Güvenli İnternet

Güvenli İnternet

Yazan pointteknoloji içinde . Yayınlanan Blog 1 açıklama

Geçtiğimiz ayın ikinci haftasında Güvenli İnternet Günü kutlandı. 9 Şubat’a tarihlenen bu özel gün internetin ya da daha geniş anlamıyla online teknolojinin, tüm dünyadaki kullanıcılar tarafından daha güvenli ve daha sorumlu bir şekilde kullanılmasını pozitif yönde etkilemek için kutlanıyor. Özellikle bireysel kullanıcılarda sorumluluk bilinci yaratmak adına oluşturulan Güvenli İnternet Günü, dünyanın pek çok yerinde internet ve internet teknolojileri konusunda  alanında uzmanlaşmış kişiler tarafından bir hayli fazla etkinlikte duyuruldu.

Güvenli İnternet

Fidye yazılımları, Siber dolandırıcılık, Kimlik Avı Saldırısı gibi pek çok tanım son 20 yıl içerisinde hayatımıza girdi. Başlangıçta çok fazla önemsememiştik çünkü alanları oldukça sınırlıydı. Ama internetin ve teknolojinin evimize, iş yerimize, cebimize kadar girmesiyle birlikte alan genişlemesi yaşandı.

Geldiğimiz son noktada internet güvenliği çok ciddi bir önem taşıyor. Çünkü artık hemen hemen tüm kişisel bilgilerimiz, banka hesap bilgilerimizi akıllı telefonlarımızda ya da bilgisayarlarımızda saklıyoruz. Fotoğraflar gibi basit sayılabilecek verilerden son derece tehlikeli banka hesap bilgilerimize kadar her şeyimiz artık sanal dünyada.

Bu nedenle de hem cihazların hem de yazılımların güvenliği büyük önem taşıyor. Hiçbirimiz kişisel verilerimizi kaybetmek istemediğimiz için internet güvenliği konusundaki tüm uyarıları dikkate almalı, bize düşen sorumlulukları da yerine getirmeliyiz.

Cihazlarınızda kullanacağınız antivirüs yazılımı, güvenlik filtresi gibi güvenlik çözümlerinin yanında sanal dünyada gezinirken yaptığınız işlemlere de dikkat etmelisiniz. Size gelen ve göndereninin tanımadığınız mail ya da mesajları açmayın mesela. Saniyelerle ifade edilebilecek sürelerde tüm verilerinizi kötü amaçlı kişilerle paylaşma olasılığınız çok yüksek.

Şifrelerinizi güvenilir alanlarda depolayın. Hiçbir şekilde kimsenin ulaşmasına izin vermeyin. Verilerinizi de ne olur ne olmaz diyerek düzenli olarak bulut’ta (cloud) yedekleyin.

Cihazlarınızda kullandığınız sistem ve yazılımları güncel tutun. Üçüncü parti uygulamalar olarak geçen uygulamalar son derece kullanışlı olsalar da Google gibi dağıtıcılar tarafından onaylanmamışsa kesinlikle yüklemeyin. Uygulamalarınızı indirirken mutlaka güvenilir kaynakları kullanın.

Teknolojik cihazlarınızda, bilgisayar, tablet, telefon ve hatta IoT gibi akıllı sistemlerde düzenli güncelleme ve bakımlarınız yapın. Bu cihazlarda fark ettiğiniz en ufak sorunda mutlaka uzman bir yardım alın.

WhatsApp

Sahte WhatsApp Mesajlarına Dikkat!

Yazan pointteknoloji içinde . Yayınlanan Blog

Hemen hepimiz artık mesajlaşma ve haberleşme uygulaması olarak WhatsApp kullanıyoruz. Çok kısa sürede kendiliğinden gelişen bu durum WhatsApp’ın pratik ve basit bir uygulama olmasından da kaynaklı. Temel olarak son derece güvenli bir uygulama olmakla birlikte kişisel mesajlar üzerinde ayıklama yapma seçenekleri ya da şansları olmadığı için bazı konularda kullanıcı olarak bizim dikkat etmemiz gerekiyor.

Sahte WhatsApp Mesajlarına Dikkat!

Evet, hepimiz mutlaka başlıkta bahsettiğimiz şekilde bir mesaja rastlamışızdır. Adidas 1000 kişiye ayakkabı dağıtıyor, 1000 kişiye ücretsiz iPhone gibi mesajlardan bahsediyoruz. Tanımadığımız numaralardan gelen bu tip mesajlar ciddi sorunlar yaratabilecek güçte.

Öncelikle bu mesajların herhangi bir doğruluğu olmadığını unutmayın. Eğer yukarıda verdiğimiz örnekten yola çıkarak konuşursak, Adidas ürün dağıtmak istese bunu WhatsApp üzerinden değil kendi web sitesi üzerinden yapmayı tercih eder. Bunun dışında Adidas dağıttığını belirten kişi ya da kurumlar çok büyük ihtimalle dolandırıcılık ihtimalini akla getirmeli.

Peki nasıl oluyor bu mesajla dolandırıcılık? Mesaj WhatsApp üzerinden adınıza kayıtlı hesaba geldiğinde herhangi bir sorun yok aslında. Siz gelen mesajdaki linke tıklamadığınız sürece herhangi bir sorun yaşamazsınız. Ama tıkladığınız anda başınıza büyük iş de açabilirsiniz. Öncelikle siz linke tıkladığınızda size gelen o mesaj otomatik olarak WhatsApp adres defterinizde kayıtlı kişilerin tamamına gönderiliyor.

İkinci sıradaki tehlike ise kimlik avı. Sizi bir siteye yönlendiren linke tıklayıp girdiğiniz sitede de ad soyad, telefon numarası, adres, TC Kimlik No gibi bilgileri verdiğiniz anda bilgileriniz karşı tarafın eline geçmiş oluyor. Çok önemli değil gibi düşünebilirsiniz ama çok kısa süre içerisinde başınıza büyük sorunlar çıkarabilecek bir döngüye gireceğinizi belirtelim.

Bu tip sorunlarla uğraşmamak için kimden geldiğini bilmediğiniz mesajlarda verilen linklere kesinlikle tıklamayın! Kontrol etmek için gelen mesajda adı veya logosu kullanılan firmanın resmi sitesine girip durum hakkında bilgi almaya çalışın. Eğer mesajda bahsedilen gibi bir bilgi firmanın kendi resmi sitesinde bulunmuyorsa kesinlikle size gelen linke tıklamayın.

Böyle saldırılardan korunmanın en iyi yolu sizi kimlik avı dolandırıcılığı ya da kötü amaçlı yazılımlardan koruyacak mobil bir güvenlik çözümü edinmektir.

CCTV

CCTV / Kapalı Devre Televizyon

Yazan pointteknoloji içinde . Yayınlanan Blog 2 Yorumlar

Kurumsal firmaların lokal güvenliğini sağlamak açısından bütüncül güvenlik sistemlerinin en önemli bileşenlerinden biri de CCTV yani Kapalı Devre Televizyonlardır. Hem caydırıcı etkisi olan hem de olası sorunların çözümünü kolaylaştıran CCTV günümüzde pek çok firma ve iş yeri tarafından kullanılmaktadır.

CCTV / Kapalı Devre Televizyon

İş yeri, ofis, dükkan, market gibi çeşitli ortamlardaki hareketliliği, kontrol altında tutulması gerekenleri 7 / 24 izleyen kameralar ve kaydedici / oynatıcı cihazlardan oluşan sistemlerdir. Bu tip lokal alanlarda yapılan kayıtlar ilgili kişilere verilen görüntü ve ses izleme yetkisi ile sürekli ve düzenli olarak takip edilir.

Genel olarak bu sistemler sorunların çözümüne yönelik büyük başarılar gösterirler. İster evinizde ister iş yerinizde ya da firmanızda kullanın güvenlik açısından ciddi bir koruma sağladığı ortada. Caydırıcı etkisi ön planda olan Kapalı Devre Televizyon sistemleri, alanın kaydedildiği ve o alanda yapılan herhangi bir hata ya da suçun kontrol edilebilirliğini beraberinde getirir.

Basit şekilde örneklendirmek gerekirse; bankalarda bulunan CCTV sistemleri öncelikle hırsızlık ve soygun ihtimaline karşılık ön koruma sağlar. Eğer sisteme rağmen yapılan bir eylem varsa da bu eylemin ve eylemi yapan kişi ya da kişilerin görüntülerinin alınarak bulunmalarını kolaylaştırır. Başka bir yönden bakıldığında, sistem, banka içerisinde herhangi bir kargaşa riskini de ortadan kaldırır.

Sadece basit bir kapalı devre sistemden bahsediyoruz; ama daha iyi koruma için akıllı çözümler sağlayan sistemlerle de entegre edilerek; farklı sonuçlara ulaşılabilir. Dijital kayıt, video ve ses analiz sistemleri; video aktarım teknolojileri ile entegre çalıştırıldığında çevre yönetim ve kontrolü da sağlanabilmektedir.

Günümüzde teknik alt yapısı ve kurulumu hızlı bir şekilde yapılabilen CCTV yani Kapalı Devre Televizyon sistemleri ev, ofis, kurum ya da kuruluşlar için bir çok avantajı olan ön güvenlik ve takip sistemleridir. Yani güvenlik sistemlerinin olmazsa olmazları arasındadır diyebiliriz.

Eğer evinizde daha rahat olmak ya da iş yerinizdeki güvenlik sorunlarını en aza indirmek istiyorsanız; Kapalı Devre TV sistemlerini mutlaka kullanmalı ve işlevsel hale getirmelisiniz. Her açıdan güvenliğiniz ciddi bir koruma altında olacaktır.

KVKK Entegrasyonu

KVKK Entegrasyonu

Yazan pointteknoloji içinde . Yayınlanan Blog

Son dönemde adını sık duyduğumuz kavramlardan biri de KVKK ve KVKK Enetgrasyonu. Nedir peki bu sorusundan hareketle bazı konulara açıklık getirelim istedik. Öncelikle KVKK’nın açılımı Kişisel Verilerin Korunması Kanunu. Özellikle internette ve internet üzerinden çalışan web sitelerinde özel hayatın gizliliği, kişilerin temel hak ve özgürlükleri kapsamında kişisel bilgilerinin çalınmaması için verileri işleyen firmaların uyması gereken yasal zorunlulukların belirlendiği bir kanun. Bu noktada eğer özellikle internet üzerinden kişisel veri topluyor ve işliyorsanız KVKK entegrasyonuna hızlı bir şekilde başlamalısınız.

KVKK Entegrasyonu

Web sitenizde kullandığınız iletişim formu, abonelik bağlantısı, destek formu, sipariş formu gibi formlar ile sahip olduğunuz isim, adres, telefon, e-mail gibi bilgilerle özellikle e-ticaret sitelerinde geçerli olan Kredi Kartı, TC Kimlik No vb. bilgilerin güvenlik altına alınması, başka kişi ve kurumlarla paylaşılmaması ve doğru şekilde depolanması  KVKK’ya göre yasal bir zorunluluk.

KVKK hükümleri İdari ve Teknik tedbirler olarak iki başlık altında toplanıyor. İdari tarafında; Kişisel Veri İşleme Envanteri Hazırlanması, Kurumsal Politikalar ( Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.), Sözleşmeler ( Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri işleyen arasında), Gizlilik Taahütnameleri, Kurum İçi Periyodik ve/veya Rastgele Denetimler, Risk Analizleri,  İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi), Kurumsal İletişim ( Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi),  Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun), Veri Sorumlusu Sicil Bilgi Sistemine (VERBİS) Bildirim bulunuyor.

Teknik tarafında ise; Yetki Matrisi, Yetki Kontolü, İç Erişim Logları, Log Kayıtları, Kullanıcı Hesap Yönetimi, Ağ Güvenliği, Uygulama Güvenliği, Güvenlik Duvarları, Şifreleme, Sızma Testi, Saldırı, Tespit ve Önleme Sistemleri, Veri Maskeleme, Veri Kaybı Önleme Yazılımları,Yedekleme, Güncel Antivirüs Sistemleri, Silme, Yok Etme ve Anonim Hale Getirme, Anahtar Yönetimi bulunuyor.

Her iki başlık altında toplanan maddeleri eksiksiz yerine getirmeniz durumunda herhangi bir sorun yaşamayacağınız ortada. Aksi takdirde uyarı ve ikaz cezalarından tutun da hapis cezasına kadar uzanan ciddi bir hukuki sürecin sizi beklediğini unutmayın.

KVKK entegrasyonunuzu tamamlamak için de iki yol olduğunu belirtmeden geçmeyelim. Zor yolu tercih ederseniz KVKK kapsamında yapılacak her şeyi kendi bünyenizde bir ekip kurarak yapmanız gerekiyor. Onun yerine bu konuda uzmanlaşmış danışmanlık firmaları ile çalışmanız size bir çok pozitif fayda sağlayacaktır.

Veri Depolamanın Önemi

Veri Depolamanın Önemi

Yazan pointteknoloji içinde . Yayınlanan Blog

Teknolojiyi had safhada kullandığımız şu günlerde Veri Depolamanın Önemi bir hayli ön planda. Bireysel, kurumsal, şirket, marka verilerinin çok hızlı bir şekilde katlanarak artmasıyla depolama ve yedekleme hem bireysel hem de kurumsal olarak büyük önem taşımaya başlamıştır.

Veri Depolamanın Önemi

Elde edilen ya da üretilen verilerin doğru ve sağlıklı bir şekilde periyodik olarak yedeklenmesi, saklanması ve güvenlik altına alınması; ciddiyetle üzerinde durulması gereken bir konu. Bireysel veri kayıpları bir nebze göz ardı edilebilecek durumda olsa da şirket verilerinin kaybı ya da verilere ulaşılamaması büyük sorunlar yaratıyor.

Ticari işletmelerin müşteri bilgilerinden tutun da ürün stok bilgisine kadar pek çok verisi artık dijital ortamda saklanıyor. Doğal olarak bu depolama işleminin doğru yapılması önem taşıyor. Veri yönetimi; verimlilik ve iş sürekliliği açısından bakıldığında bu önemin ne boyutta olduğu az çok ortaya çıkıyor.

Bu nedenle üretilen ya da elde edilen / toplanan verilerin dikkatli; doğru ve güvenli şekilde depolanması, korunması ve güvenlik altına alınması gerekiyor. Karmaşaya sürüklenmiş bir yapı ile çalışmayla uğraşmaktansa doğru şekilde işleyen bir veri kullanımı özellikle kurumsal firmalar için çok önemli.

Veri depolamanın 3 sistemle yapılabildiğini belirtelim. Veri depolama yöntemlerinin ilki DAS (Direct Attached Storage). Bu yöntem tek bir sunucuya bağlanma üzerine kuruludur. Sisteminize takılmış ekstra disk ünitesi olarak düşünebilirsiniz. Daha açık ve anlaşılır anlatımıyla sisteme bağlı bir “ekstra hard disk“ten bahsediyoruz. DAS depolaması sağlayan bu sisteme erişim SCSI ve SAS Controller‘lar ile sağlanıyor. Tek dezavantajı, verilerin başka sunucularla paylaşılamamasıdır. Eğer veri aktarımı başka yere yapılacaksa ünitenin sökülüp diğer sunucuya bağlanması gerekmektedir.

Diğer sistem ise NAS yani Network Attached Storage. Bu sistem network‘e bağlı, özel işletim sistemli dosya sunucularıdır. NFS ve CIFS protokolleriyle çalışan NAS; kullanıcıya gerekli olan şifreler ile verilere hemen her yerden ulaşma kolaylığı sağlar.

Son olarak SAN olarak bilinen Storage Area Network ise veritabanı sunucuları ile birlikte farklı tipteki veri depolama cihazlarını birbirine bağlayan ve bu cihazlar arasında veri alışverişine olanak veren özel amaçlı, yüksek hızlı bir ağ’dır.

Siber Güvenlik

Siber Tehditler ve Siber Güvenlik

Yazan pointteknoloji içinde . Yayınlanan Blog

Siber Güvenlik son yıllarda en çok konuşulan teknolojik terimlerden biri. Çalıştığımız yerlerdekilerden üzerimizde taşıdıklarımıza kadar hayatımızın pek çok alanında kullandığımız teknolojik aletlerin tamamının güvenliğini ilgilendiren bu durum dikkat ve ciddiyetle ele alınması gereken bir konu.

Siber Güvenlik Nedir?

Teknolojik bilişim sistemlerinde bireysel ve kurumsal olarak kurduğumuz iletişimin, maddi ve manevi varlıklarımızın, kurumsal bilgilerin hatta daha genel anlamda bugünkü yaşantımızın bütünlük ve gizliliğinin korunması diye tanımlayabiliriz Siber Güvenlik‘i.

Temelde veri koruma mantığı üzerinden işler. Yani az önce bahsettiğimiz kişisel ve kurumsal bilgilerin başkaları tarafından görülmemesi, kullanılmaması için tasarlanmıştır. Buradan hareketle siber güvenlik ‘i birbiriyle eş zamanlı hareket eden 6 genel kategoriye ayırabiliriz.

Bilgi Güvenliği, Ağ Güvenliği, Uygulama Güvenliği, Olağanüstü Durum Kurtarma ve İş Sürekliliği, Operasyonel Güvenlik ve Son Kullanıcı Eğitimi olarak ayırdığımız bu kategoriler birbirini tamamlar şekilde hareket eder.

Bilgi Güvenliği; üretilen bilgilerin depolama, aktarma, taşıma ve paylaşılması sırasında veri bütünlüğü ve gizliliğini korumayı ifade eder.

Ağ Güvenliği; aynı ağa bağlı bir veya birden fazla bilgisayarı koruma altında tutmak, dışarıdan yapılan saldırıları ve kötü amaçlı yazılımları engellemek için kullanılır. Bu hem ev içi kullanımda hem de şirket içi kurumsal kullanımda önemli bir güvenlik sistemidir.

Uygulama Güvenliği; Bilgisayarlarda kullanılan programlar ve bağlı cihazların dış tehditlerden etkilenmemesi için tasarlanmıştır. Korsan yazılımlar tarafından ele geçirilmiş bir programın, ciddi anlamda büyük veri çalınmasına yol açabileceğini unutmayın!

Olağanüstü Durum Kurtarma ve İş Sürekliliği; bir kurum ya da kuruluşun işlem, veri kaybı, dış saldırı gibi durumlara nasıl ve kadar sürede tepki verdiğini ifade eder. İş sürekliliğinin sağlanması adına bu tip sorunlara verilecek hızlı tepkilerin belirlendiği protokoller grubundan oluşan bu kavram bilgilerin nasıl ve ne kadar kısa sürede geri yüklendiği, çalışma zamanından çalınan sürenin nasıl en aza indirildiği ve sistemin belli özellikleri çalışmıyorken işin nasıl devam edebileceği gibi konuları açıklığa kavuşturur.

Operasyonel Güvenlik; verilerin işlenmesi ve korunması ile ilgili süreçtir. Ortaya çıkan ve depolanan verilerin kimler tarafından hangi haklar ile nasıl kullanılabileceğini belirler.

Son Kullanıcı Eğitimi; hakkında öngörünün en zor yapıldığı hatta neredeyse hiç yapılamadığı faktörü yani insanları ele alır. Sistemi kullanan insanların nasıl ve ne şekilde kullanacaklarından, olası problemler karşısında alması gereken basit önlem ve protokolleri içerir.