Ana Sayfa /

Üretim İşletmeleri için En İyi 10 Siber Güvenlik Uygulaması

Üretim İşletmeleri için En İyi 10 Siber Güvenlik Uygulaması

Bir uzmanla konuşun

+90 (212) 951 0703
İLETİŞİM
İLETİŞİM

Üretim İşletmeleri için En İyi 10 Siber Güvenlik Uygulaması

Asla "Bizim başımına gelmez" dememelisiniz. Çevrimiçi ortamda güvende olmanıza yardımcı olacak bazı ipuçlarını burada bulabilirsiniz.

  1. İpucu – Bilgisayar korsanlarının hedefi olduğunuzu unutmayın

“Bizim başımına gelmez” dememelisiniz. Hepimiz risk altındayız ve kişisel, finansal ve şirketinizin konumu ve itibarı için yüksek risk taşımaktayız.

  • Şirket bilgi işlem kaynaklarını güvende tutmak herkesin sorumluluğudur.
  • Aşağıdaki ipuçlarını takip ederek ve tetikte kalarak şirketi, kendinizi ve başkalarını korumak için üzerinize düşeni yaparsınız.

  1. İpucu – Yazılımı güncel tutun

İşletim sisteminiz ve programlarınız için yazılım güncellemelerinin yüklenmesi çok önemlidir. Cihazlarınız için her zaman en son güvenlik güncellemelerini yükleyin:

  • İşletim sisteminiz için Otomatik Güncellemeleri açın.
  • Sık sık otomatik güvenlik güncellemeleri alan Chrome veya Firefox gibi web tarayıcılarını kullanın.
  • Tarayıcı eklentilerini (Flash, Java, vb.) Güncel tuttuğunuzdan emin olun.
  • Diğer gerekli güncellemeleri belirlemek için güvenilir bir BT satıcısıyla işbirliği içerisinde olun.
  1. İpucu – Kimlik avı dolandırıcılığından kaçının – şüpheli e-postalara ve telefon görüşmelerine karşı dikkatli olun

Kimlik avı dolandırıcılıkları sürekli bir tehdittir – çeşitli sosyal mühendislik oyunlarını kullanarak, siber suçlular oturum açma kimliğiniz ve şifreniz, bankacılık veya kredi kartı bilgileriniz gibi kişisel bilgileri ifşa etmeniz için sizi kandırmaya çalışacaktır.

  • Kimlik avı dolandırıcılıkları telefonla, mesajla veya sosyal ağ siteleri aracılığıyla gerçekleştirilebilir – ancak en yaygın olarak e-posta yoluyladır.
  • Kişisel veya mali bilgiler isteyen resmi görünümlü e-posta mesajlarından veya telefon görüşmelerinden şüphelenin.
  • Sahte bir adresten e-posta almadığınızdan emin olmak için gönderenin alan adını her zaman iki kez kontrol edin.
  1. İpucu – İyi bir şifre yönetimi politikası uygulayın

Hepimizin yönetecek çok fazla parolası var ve aynı parolayı yeniden kullanmak gibi kısayollar kullanmak çok kolayımıza gelir. Bir parola yönetimi programı, tüm hesaplarınız için güçlü ve benzersiz parolalar oluşturmanıza yardımcı olabilir. Bu programlar sizin için güçlü parolalar oluşturabilir, kimlik bilgilerini otomatik olarak girebilir ve parolalarınızı düzenli aralıklarla güncellemenizi hatırlatabilir.

Unutulmaması gereken bazı genel şifre ipuçları şunlardır:

  • Uzun parolalar kullanın 9 – 12 karakter veya daha fazlası önerilir.
  • Güçlü bir karakter karışımı kullanın ve aynı parolayı birden fazla site için asla kullanmayın.
  • Parolalarınızı paylaşmayın ve bunları bir yere yazmayın (özellikle monitörünüzün üzerine yapıştırılmış bir not üzerine yada ajandanıza değil).
  • Parolalarınızı en az 6 ayda bir olmak üzere periyodik olarak güncelleyin (90 gün daha iyidir).
  1. İpucu – Neyi tıkladığınıza dikkat edin

Bilinmeyen web sitelerini ziyaret etmekten veya güvenilmeyen kaynaklardan yazılım indirmekten kaçının. Bu siteler genellikle otomatik olarak ve genellikle sessizce bilgisayarınızı tehlikeye atacak kötü amaçlı yazılımlar barındırır.

E-postadaki ekler veya bağlantılar herhangi bir nedenle beklenmedik veya şüpheli ise, üzerine tıklamayın. Çevrimiçi arama yaparken URL çubuğunun sol üst kısmındaki kilitli asma kilidi aramayı unutmayın.

  1. İpucu – Cihazları asla gözetimsiz bırakmayın

Cihazlarınızın fiziksel güvenliği, teknik güvenliği kadar önemlidir.

  • Dizüstü bilgisayarınızı, telefonunuzu veya tabletinizi uzun bir süre bırakmanız gerekirse, başka kimsenin kullanmaması için kilitleyin.
  • Hassas bilgileri bir flash sürücüde veya harici sabit sürücüde tutuyorsanız, bunları da kilitli tuttuğunuzdan emin olun.
  • Masaüstü bilgisayarlar için, uzaklaştığınızda veya kullanımda olmadığında sistem ekranını kapatın.
  1. İpucu – Hassas verileri koruyun

Temas kurduğunuz hassas verilerden ve bunlarla ilişkili kısıtlamalardan haberdar olun – veri koruma düzeyi gereksinimlerini anlamak için şirketin politikalarını inceleyin. Genel olarak:

  • Artık ihtiyaç duyulmadığında hassas veri dosyalarını sisteminizden güvenli bir şekilde kaldırın (ör. SSN’ler, kredi kartı bilgileri, müşteri kayıtları, finansal bilgiler vb.).
  • Hassas verileri saklarken veya iletirken her zaman şifreleme kullanın.
  1. İpucu – Mobil cihazları güvenle kullanın

Mobil cihazlarımıza ne kadar güvendiğimizi ve onların saldırıya ne kadar duyarlı olduklarını göz önünde bulundurarak, korunduğunuzdan emin olmak isteyeceksiniz:

  • Cihazınızı bir PIN veya parola ile kilitleyin ve hiçbir zaman herkesin içinde korumasız bırakmayın.
  • Yalnızca güvenilir kaynaklardaki uygulamaları yükleyin.
  • Mobil cihazınızın işletim sistemini güncel tutun.
  • İstenmeyen e-postalardan veya metinlerden gelen bağlantılara veya eklere tıklamayın.
  • Cihazda kişisel bilgileri iletmekten veya saklamaktan kaçının.
  • Kaybı veya hırsızlığı önlemeye yardımcı olması için Apple’ın iPhone’umu Bul veya Android Aygıt Yöneticisi araçlarını kullanın.
  • Verilerinizi yedekleyin.
  1. İpucu – Antivirüs korumasını yükleyin

Yalnızca bilinen ve güvenilir bir kaynaktan bir anti-virüs programı yükleyin. Virüsten koruma programınızın etkin kalmasını sağlamak için virüs tanımlarını ve yazılımı güncel tutun.

  1. İpucu – Verilerinizi yedekleyin

Bir güvenlik olayının kurbanıysanız, bilgisayarınızı onarmanın tek garantili yolu sistemi silmek ve yeniden kurmaktır. Böyle bir duruma maruz kaldığınızda veri kaybı yaşamamak için düzenli olarak yedekleme yapmanız gerekmektedir.

Çevrimiçi ortamda güvende olmanıza yardımcı olacak bazı ek ipuçları şunlardır:

  • Güvenlik duvarı kullanın – Mac ve Windows, işletim sistemlerinin bir parçası olarak bilgisayarınızı harici saldırılardan korumaya yardımcı olabilecek temel masaüstü güvenlik duvarlarına sahiptir.
  • Herkese açık kablosuz bağlantı noktalarını akıllıca kullanın – güvende kalmak için bu ipuçlarını izleyin.
  • Bilgisayarınıza ne taktığınıza karşı dikkatli olun (flash sürücüler ve hatta akıllı telefonlar kötü amaçlı yazılımlar içerebilir).
  • Sosyal ağ sitelerinde paylaştıklarınıza dikkat edin.
  • Şüpheli etkinlik için hesaplarınızı izleyin.
  • Yalnızca güvenilir cihazlarda ve ağlarda banka işlemleri yapın veya çevrimiçi alışveriş yapın – ve işlemlerinizi tamamladığınızda bu sitelerden çıkış yapın.
  • Çalışanlarınızı eğitin – Çalışanların yıllık eğitim gereksinimleri olduğundan emin olun ve eğitimin anlaşıldığından ve güçlendirildiğinden emin olmak için onları test edin.

Eğitimlerimiz hakkında daha fazla bilgi edinmek için kataloğumuzu buradan inceleyebilirsiniz ya da bizimle training@cfecert.co.uk adresinden iletişime geçebilirsiniz.

ISO 9001 KYS

ISO 9001, kuruluşların bir Kalite Yönetim Sistemi (QMS) uygulamasına yardımcı olmak için tasarlanmış uluslararası standarttır.

 Daha Fazla Bilgi Alın
Hakkımızda Belgelendirme Hizmetler Süreç Etkinlikler UKAS Accreditation IAS Accreditation CPD Accreditation Bize Ulaşın
cfe cert linkedin
iso 27001 certification iso 22301 certification iso 37001 certification iso 20000 certification bs 10012 certification gdpr certification
© 2021 - CFECERT | Tüm hakları saklıdır
Çerez Politikası Gizlilik Sözleşmesi Şartlar ve Koşullar
Hakkımızda Belgelendirme Hizmetler Süreç Etkinlikler UKAS Accreditation IAS Accreditation CPD Accreditation Bize Ulaşın Çerez Politikası Gizlilik Sözleşmesi Şartlar ve Koşullar
cfe cert linkedin
© 2021 - CFECERT | Tüm hakları saklıdır
iso 27001 certification iso 22301 certification iso 37001 certification
iso 20000 certification bs 10012 certification gdpr certification