Yazar: pointteknoloji

Siber Dolandırıcılık

Siber Dolandırıcılığa Dikkat!

İnternet ortamında gerçekleştirilen siber dolandırıcılık kimlik avı e-postaları, sosyal medya hesapları, sahte alışveriş siteleri, SMS mesajları gibi yöntemlerle yapılıyor. Genel olarak pek çok insan artık bu tip saldırılara karşı hem yazılımsal hem de bilinç açısından hazırlıklılar. Kullandığımız cihazlarımızda antivirüs uygulamaları yeterince güvenlik sağlıyor. Yine de siber dolandırıcılık çekici tekliflerle aklımızı karıştırarak bazen bir linke tıklamamızı ya da bir siteye üye olmamıza yol açabiliyor.

Siber Dolandırıcılık

Biz de siber dolandırıcılık metotlarını sıralayarak “yaş tahtaya basmamak” deyimindeki gibi hazırlıklı olalım istedik. Madde madde sıraladığımız siber dolandırıcılık yöntemleri şöyle;

Sosyal medya dolandırıcılığı en sık kullanılan yöntemlerden biri. Haber akışınızda gördüğünüz bazı gönderilere tıkladığınızda sizi kötü amaçlı yazılım barındıran bir siteye yönlendiriyor. Instagram’da özel mesaj olarak gelebilecekleri gibi Twitter üzerinde sponsorlu reklamlar aracılığıyla da size ulaşabilirler. Eğer mesajın ya da reklamın geldiği yeri bilmiyorsanız, güvenilir bilinen bir firma değilse kesinlikle tıklamayın. Hatta bilinen firmalar adına açılmış sahte siteler olduğunu düşünerek firmanın kendi sitesini mutlaka ziyaret edin.

Oltalama ise en bilinen ve en çok kullanılan siber dolandırıcılık yöntemi. Size gelen kimlik avı e-postalarına tıklayıp e-devlet ya da banka sitelerinin sahte olanlarına yönlendirilirsiniz. Oturum açmak için kullandığınız giriş bilgilerinizle birlikte tüm kişisel verileriniz saldırganların eline geçiyor. Bu nedenle de tıkladığınız bağlantının doğru olup olmadığını mutlaka kontrol edin.

Sahte alışveriş siteleri özellikle son dönemde yani pandemi ile başlayan süreçte bir hayli öne çıktı. Estetik ve güzel tasarımlarla gerçek gibi görünen ama adı geçen firmanın sahtesi sayılabilecek sitelerde gerçek olamayacak kadar güzel tekliflerle kandırılıyoruz. 50 TL’ye cep telefonu alamayacağınızı unutmayın! O nedenle de bu gibi teklifleri ve siteleri ciddiye almayın.

Ödül Dolandırıcılığı da birkaç yıldır yükselişte. Bu tip siber dolandırıcılık örneğinde yüksek miktarda para kazandığınızı, muhteşem bir tatil mekanına ücretsiz konaklama kazandığınızı belirten bir mesaj alırsınız. Mesaja tıklayıp ilgili siteye yönlendirildiğinizde vaat edilen ödüle oranla çok küçük sayılabilecek bir miktar ödeyip kayıt olmanız istenir. Bu durumda da hem kişisel bilgileriniz hem de yatırdığınız para çalınmış olur.

Sahte telefon uygulamaları da bir başka yöntem. Bildiğiniz bir programa eklenti ya da o programda bazı şeyleri daha verimli kullanabileceğinizi söyleyen bu uygulamaları indirdiğinizde cihazınızdaki pek çok kişisel verinizi ki buna banka hesap bilgileriniz de dahil, kaybedebilirsiniz.

Son olarak sosyal mühendislik dolandırıcılığı geliyor. Bu yöntemde ise kişiler sizinle haberleşerek kişisel bilgilerinizi hem de sizin ağzınızdan alabilirler. Yani internette kiminle muhabbet ettiğinize dikkat edin!

Veri İhlali

Veri İhlali Sonrası Yapılması Gerekenler

Günümüzde pek çok kişisel bilgimizi internet üzerinde paylaştığımız ortada. Seyahat biletleri, otel konaklamaları, hastane, alışveriş yaptığımız e-ticaret siteleri… Hepsinde hem kişisel hem de mali bilgilerimizi bırakıyoruz. Doğru sitelerden alışveriş yaptığınız ya da doğru sitelere kayıtlı olduğunuzda herhangi bir sorun yokmuş gibi gözükmekle birlikte sitelerin yaşadığı güvenlik ihlallerinde verilerimiz kötü amaçlı kişilerin eline geçebilir.

Veri İhlali Sonrası Yapılması Gerekenler

Firmalar bu konuda oldukça gelişkin güvenliğe sahip olsalar da bazen istenmeyen durumlar da yaşanabiliyor. Bu durumda yapmanız gerekenleri biliyor musunuz? Madde madde sıralayalım istedik.

1 – Öncelikle hangi verilerinizin çalındığını tespit etmeye çalışın. Ad soyad, adres, telefon gibi önemsiz gibi görünenleri de kredi kartı bilgilerinizi içerenleri de mutlaka tespit etmeye çalışın.

2 – Veri ihlalinden etkilen hesaplarınızın parolalarını hemen değiştirin.

3 – Eğer kredi kartı gibi mali bilgilerinizin çalındığını düşünüyorsanız ilk iş bankanızla iletişime geçmek. Bankaya yaşadığınız sorunu anlatıp hesabınızdaki şüpheli etkinlikleri kontrol ettirebilirsiniz. Gerekiyorsa kartını iptal edin, online bankacılık vs gibi şifrelerinizi mutlaka değiştirin.

4 – E-devlet uygulamasını mutlaka periyodik olarak kontrol edin. Adınız, adres ve telefon bilgilerinizle başınıza pek çok iş açılabileceği gibi bu konuda herhangi bir şey olup olmadığını anlamak için E-devleti kontrol etmelisiniz.

5 – İnternete bağlanıp bu tip bilgilerinizi paylaştığınız cihazlarınızda kesinlik antivirüs yazılımı kullanın.

Eğer işin kullanıcı tarafında değil de firma tarafındaysanız da yapmanız gereke şeyler var. Onları da aşağıda sıralıyoruz.

1 – Öncelikle veri ihlalinin kaynağını, ne boyutta olduğunu ve kapsamını belirleyin.

2 – Siteye kayıtlı ve kişisel bilgilerini paylaşmış olan müşterilerinizi açık bir dille bilgilendirin.

3 – Ne tür bilgiler çalındığını belirleyin. Çalınan veriler kredi kartı, banka bilgileri gibi ise bu durumdan etkilenebilecek kullanıcılarınıza gerekli raporları verin.

4 – Sitenizdeki tüm hesapların, kullanıcılar ve çalışanlarınızınki de dahil tüm hesapların şifre / parolalarını değiştirin.

5 – Antivirüs yazılımı kullanın. Firmanıza yönelik saldırıları ve ihlalleri engellemek için kurumsal bir güvenlik çözümüne başvurun. Kişisel ve kurumsal verilerin çalınmaması için önleminizi baştan alarak başınızı ağrıtacak olan sorunlardan uzak durmayı tercih edin.

Güvenli İnternet

Güvenli İnternet

Geçtiğimiz ayın ikinci haftasında Güvenli İnternet Günü kutlandı. 9 Şubat’a tarihlenen bu özel gün internetin ya da daha geniş anlamıyla online teknolojinin, tüm dünyadaki kullanıcılar tarafından daha güvenli ve daha sorumlu bir şekilde kullanılmasını pozitif yönde etkilemek için kutlanıyor. Özellikle bireysel kullanıcılarda sorumluluk bilinci yaratmak adına oluşturulan Güvenli İnternet Günü, dünyanın pek çok yerinde internet ve internet teknolojileri konusunda  alanında uzmanlaşmış kişiler tarafından bir hayli fazla etkinlikte duyuruldu.

Güvenli İnternet

Fidye yazılımları, Siber dolandırıcılık, Kimlik Avı Saldırısı gibi pek çok tanım son 20 yıl içerisinde hayatımıza girdi. Başlangıçta çok fazla önemsememiştik çünkü alanları oldukça sınırlıydı. Ama internetin ve teknolojinin evimize, iş yerimize, cebimize kadar girmesiyle birlikte alan genişlemesi yaşandı.

Geldiğimiz son noktada internet güvenliği çok ciddi bir önem taşıyor. Çünkü artık hemen hemen tüm kişisel bilgilerimiz, banka hesap bilgilerimizi akıllı telefonlarımızda ya da bilgisayarlarımızda saklıyoruz. Fotoğraflar gibi basit sayılabilecek verilerden son derece tehlikeli banka hesap bilgilerimize kadar her şeyimiz artık sanal dünyada.

Bu nedenle de hem cihazların hem de yazılımların güvenliği büyük önem taşıyor. Hiçbirimiz kişisel verilerimizi kaybetmek istemediğimiz için internet güvenliği konusundaki tüm uyarıları dikkate almalı, bize düşen sorumlulukları da yerine getirmeliyiz.

Cihazlarınızda kullanacağınız antivirüs yazılımı, güvenlik filtresi gibi güvenlik çözümlerinin yanında sanal dünyada gezinirken yaptığınız işlemlere de dikkat etmelisiniz. Size gelen ve göndereninin tanımadığınız mail ya da mesajları açmayın mesela. Saniyelerle ifade edilebilecek sürelerde tüm verilerinizi kötü amaçlı kişilerle paylaşma olasılığınız çok yüksek.

Şifrelerinizi güvenilir alanlarda depolayın. Hiçbir şekilde kimsenin ulaşmasına izin vermeyin. Verilerinizi de ne olur ne olmaz diyerek düzenli olarak bulut’ta (cloud) yedekleyin.

Cihazlarınızda kullandığınız sistem ve yazılımları güncel tutun. Üçüncü parti uygulamalar olarak geçen uygulamalar son derece kullanışlı olsalar da Google gibi dağıtıcılar tarafından onaylanmamışsa kesinlikle yüklemeyin. Uygulamalarınızı indirirken mutlaka güvenilir kaynakları kullanın.

Teknolojik cihazlarınızda, bilgisayar, tablet, telefon ve hatta IoT gibi akıllı sistemlerde düzenli güncelleme ve bakımlarınız yapın. Bu cihazlarda fark ettiğiniz en ufak sorunda mutlaka uzman bir yardım alın.

WhatsApp

Sahte WhatsApp Mesajlarına Dikkat!

Hemen hepimiz artık mesajlaşma ve haberleşme uygulaması olarak WhatsApp kullanıyoruz. Çok kısa sürede kendiliğinden gelişen bu durum WhatsApp’ın pratik ve basit bir uygulama olmasından da kaynaklı. Temel olarak son derece güvenli bir uygulama olmakla birlikte kişisel mesajlar üzerinde ayıklama yapma seçenekleri ya da şansları olmadığı için bazı konularda kullanıcı olarak bizim dikkat etmemiz gerekiyor.

Sahte WhatsApp Mesajlarına Dikkat!

Evet, hepimiz mutlaka başlıkta bahsettiğimiz şekilde bir mesaja rastlamışızdır. Adidas 1000 kişiye ayakkabı dağıtıyor, 1000 kişiye ücretsiz iPhone gibi mesajlardan bahsediyoruz. Tanımadığımız numaralardan gelen bu tip mesajlar ciddi sorunlar yaratabilecek güçte.

Öncelikle bu mesajların herhangi bir doğruluğu olmadığını unutmayın. Eğer yukarıda verdiğimiz örnekten yola çıkarak konuşursak, Adidas ürün dağıtmak istese bunu WhatsApp üzerinden değil kendi web sitesi üzerinden yapmayı tercih eder. Bunun dışında Adidas dağıttığını belirten kişi ya da kurumlar çok büyük ihtimalle dolandırıcılık ihtimalini akla getirmeli.

Peki nasıl oluyor bu mesajla dolandırıcılık? Mesaj WhatsApp üzerinden adınıza kayıtlı hesaba geldiğinde herhangi bir sorun yok aslında. Siz gelen mesajdaki linke tıklamadığınız sürece herhangi bir sorun yaşamazsınız. Ama tıkladığınız anda başınıza büyük iş de açabilirsiniz. Öncelikle siz linke tıkladığınızda size gelen o mesaj otomatik olarak WhatsApp adres defterinizde kayıtlı kişilerin tamamına gönderiliyor.

İkinci sıradaki tehlike ise kimlik avı. Sizi bir siteye yönlendiren linke tıklayıp girdiğiniz sitede de ad soyad, telefon numarası, adres, TC Kimlik No gibi bilgileri verdiğiniz anda bilgileriniz karşı tarafın eline geçmiş oluyor. Çok önemli değil gibi düşünebilirsiniz ama çok kısa süre içerisinde başınıza büyük sorunlar çıkarabilecek bir döngüye gireceğinizi belirtelim.

Bu tip sorunlarla uğraşmamak için kimden geldiğini bilmediğiniz mesajlarda verilen linklere kesinlikle tıklamayın! Kontrol etmek için gelen mesajda adı veya logosu kullanılan firmanın resmi sitesine girip durum hakkında bilgi almaya çalışın. Eğer mesajda bahsedilen gibi bir bilgi firmanın kendi resmi sitesinde bulunmuyorsa kesinlikle size gelen linke tıklamayın.

Böyle saldırılardan korunmanın en iyi yolu sizi kimlik avı dolandırıcılığı ya da kötü amaçlı yazılımlardan koruyacak mobil bir güvenlik çözümü edinmektir.

CCTV

CCTV / Kapalı Devre Televizyon

Kurumsal firmaların lokal güvenliğini sağlamak açısından bütüncül güvenlik sistemlerinin en önemli bileşenlerinden biri de CCTV yani Kapalı Devre Televizyonlardır. Hem caydırıcı etkisi olan hem de olası sorunların çözümünü kolaylaştıran CCTV günümüzde pek çok firma ve iş yeri tarafından kullanılmaktadır.

CCTV / Kapalı Devre Televizyon

İş yeri, ofis, dükkan, market gibi çeşitli ortamlardaki hareketliliği, kontrol altında tutulması gerekenleri 7 / 24 izleyen kameralar ve kaydedici / oynatıcı cihazlardan oluşan sistemlerdir. Bu tip lokal alanlarda yapılan kayıtlar ilgili kişilere verilen görüntü ve ses izleme yetkisi ile sürekli ve düzenli olarak takip edilir.

Genel olarak bu sistemler sorunların çözümüne yönelik büyük başarılar gösterirler. İster evinizde ister iş yerinizde ya da firmanızda kullanın güvenlik açısından ciddi bir koruma sağladığı ortada. Caydırıcı etkisi ön planda olan Kapalı Devre Televizyon sistemleri, alanın kaydedildiği ve o alanda yapılan herhangi bir hata ya da suçun kontrol edilebilirliğini beraberinde getirir.

Basit şekilde örneklendirmek gerekirse; bankalarda bulunan CCTV sistemleri öncelikle hırsızlık ve soygun ihtimaline karşılık ön koruma sağlar. Eğer sisteme rağmen yapılan bir eylem varsa da bu eylemin ve eylemi yapan kişi ya da kişilerin görüntülerinin alınarak bulunmalarını kolaylaştırır. Başka bir yönden bakıldığında, sistem, banka içerisinde herhangi bir kargaşa riskini de ortadan kaldırır.

Sadece basit bir kapalı devre sistemden bahsediyoruz; ama daha iyi koruma için akıllı çözümler sağlayan sistemlerle de entegre edilerek; farklı sonuçlara ulaşılabilir. Dijital kayıt, video ve ses analiz sistemleri; video aktarım teknolojileri ile entegre çalıştırıldığında çevre yönetim ve kontrolü da sağlanabilmektedir.

Günümüzde teknik alt yapısı ve kurulumu hızlı bir şekilde yapılabilen CCTV yani Kapalı Devre Televizyon sistemleri ev, ofis, kurum ya da kuruluşlar için bir çok avantajı olan ön güvenlik ve takip sistemleridir. Yani güvenlik sistemlerinin olmazsa olmazları arasındadır diyebiliriz.

Eğer evinizde daha rahat olmak ya da iş yerinizdeki güvenlik sorunlarını en aza indirmek istiyorsanız; Kapalı Devre TV sistemlerini mutlaka kullanmalı ve işlevsel hale getirmelisiniz. Her açıdan güvenliğiniz ciddi bir koruma altında olacaktır.

KVKK Entegrasyonu

KVKK Entegrasyonu

Son dönemde adını sık duyduğumuz kavramlardan biri de KVKK ve KVKK Enetgrasyonu. Nedir peki bu sorusundan hareketle bazı konulara açıklık getirelim istedik. Öncelikle KVKK’nın açılımı Kişisel Verilerin Korunması Kanunu. Özellikle internette ve internet üzerinden çalışan web sitelerinde özel hayatın gizliliği, kişilerin temel hak ve özgürlükleri kapsamında kişisel bilgilerinin çalınmaması için verileri işleyen firmaların uyması gereken yasal zorunlulukların belirlendiği bir kanun. Bu noktada eğer özellikle internet üzerinden kişisel veri topluyor ve işliyorsanız KVKK entegrasyonuna hızlı bir şekilde başlamalısınız.

KVKK Entegrasyonu

Web sitenizde kullandığınız iletişim formu, abonelik bağlantısı, destek formu, sipariş formu gibi formlar ile sahip olduğunuz isim, adres, telefon, e-mail gibi bilgilerle özellikle e-ticaret sitelerinde geçerli olan Kredi Kartı, TC Kimlik No vb. bilgilerin güvenlik altına alınması, başka kişi ve kurumlarla paylaşılmaması ve doğru şekilde depolanması  KVKK’ya göre yasal bir zorunluluk.

KVKK hükümleri İdari ve Teknik tedbirler olarak iki başlık altında toplanıyor. İdari tarafında; Kişisel Veri İşleme Envanteri Hazırlanması, Kurumsal Politikalar ( Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.), Sözleşmeler ( Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri işleyen arasında), Gizlilik Taahütnameleri, Kurum İçi Periyodik ve/veya Rastgele Denetimler, Risk Analizleri,  İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi), Kurumsal İletişim ( Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi),  Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun), Veri Sorumlusu Sicil Bilgi Sistemine (VERBİS) Bildirim bulunuyor.

Teknik tarafında ise; Yetki Matrisi, Yetki Kontolü, İç Erişim Logları, Log Kayıtları, Kullanıcı Hesap Yönetimi, Ağ Güvenliği, Uygulama Güvenliği, Güvenlik Duvarları, Şifreleme, Sızma Testi, Saldırı, Tespit ve Önleme Sistemleri, Veri Maskeleme, Veri Kaybı Önleme Yazılımları,Yedekleme, Güncel Antivirüs Sistemleri, Silme, Yok Etme ve Anonim Hale Getirme, Anahtar Yönetimi bulunuyor.

Her iki başlık altında toplanan maddeleri eksiksiz yerine getirmeniz durumunda herhangi bir sorun yaşamayacağınız ortada. Aksi takdirde uyarı ve ikaz cezalarından tutun da hapis cezasına kadar uzanan ciddi bir hukuki sürecin sizi beklediğini unutmayın.

KVKK entegrasyonunuzu tamamlamak için de iki yol olduğunu belirtmeden geçmeyelim. Zor yolu tercih ederseniz KVKK kapsamında yapılacak her şeyi kendi bünyenizde bir ekip kurarak yapmanız gerekiyor. Onun yerine bu konuda uzmanlaşmış danışmanlık firmaları ile çalışmanız size bir çok pozitif fayda sağlayacaktır.

Veri Depolamanın Önemi

Veri Depolamanın Önemi

Teknolojiyi had safhada kullandığımız şu günlerde Veri Depolamanın Önemi bir hayli ön planda. Bireysel, kurumsal, şirket, marka verilerinin çok hızlı bir şekilde katlanarak artmasıyla depolama ve yedekleme hem bireysel hem de kurumsal olarak büyük önem taşımaya başlamıştır.

Veri Depolamanın Önemi

Elde edilen ya da üretilen verilerin doğru ve sağlıklı bir şekilde periyodik olarak yedeklenmesi, saklanması ve güvenlik altına alınması; ciddiyetle üzerinde durulması gereken bir konu. Bireysel veri kayıpları bir nebze göz ardı edilebilecek durumda olsa da şirket verilerinin kaybı ya da verilere ulaşılamaması büyük sorunlar yaratıyor.

Ticari işletmelerin müşteri bilgilerinden tutun da ürün stok bilgisine kadar pek çok verisi artık dijital ortamda saklanıyor. Doğal olarak bu depolama işleminin doğru yapılması önem taşıyor. Veri yönetimi; verimlilik ve iş sürekliliği açısından bakıldığında bu önemin ne boyutta olduğu az çok ortaya çıkıyor.

Bu nedenle üretilen ya da elde edilen / toplanan verilerin dikkatli; doğru ve güvenli şekilde depolanması, korunması ve güvenlik altına alınması gerekiyor. Karmaşaya sürüklenmiş bir yapı ile çalışmayla uğraşmaktansa doğru şekilde işleyen bir veri kullanımı özellikle kurumsal firmalar için çok önemli.

Veri depolamanın 3 sistemle yapılabildiğini belirtelim. Veri depolama yöntemlerinin ilki DAS (Direct Attached Storage). Bu yöntem tek bir sunucuya bağlanma üzerine kuruludur. Sisteminize takılmış ekstra disk ünitesi olarak düşünebilirsiniz. Daha açık ve anlaşılır anlatımıyla sisteme bağlı bir “ekstra hard disk“ten bahsediyoruz. DAS depolaması sağlayan bu sisteme erişim SCSI ve SAS Controller‘lar ile sağlanıyor. Tek dezavantajı, verilerin başka sunucularla paylaşılamamasıdır. Eğer veri aktarımı başka yere yapılacaksa ünitenin sökülüp diğer sunucuya bağlanması gerekmektedir.

Diğer sistem ise NAS yani Network Attached Storage. Bu sistem network‘e bağlı, özel işletim sistemli dosya sunucularıdır. NFS ve CIFS protokolleriyle çalışan NAS; kullanıcıya gerekli olan şifreler ile verilere hemen her yerden ulaşma kolaylığı sağlar.

Son olarak SAN olarak bilinen Storage Area Network ise veritabanı sunucuları ile birlikte farklı tipteki veri depolama cihazlarını birbirine bağlayan ve bu cihazlar arasında veri alışverişine olanak veren özel amaçlı, yüksek hızlı bir ağ’dır.

Siber Güvenlik

Siber Tehditler ve Siber Güvenlik

Siber Güvenlik son yıllarda en çok konuşulan teknolojik terimlerden biri. Çalıştığımız yerlerdekilerden üzerimizde taşıdıklarımıza kadar hayatımızın pek çok alanında kullandığımız teknolojik aletlerin tamamının güvenliğini ilgilendiren bu durum dikkat ve ciddiyetle ele alınması gereken bir konu.

Siber Güvenlik Nedir?

Teknolojik bilişim sistemlerinde bireysel ve kurumsal olarak kurduğumuz iletişimin, maddi ve manevi varlıklarımızın, kurumsal bilgilerin hatta daha genel anlamda bugünkü yaşantımızın bütünlük ve gizliliğinin korunması diye tanımlayabiliriz Siber Güvenlik‘i.

Temelde veri koruma mantığı üzerinden işler. Yani az önce bahsettiğimiz kişisel ve kurumsal bilgilerin başkaları tarafından görülmemesi, kullanılmaması için tasarlanmıştır. Buradan hareketle siber güvenlik ‘i birbiriyle eş zamanlı hareket eden 6 genel kategoriye ayırabiliriz.

Bilgi Güvenliği, Ağ Güvenliği, Uygulama Güvenliği, Olağanüstü Durum Kurtarma ve İş Sürekliliği, Operasyonel Güvenlik ve Son Kullanıcı Eğitimi olarak ayırdığımız bu kategoriler birbirini tamamlar şekilde hareket eder.

Bilgi Güvenliği; üretilen bilgilerin depolama, aktarma, taşıma ve paylaşılması sırasında veri bütünlüğü ve gizliliğini korumayı ifade eder.

Ağ Güvenliği; aynı ağa bağlı bir veya birden fazla bilgisayarı koruma altında tutmak, dışarıdan yapılan saldırıları ve kötü amaçlı yazılımları engellemek için kullanılır. Bu hem ev içi kullanımda hem de şirket içi kurumsal kullanımda önemli bir güvenlik sistemidir.

Uygulama Güvenliği; Bilgisayarlarda kullanılan programlar ve bağlı cihazların dış tehditlerden etkilenmemesi için tasarlanmıştır. Korsan yazılımlar tarafından ele geçirilmiş bir programın, ciddi anlamda büyük veri çalınmasına yol açabileceğini unutmayın!

Olağanüstü Durum Kurtarma ve İş Sürekliliği; bir kurum ya da kuruluşun işlem, veri kaybı, dış saldırı gibi durumlara nasıl ve kadar sürede tepki verdiğini ifade eder. İş sürekliliğinin sağlanması adına bu tip sorunlara verilecek hızlı tepkilerin belirlendiği protokoller grubundan oluşan bu kavram bilgilerin nasıl ve ne kadar kısa sürede geri yüklendiği, çalışma zamanından çalınan sürenin nasıl en aza indirildiği ve sistemin belli özellikleri çalışmıyorken işin nasıl devam edebileceği gibi konuları açıklığa kavuşturur.

Operasyonel Güvenlik; verilerin işlenmesi ve korunması ile ilgili süreçtir. Ortaya çıkan ve depolanan verilerin kimler tarafından hangi haklar ile nasıl kullanılabileceğini belirler.

Son Kullanıcı Eğitimi; hakkında öngörünün en zor yapıldığı hatta neredeyse hiç yapılamadığı faktörü yani insanları ele alır. Sistemi kullanan insanların nasıl ve ne şekilde kullanacaklarından, olası problemler karşısında alması gereken basit önlem ve protokolleri içerir.