İyi bir siber hijyen için temel adımlar nelerdir?

Yayınlanan: 2020-12-16

Bir birey olarak, muhtemelen gençliğinizde edindiğiniz iyi hijyen alışkanlıklarına sahipsiniz. Örneğin, size ellerinizi yıkamanız, duş almanız, dişlerinizi fırçalamanız vb. öğretildi.

Belirtilen alışkanlıkları bir şekilde edindiniz ve bunlar hayatınızın geri kalanında size bağlı kalacaklar. Hijyen alışkanlıklarını bilgisayar ve internet kullanımına uygulayabilir misiniz?

Siber hijyeni oluşturan eğitim ve eylemler, günlük kişisel hijyeni tanımlayanlara oldukça benzer. Bu kılavuzda, en iyi siber hijyen uygulamalarını anlatmayı ve bunları geliştirmeye yönelik temel adımlarda size yol göstermeyi amaçlıyoruz.

Siber hijyen nedir?

En iyi internet güvenlik kuruluşları ve siber güvenlik kuruluşları, siber hijyeni bilgisayarları korumak ve BT sistemlerini sürdürmek için kullanılan araçlar veya uygulamalar olarak tanımlar.

Kullanıcılar için, siber hijyen ile, insanların e-posta gönderme, web sitelerine ve sayfalara göz atma vb. etkinliklerle meşgul olduklarında bilgisayarlarında sergiledikleri iyi davranışlara atıfta bulunuyoruz. Kuruluşlar için, siber hijyen ile, siber saldırılardan ve ihlallerden kaçınmak ve riskleri azaltmak için personelin uyması gereken iyi davranışlara atıfta bulunuyoruz.

İyi kişisel hijyen alışkanlıkları, hijyen ihtiyaçlarınıza uygun ürünleri kullanmayı, hijyen görevlerini doğru şekilde gerçekleştirmeyi ve bir rutin oluşturmayı ve sürdürmeyi içerir. Bu nedenle, siber hijyen, siber güvenlik konusunda proaktif düşünmek ve hareket etmek için kendinizi eğitmenizle ilgilidir. Bu şekilde siber tehditlere direnebilir, ciddi riskleri azaltabilir ve güvenlik sorunlarından kaçınabilirsiniz.

Siber hijyen neden önemlidir?

Suç istatistiklerine göre, siber saldırıların büyük çoğunluğu (%95'in üzerinde) insan hatalarına bağlıdır. İnsanlar, siteler ve uygulamalar için zayıf parolalar kullandıklarında, kötü amaçlı bağlantılara tıkladıklarında, hatalı ekleri açtıklarında, sahte formlara veya sahte sayfalara verilerini doldurduklarında vb. hata yaparlar.

Kötü amaçlı bir program bilgisayara kendi başına girmez; birileri genellikle kötü amaçlı yazılımlara girmek için bir yol sağlar (yanlışlıkla veya değil). Benzer şekilde, tehdit aktörleri nadiren sistemlere kafa kafaya saldırır; Bilgisayar korsanları genellikle zayıf noktaları arar ve bunları kendi avantajlarına kullanır.

Esasen, bir birey olarak siber tehditlere karşı en büyük savunmayı siz oluşturuyorsunuz. Ve aynı zamanda en zayıf halka da olabilirsiniz. Aynı şey bilgisayarınız için de geçerlidir.

Bu nedenle, iyi siber hijyen alışkanlıkları uygulayarak, kendinizi her türlü tehdide karşı en güçlü olmasa da çok güçlü bir savunma olarak konumlandırırsınız.

İyi siber hijyen uygulamanın faydaları nelerdir?

Siber hijyeninizi iyileştirerek ve iyi siber alışkanlıklar geliştirerek, sizin veya bilgisayarınızın saldırılara kurban gitme riskini önemli ölçüde azaltırsınız. Bu şekilde, siber saldırılar ve veri ihlalleriyle ilişkili veri kaybı, mali kayıp ve diğer kötü olaylardan kaçınırsınız.

Herkes için siber hijyen

İnsanlar hala siber güvenliği gerektiği kadar ciddiye almıyor, ancak ne yapmanız gerektiğini öğrenmek için bu makaleyi okuduğunuza göre işler doğru yönde ilerliyor olabilir. İdeal olarak, zamanla dişlerinizi fırçaladığınız kadar rutin hale gelmesi gereken sağlam siber hijyen uygulamaları oluşturmalısınız.

  1. Siber hijyen için doğru araçları edinin ve kullanın:

Örneğin dişlerinizi fırçalamak için diş fırçası kullanırsınız. Muhtemelen günde en az bir kez dişlerinizi fırçalıyorsunuzdur ve bu aktivite rutininizin bir parçasıdır. Aynı şey siber hijyen için de geçerli. Doğru aracı tanımlamanız ve kullanmanız ve düzenli olarak kullanmanız gerekir.

Örneğin, hassas kişisel bilgileri depolayacaksanız, harici bir sürücü almanız, üzerinde güçlü bir şifreleme sistemi yapılandırmanız ve verileri güvenli bir şekilde oraya kaydetmeniz iyi olur. Herkesin görmesi için internette hassas ayrıntıları ifşa etmek istemezsiniz.

Genel olarak, iyi bir siber hijyen uygulamak için iyi bir virüsten koruma veya kötü amaçlı yazılımdan koruma programına, ağınız için güvenlik duvarına, karmaşık şifreleri yönetmek ve hatırlamak için sağlam bir şifre yöneticisine ve bilgisayarınızda ne yaptığınıza bağlı olarak farklı amaçlara yönelik diğer programlara ve kurulumlara ihtiyacınız olacaktır. bilgisayar.

  1. Doğru şeyleri yapmayı öğrenin:

Artık iş için bir koruma aracı gibi doğru araçlara ihtiyacınız olduğunu bildiğinize göre, bunları nasıl kullanacaksınız? Örneğin, bir sürücüye kaydettiğiniz dosyalara artık ihtiyacınız olmadığına karar verirseniz, dosyaları nasıl kaldırmalısınız?

Ciddi siber hijyen uygulamaları açısından, sadece istenmeyen dosyalara sağ tıklayıp Sil'i seçmek yeterli değildir. Silinen dosyaları geri dönüşüm kutusundan silmek bile onu kesmez. Hassas veriler içeren dosyalardan kalıcı olarak kurtulmak istiyorsanız, bir adım daha ileri gitmeniz ve işleri temizlemek için bir veri silme programı kullanmanız gerekecektir.

Aynı şey şifre kullanımınız için de geçerlidir. Bazı şeyleri yeniden düşünmek zorundasın. Artık sorumsuzca hareket etmenize izin verilmiyor. Basit şifreler kullanmayı veya aynı şifreleri birden fazla sitede kullanmayı göze alamazsınız. Artık her şey için yalnızca karmaşık, benzersiz parolalar kullanmalısınız. Evet, bir şifre yöneticisinin işe yaradığı yer burasıdır.

  1. Siber hijyen uygulamalarını rutininizin bir parçası haline getirin:

Bir uygulama ancak onu sürdürürseniz alışkanlık haline gelir. İyi bir siber hijyen sağlamak istiyorsanız, her zaman gerekli işlemleri yürütmeyi veya gerekli görevleri gerçekleştirmeyi öğrenmelisiniz. Ve eğer bir şeyin yapışmasını istiyorsanız, bunu rutin olarak yapmalı ve her şeyi defalarca tekrarlamalısınız.

Bir alarm ayarlayarak veya bir dizi görev için yinelenen bir hatırlatıcı oluşturarak başlayabilirsiniz. Görevlerle, aşağıdakilere atıfta bulunuyoruz:

  • antivirüsünüzün sisteminizi tehditlere karşı taramasını sağlamak;
  • makinenizde çalışan programlar ve işletim sistemi için güncellemeleri kontrol etme, indirme ve yükleme; ve
  • sabit sürücünüzü düzenli olarak silmek.

Her durumda, belirli bir rutinin devam etmesi için gerekli görevleri yeterince kez tekrarladığınızda - bu, gerekli alışkanlıkları geliştirdiğiniz anlamına gelir - siber hijyen sizin için ikinci doğa haline gelecektir. Ayrıca, zaten var olan alışkanlıklara dayalı olarak iyi bir siber hijyen sağlamayı daha kolay bulacaksınız.

Bireyler için iyi bir siber hijyen için temel adımlar ve ipuçları

Bir kişi olarak hem çevrimdışı hem de çevrimiçi olarak güvende ve güvende kalmak için izlemeniz gereken temel adımları ve ipuçlarını açıklayacağız.

  1. İyi bir virüsten koruma veya kötü amaçlı yazılımdan koruma programı yükleyin:

Bir virüsten koruma veya kötü amaçlı yazılımdan koruma programı, tehditleri (virüsler, Truva atları, casus yazılımlar ve diğer kötü amaçlı öğeler gibi) bulmak ve ortadan kaldırmak için tasarlanmış bir uygulamadır. Böyle bir uygulama, her koruma kurulumunun hayati bir bileşenidir.

ÖNERİLEN

Kötü Amaçlı Yazılımdan Koruma ile PC'yi Tehditlerden Koruyun

Bilgisayarınızda antivirüsünüzün gözden kaçırabileceği kötü amaçlı yazılım olup olmadığını kontrol edin ve Auslogics Anti-Malware ile tehditlerin güvenli bir şekilde kaldırılmasını sağlayın

Auslogics Anti-Malware, Microsoft Silver Application Developer sertifikalı Auslogics'in bir ürünüdür.
ŞİMDİ İNDİRİN

Auslogics Anti-Malware almanızı öneririz. Bu program bilgisayarınızda aşağıdaki görevleri gerçekleştirir:

  • Otomatik taramaları zamanlama ve çalıştırma.
  • Belirli konumları, sürücüleri, klasörleri veya dosyaları tarama.
  • Kötü amaçlı öğeleri ve programları kaldırma.
  • Sistemin sağlığını ve bilgisayarın savunma kurulumunu izleme.

  1. Güvenlik duvarı kullanın:

Güvenlik duvarı, gelen ve giden bağlantıları tarayan ve ardından belirli bir dizi kurala göre bunlara izin veren veya bunları engelleyen bir kurulum veya programdır. Güvenlik duvarı, yetkili kişilerin web sitelerine, sunuculara vb. erişmek için bağlantınızı kullanmasını engelleyebileceğinden, ağ güvenliğinizde önemli bir savunma hattıdır.

Windows'ta yerleşik olarak bulunan güvenlik duvarını kullanabilirsiniz, ancak daha iyi çalışması için ayarlarını değiştirmeniz gerekecektir. Alternatif olarak, virüsten koruma veya kötü amaçlı yazılımdan koruma uygulamanız tarafından sağlanan güvenlik duvarı işlevini kullanabilirsiniz.

  1. Tüm yardımcı programları ve işletim sisteminizi güncelleyin:

Burada, web tarayıcıları, oyunlar, sosyal ağ uygulamaları ve diğerleri gibi tüm uygulamalarınızı her zaman güvenlik açıkları veya açıkları içermeyen en son kodu kullanmalarını sağlamak için güncellemenizi öneririz. Geliştiriciler, yeni özellikler ekleyerek veya mevcut işlevleri geliştirerek ve hataları ve kusurları ortadan kaldırmak için yamalar ekleyerek programlarını sürekli olarak geliştiriyorlar.

Bilgisayar korsanları, normal uygulamalar aracılığıyla saldırdıklarında, genellikle güvenlik açıklarından yararlanırlar; bu nedenle, programlarınızı her zaman güncelleyerek bu delikleri kapalı tutmak için elinizden geleni yaparsanız, bilgisayarınızın bir saldırıya uğrama olasılığı azalır. Bazı geliştiriciler, kullanıcıları bir güncellemedeki kritik bir kusuru düzelttikleri konusunda bilgilendirmeyebilirler, bu nedenle yalnızca önemli gördüğünüz güncellemeleri değil, her güncellemeyi alıp yüklemeniz iyi olur.

Aynı öneriler ve yönergeler, makinenize güç sağlayan işletim sistemi (örneğin Windows) için de geçerlidir. Windows 10 kullanıyorsanız, bilgisayarınız muhtemelen güncellemeleri otomatik olarak alacak ve yükleyecek şekilde yapılandırılmıştır - eğer bir şeylerle uğraşmadıysanız.

Her neyse, Windows'ta, otomatik güncelleme kurulumu (örneğin, Etkin saatler işleviyle ince ayar yapılmış) muhtemelen sisteminizi güncel tutmanıza yardımcı olacaktır - eğer izin verirseniz. Aksi takdirde - otomatik güncelleme kurulumunu zaten kaldırdıysanız - Windows güncellemelerini manuel olarak indirmeyi ve yüklemeyi her zaman hatırlamanız gerekir, ancak bu strateji makul düzeyde bir taahhüt gerektirir.

  1. Her yerde karmaşık, benzersiz şifreler kullanın:

Siteler, uygulamalar ve hizmetler için tüm parolalarınız karmaşık ve benzersiz olmalıdır.

Karmaşık derken, şifrelerinizin herhangi bir insanın tahmin etmesi veya anlaması için çok zor olması gerektiğini kastediyoruz. İdeal olarak, en az 12 karakter içermeli ve rakamlardan, simgelerden ve hem büyük hem de küçük harflerden oluşmalıdır. Ve benzersiz derken, birbirlerinden farklı olmaları gerektiğini kastediyoruz. Aynı şifreyi birden fazla site, uygulama veya hizmette kullanmamalısınız. İdeal olarak, bazı konularda size yardımcı olacak iyi bir şifre yöneticisi edinmelisiniz.

  1. İki faktörlü kimlik doğrulamayı kullanın:

İki faktörlü kimlik doğrulama ile bir site, uygulama veya hizmetteki hesabınız veya profiliniz için ek bir koruma katmanı elde edersiniz. İki faktörlü kimlik doğrulamayı yapılandırırsanız, profilinize ve verilerinize erişmek için her zaman benzersiz bir kod (elbette şifreniz ve kullanıcı adınızın yanında) sağlamanız gerekir. Aynı şey, hesabınıza veya profilinize girmeye çalışabilecek potansiyel bilgisayar korsanları için de geçerlidir.

Temel olarak, suçlular bir şekilde karmaşık, benzersiz şifrenizi ele geçirmeyi başarsalar bile, giriş yapmak için gereken benzersiz kodu alamadıkları için kapılar onlara kapalı kalacaktır. Bu benzersiz kimlik doğrulama kodu, iki faktörlü kimlik doğrulamayı tanımlayan şeydir. Genellikle akıllı telefonunuza bir SMS olarak gönderilir.

  1. Şifreleme kullan:

Dizüstü bilgisayarlar, akıllı telefonlar, bulut depolama ve çıkarılabilir sürücüler gibi hassas verileri tutan cihazlarınız veya sistemleriniz varsa, bunlar için şifrelemeyi yapılandırmanız iyi olur. Veya verilerinizi kaydetmeden önce şifrelemek isteyebilirsiniz.

Bazı cihaz ve sistemlerde şifreleme standarttır; bazı uygulamalar uçtan uca şifreleme kullanır; bazı hizmetler, makinenizdeki verileri buluta yüklemeden önce şifreler. Genel olarak, bunlardan yararlanmak için tüm şifreleme işlevlerini (nerede ve ne zaman çalıştıkları) not etmek isteyebilirsiniz.

Hassas verilerin yanlış ellere geçmesini istemiyorsanız, şifreleme kelimenin tam anlamıyla her şey için bir zorunluluktur.

  1. Düzenli olarak yedekler oluşturun:

Verilerinizi güvence altına almak istiyorsanız, bunun için yedekler oluşturmanız gerekir. Önemli olan her şeyin kopyalarını oluşturun. Saldırıları veya veri kaybını önlemenize yardımcı olacak ipuçları önerdiğimizi biliyoruz, ancak bu tür olaylara (sürekli) hazırlanmak, benimseyebileceğiniz en iyi uygulamalardan biridir.

Bilgisayar korsanları bir şekilde bilgisayarınıza erişmeyi başarırsa veya bilgisayarınıza fidye yazılımı bulaşırsa, oluşturduğunuz yedekler kullanışlı olacaktır. Ve aslında, verilerinizi düzenli olarak yedeklerseniz (önerdiğimiz gibi), bir veri kaybı olayından sonra bile işleri hızlı bir şekilde başlatabileceksiniz.

  1. Kablosuz ağınızın güvenliğini sağlamak için yönlendiricinizi koruyun.
  1. Verilerinizi doğru şekilde temizleyin. Sabit sürücünüzü temizleyin.
  1. VPN'leri kullanın.

Kuruluşlar için iyi bir siber hijyen için temel adımlar ve ipuçları

Firmalarda riskleri azaltmak ve tehditlere verilen yanıtı optimize etmek için kullanılan en etkili stratejileri tanımlayacağız.

  1. Kuruluşunuzun önceliklerini belirleyin ve bunların üzerine inşa edin:

Öncelikle, şirketinizin en önemli varlıklarını ve faaliyetlerini belirlemenizi öneririz. Bu görevi çok zor buluyorsanız, kuruluşunuzun hizmetlerini veya ürünlerini yeniden düzenlemeniz gerekebilir. Her durumda, en kritik şeyleri anladığınızda, siber güvenlik risk yönetimi stratejinizi bunlara göre oluşturmanız ve gerekli koruma politikalarını uygulamanız gerekir.

  1. Kuruluşunuzun karşı karşıya olduğu riskleri dikkatlice inceleyin ve inceleyin:

Potansiyel sorunları azaltmak için, firmanızın operasyonları, varlıkları ve hatta önemli kişilerine yönelik riskleri iyi bir şekilde anlamanız gerekir. Riskleri anladıktan sonra, azaltma, kabul etme ve izleme açısından yanıt stratejilerini uygulayabileceksiniz. Bu şekilde, kötü bir olayın meydana gelme olasılığını önemli ölçüde azaltan ve bu tür olayların etkisini azaltan değişiklikler de yapabilirsiniz.

Firmanızın hangi hizmetleri sağladığına veya hangi ürünleri sattığına bağlı olarak, müşteri bilgilerini, finansal bilgileri ve/veya IP'yi (fikri mülkiyet) korumanız gerekebilir - çünkü bu veriler genellikle en hassas ve değerlidir. Örneğin, müşterileriniz oturum açma bilgilerini kullanıyorsa, parolalarını elinizden geldiğince korumakla yükümlüsünüz.

  1. Bir olay müdahale planı geliştirin ve buna bağlı kalın:

Olay yanıtı, kuruluşların siber saldırıları veya veri ihlallerini ele aldığı plan veya süreci ifade eder. Firmaların bir “olayın” sonuçlarını yönetmek için kullandıkları yöntemler veya prosedürler açısından tanımlanır. Olay müdahalesi, kuruluşların bir siber saldırı veya veri ihlali için hazırlanmaları, tespit etmeleri, kontrol altına almaları ve kurtarmaları gerektiği anlamına gelir.

İyi bir olay müdahale planı tipik olarak eskalasyon için prosedürler ve yöntemler içerir, bireysel rolleri ve sorumlulukları açıkça belirtir ve kesintileri ele almak için koordinasyon süreçlerini ana hatlarıyla belirtir. Bileşen açısından bakıldığında, iyi bir olay müdahale planının teknik, yasal ve yönetimsel bileşenleri vardır.

Ne yazık ki, olay müdahale planlarının, süreçlerinin ve yöntemlerinin kapsamlı açıklamaları bu kılavuzdaki çalışmamızın kapsamı dışındadır.

  1. Personelinize önemli siber güvenlik uygulamalarını eğitin/öğretin:

İdeal olarak, farkındalığı artırmak için, normal çalışanlardan üst düzey yöneticilere ve ortaklara kadar tüm personelinizi en iyi siber güvenlik uygulamaları konusunda eğitmelisiniz. Bu şekilde, yeterli siber güvenlik becerilerini geliştirmelerini sağlarsınız, bu da farkındalıkta iyileştirmelere dönüşür. Çalışanlar habersiz ve hazırlıksız olduklarında siber saldırıların ve veri ihlallerinin etkileri genellikle daha da kötüleşir.

Hangi eğitim planını seçerseniz seçin, en büyük tehditleri veya en yaygın kötü niyetli aktörleri ele almalıdır. Bilmiyorsanız, saldırıların veya ihlallerin büyük çoğunluğu kimlik avı yoluyla başlar veya kötü amaçlı bir program içerir.

Örneğin, tüm çalışanlarınıza e-postaları işlerken dikkatli olmalarını ve şüpheli iletilerdeki bağlantıları tıklamaktan veya ekleri açmaktan kaçınmayı öğretirseniz, kimlik avı için her şeyi kapatmış olursunuz - ve bu önemlidir.

  1. En iyi uygulama ağ tasarımlarını, şemalarını ve ilkelerini kullanın:

Saldırılara ve ihlallere karşı savunma söz konusu olduğunda kuruluşunuzun iletişim ağı ne kadar önemliyse o kadar önemlidir, bu nedenle yeterli koruma ve izleme alması gerekir. Çevre ve ağ segmentlerini yapılandırmanız gerektiğinde, tüm cihazlarda yapılandırmanın tutarlı olmasını sağlarken en iyi ağ tasarımlarını, şemalarını ve ilkelerini seçmenizi şiddetle tavsiye ederiz.

Ağ çevresinde, ağ trafiği için, bağlantıları kuruluşunuzun ihtiyaç duyduğu şeylerle sınırlandırmanıza olanak tanıyan bir tür filtre yapılandırmak da isteyebilirsiniz. Ayrıca, bu şema aracılığıyla trafiği, genellikle bir ihlale, saldırıya veya ihlal/saldırı girişimine işaret eden olağandışı, düzensiz veya kötü niyetli faaliyetler için izleyebilirsiniz.

  1. Riskleri en aza indirmek için erişim kontrolünü kullanın:

Siber güvenlikte erişim kontrolü, kullanıcıların iddia ettikleri kişi olduklarını ve ilgili verilere uygun, yapılandırılmış erişim elde etmelerini garanti eden şemadır. BT çevrelerinde, en az ayrıcalık ilkesi, firmaların öznelere (veya çalışanlara) yalnızca işlerini yapmak için ihtiyaç duydukları ayrıcalıkları vermelerini gerektirir.

Genel olarak, personeli görevleri yerine getirmeye devam ederken mümkün olduğunca az hassas bilgiyle sınırlandırırsanız, saldırıların veya ihlallerin devreye girebileceği yol veya olayların sayısını önemli ölçüde azaltmış olursunuz. Verilere erişim, kuruluşunuzdaki çoğu kişinin hassas ayrıntılara erişemeyeceği kadar sıkılaşırsa, saldırganlar çalışanlarınızın bilgisayarlarından hiçbir şey alamazlar - eğer sistemleri bir saldırıya veya ihlale maruz kalırsa.

Bir erişim kontrol sistemi oluşturmaya çalışırken, sunucularda tutulan belgelerde ve verilerde bulunan bilgilerin sınıflandırma düzeyini göz önünde bulundurmalısınız. Genel bir kural olarak, hassas bilgileri en güvenli alanlarda veya korunan sistemlerde saklamanız ve yalnızca bu ayrıntılara ihtiyaç duyan kişilere erişim izni vermeniz gerekir.

  1. Teknoloji değişikliklerini izleyin ve hızlı tepki verin:

Birincisi, kuruluşunuzdaki tüm işletim sistemleri, programlar ve donanım aygıtları için standart güvenli yapılandırmalar oluşturmanız gerekir. İdeal olarak, bu öğeler için değişiklik kontrolü ve konfigürasyon yönetimi prosedürlerini kullanmalısınız. Ve gerekirse, değişiklikleri izlerken veya belirli olaylar ışığında, yapılandırmalardaki şeyleri tehditlere, güvenlik açıklarına ve saldırı vektörlerine göre yenilemeniz ve güncellemeniz gerekir.

Daha basit bir ifadeyle, önemli olan her şey için güncellemeleri düzenli olarak indirmeniz ve yüklemeniz gerektiği anlamına gelir. İşletim sistemlerinizde, programlarınızda veya donanım cihazlarınızda güvenlik açıkları veya boşluklar oluşturamazsınız. Yamaları uygulamadan önce ne kadar çok beklerseniz, saldırganların kuruluşunuza saldırma ve operasyonlarınızı tehdit etme olasılığı o kadar artar.

  1. Veri koruma ve kurtarma için denetimler uygulayın.
  1. Kötü amaçlı yazılımlara maruz kalmayı izleyin.
  1. Bir siber güvenlik çerçevesi geliştirin ve uygulayın.