Kişisel Bilgi Güvenliği İçin Öneriler
Yaşamakta olduğumuz zaman diliminin sağladığı kolaylıkları saymakla bitiremeyiz. Alışveriş, vergi ve fatura ödemeleri, sınav başvurusu gibi bir çok işi Internet aracılığıyla gerçekleştirebilmekteyiz. Hal böyle olunca kişisel ve hassas bilgilerin korunması daha önemli hale gelmiştir. Öncelikle korunması gereken bilgilerin ne olduğunu listelemek gerekir. Bunlar;
- Kimlik bilgileri
- E-devlet giriş bilgileri
- Internet bankacılığı giriş bilgileri
- Kredi kartı bilgileri
- Elektronik posta giriş bilgileri
Bu bilgilerin korunabilmesi için birbirine bağlı çok sayıda önlem almak gerekiyor. Bu önlemlerden birinin atlanması durumunda bile diğer alınan önlemlerin bir anlamı kalmayabilir. Araştırmalarım ve kendi tecrübelerime dayanarak kişisel bilgi güvenliğinin sağlanmasında aşağıdaki önlemleri almanın faydalı olacağını düşünüyorum.
- Kişisel ve hassas bilgilerinizi bilgisayarınıza kaydetmeyinVirüs ve casus yazılımlar bilgisayarınızda var olan verileri kullanabilirler. Dolayısıyla korunması gereken bilgilerinizi bilgisayar üzerinde tutmayın. Eğer bu bilgilerinizi elektronik bir ortamda tutmanız gerekiyorsa şifreli USB bellek kullanabilirsiniz.
- Kredi kartı bilgilerinizi alışveriş yaptığınız sistemlere kayıt ettirmeyinKimi alışveriş siteleri kolay alışveriş imkanı sağlamak için kullanıcılara kredi kartı bilgilerini sisteme kaydettirmeyi önermektedir. Firmalar ne kadar güvenli olduğunu iddia etse de sisteme birilerinin sızılabilmesi ihtimaline karşı kredi kartı bilgilerinizi asla kaydettirmeyin. Amerika’da çok sayıda bilinen markanın sistemlerinde kayıtlı müşteri kredi kartı bilgilerinin çalındığını unutmayalım.
- Tahmin edilebilir şifreler kullanmayınHer ne kadar kullanılan sistemde açık olmasa da basit şifre seçimi nedeniyle mağdur olmanız ihtimali her zaman vardır. Sadece rakamlardan oluşan, içinde adınız, doğum tarihiniz, eşinizin adı vb bilgileriniz geçen şifreler kullanmayınız. Şifrelerinizi yılda bir kaç kez değiştirin.
- Internet’te her sitede aynı giriş şifresini kullanmayınSıkça yapılan hatalardan birisi de her sitede aynı giriş şifresini kullanmaktır. Her site için ayrı bir şifre tanımlamak biraz zahmetli bir iştir. Fakat bunu yapamıyorsanız bile en azından e-posta şifrenizle diğer sitelere üye olduğunuz şifreyi mutlaka ayrı seçin. Aksi taktirde bir foruma üyeliğiniz sonrasında e-posta hesabınıza girilebilir ve kişisel bilgilerinize erişilebilir.
- Sizden elektronik posta ya da anlık ileti yoluyla bilgilerinizi isteyen kişileri dikkate almayınHiç bir banka ya da alışveriş sitesi sizden elektronik yolla bilgilerinizi göndermenizi ya da onaylamanızı istemez. Elektronik postalara aracılığıyla sizden böyle bir bilgi talep ediliyorsa bir phishing vakası ile karşı karşıyasınız demektir. Bu tarz e-postaları sağlayıcınıza ve adli makamlara bildirmeyi unutmayın.
Anlık ileti araçlarını(MSN, Gtalk, Skype …) hemen hergün kullanmaktayız. Yaygınlığı e-posta kullanımına yakındır. Hal böyle olunca bilgi hırsızları bu yolla bilgilerinizi çalmak isteyebilir. Yakın bir arkadaşınız dahi olsa sizden para göndermenizi veya kredi kartı bilgilerinizi vermenizi isterse mutlaka arkadaşınıza telefon vb bir yolla ulaşıp bunu teyit ettirin aksi taktirde arkadaşınızın hesabını ele geçirmiş bir bilgi hırsızına kendi bilgilerinizi verebilir ya da paranızdan olabilirsiniz.
- Yalnızca güvenilir kablosuz bağlantıları kullanınArtık hemen her kafe vb mekanda kablosuz internete bağlanma hizmeti verilmektedir. Bu ağlar herkese açık olduğu için ağa sızmış bir virüs ya da casus yazılım bilgisayarınıza bulaşabilir. Eğer gerekli değilse bu tarz ağları kullanarak internete bağlanmayın.
- İşletim sisteminizi ve İnternet tarayıcınızı kısa aralıklarla güncelleyinHer gün yeni güvenlik açıkları ortaya çıkmaktadır. Bu açıkların kapatılması için işletim sisteminizi üreten firmanın güncellemelerini mutlaka yükleyin. En azından kritik kategorisinde yayınlanan güncellemeleri yükleyin.
Internet’e bağlandığınız tarayıcıda bazı güvenlik açıkları meydana gelebilir. Bunlarla ilgili güncellemeleri takip edin ve tarayıcınızın son sürümünü kullanın.
- Orijinal Yazılım KullanınOrijinal olmayan yazılımların içerisinde viral programlar gizlenebilir. Bu riske girmemek için mümkün olduğunca orijinal yazılım kullanmak gerekmektedir. Eğer kullanacağınız yazılımın bedeli bütçenize uygun değilse benzer işlevli ücretsiz yazılımları tercih edin.
- Anti-virüs ve güvenlik duvarı yazılımı kullanın ve güncellemeleri aksatmayınHer gün çok sayıda yeni virüs ortaya çıkmaktadır. Anti-virüs üreticileri bu yeni virüs imzalarını veri tabanlarına kaydederler ve kullanıcılara sunarlar. Bu nedenle anti-virüs yazılımınızın güncellemelerini aksatmayın.
- Hassas bilgilerinizi SSL bağlantısı olan siteler üzerinden girinSSL(Secure Socket Layer) bağlantısı sayesinde tarayıcı tarafından karşıya iletilen bilgiler şifreli gönderilmektedir. Dolayısıyla ağı ya da gönderilen veriyi dinlemek isteyen 3. kişiler şifreli veri ile karşılaşacaklardır. Bu nedenle önemli işlemler yaptığınız Internet sitelerinde SLL bağlantısının varlığını kontrol ediniz. Site adresi https:// şeklinde başlıyorsa SSL ile bağlantısı etkin demektir.
- Kısa bir ara bile verseniz bilgisayarınızı kilitli konumda bırakınÖzellikle işyerinde bilgisayar başından kısa süreli kalksanız bile bilgisayarınızı mutlaka kilitli konumda bırakın. Böylece istemediğiniz bir kişinin bilgisayarınızı karıştırıp bilgilerinize ulaşmasını engellemiş olursunuz.
- Bilgisayarınızı teknik servise verirken dikkatli olunEğer bilgisayarınız arıza yapmışsa teknik servise göndermeden önce mutlaka kişisel verilerinizi silin. Hatta mümkünse bilgisayarı boş bir hard disk ile teslim etmeniz faydanıza olacaktır. Bu mümkün değilse kişisel bilgilerinizi özel programlarla Gutmann metodunu kullanarak siliniz.
- Verilerinizi yedekleyinYedekleme, çoğu zaman ihmal edilen bir konudur. Bilgisayarda meydana gelecek bir donanım hatası nedeniyle verilerimizi kaybetmemiz ihtimal dahilindedir. Bunun yanında bazı kötücül yazılımlar da verilerimizi silebilirler. Bunlara önlem olarak kısa süreli aralıklarla verilerinizi yedekleyin.
Unutmayalım:
%100 güvenli bir sistem yoktur, önlem alınarak risk minimize edilir