medyayı kişisel olarak kullanırken kurumunuzla ilgili herhangi bir bilgi vermeyin, fikir beyan etmeyin.
İnsanların hassas bilgileri farkına varmadan vermesini sağlamak için kandırmaya dayalı internet dolandırıcılığı olan ‘phishing’ mesajları genellikle isminize gönderilmek yerine ‘değerli müşterimiz’ gibi genelleştirilmiş hitaplar kullanır. Phishing bilgi ve kimlik hırsızlığında kökleşmiş bir unsurdur. Milyonlarca doların online olarak çalınabilmesi phishing sayesinde olur. Dosya paylaşım programlarının ayarlarını doğru yaptığınızdan emin olun. p2p paylaşım platformları pek çok casus yazılıma yataklık eder.
Arkadaş çevresi ve sosyal ortamlarda çalışma konunuzla ilgili konuşmaktan kaçının. Medyada gazeteci ve editör gibi tanıdığı olanlar daha fazla dikkat etmeli. Cep telefonlarını işle ilgili kullanmaktan kaçının. Gizlilik derecesine sahip konuları cepten konuşmayın.”
Kaynak:Radikal
