1 / 13

Döner Sermaye Mali Yönetim Sistemi Bilgi Güvenliği

Döner Sermaye Mali Yönetim Sistemi Bilgi Güvenliği. Ahmet Çağlar DEMİRTAŞ Bilgisayar Mühendisi. Kurum bünyesinde bilgi çok uzun bir süreç sonunda elde edilmekte ve elektronik olarak güvenli bir şekilde saklanması büyük önem taşımaktadır. . Bilgi Güvenliği Neden Önemlidir?.

gus
Download Presentation

Döner Sermaye Mali Yönetim Sistemi Bilgi Güvenliği

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Döner Sermaye Mali Yönetim SistemiBilgi Güvenliği Ahmet Çağlar DEMİRTAŞ Bilgisayar Mühendisi

  2. Kurum bünyesinde bilgi çok uzun bir süreç sonunda elde edilmekte ve elektronik olarak güvenli bir şekilde saklanması büyük önem taşımaktadır. Bilgi Güvenliği Neden Önemlidir? Bilgi güvenliği zafiyetleri nelere yol açar. • Kurum çalışanlarına ait kişisel bilgiler, internet ortamından denetimsiz olarak erişilebilir. • İnteraktif bankacılık sistemi kullanıcılarının hesaplarındaki paralar çalınabilir. • Öğrencilerin notları, okul kayıtlarında yetkisiz olarak değiştirilebilir. • Bir hastanenin hastaları ile ilgili kişisel bilgiler ele geçirilebilir. • İnternet kullanıcıların bilgisayarları ele geçirilerek, kullanıcı farkına bile varmadan bilgisayar üzerinden kurumsal sistemlere saldırılabilir. • Ele geçirilen bilgisayarlar aracılığıyla topluca istenmeyen e-postalar gönderilebilir. Bilgi Güvenliği

  3. Bilgi güvenliği denildiğinde akla gelen kendimize ait olan bilginin başkasının eline geçmemesidir. Aslında güvenlik sadece bilginin başkasının eline geçmemesi anlamına gelmez. Güvenlik, ‘’gizlilik’’, ‘’bütünlük’’ ve ‘’erişilebilirlik’’ olarak adlandırılan üç unsurdan oluşur. Bilgi Güvenliği ve Kullanıcı Sorumluluğu Bilgi Güvenliği Ne Demektir? Gizlilik : Bilginin yetkisiz kişilerin eline geçmemesidir. Bütünlük : Bilginin yetkisiz kişiler tarafından değiştirilmemesidir Erişilebilirlik : Bilginin ilgili yada yetkili kişilerce ulaşılabilir ve kullanılabilir durumda olmasıdır. Bilgi Güvenliği

  4. Bilgi Güvenliği ve Kullanıcı Sorumluluğu Bilgi Güvenliğinden Kim Sorumludur? • Herhangi bir bilgi sisteminde aşağıdaki konumlardan herhangi birisinde iseniz sorumluluğunuz var demektir. • Bilginin sahibi, • Bilgiyi kullanan, • Bilgi sistemini yöneten kişiler. • Bu durum bize göstermektedir ki bilgiyle herhangi bir şekilde ilgisi olan herkes bilgi güvenliğinden sorumludur. Bilgi Güvenliği

  5. Bilgi Güvenliği ve Kullanıcı Sorumluluğu Bilgi Güvenliğinden Kim Sorumludur? Herkes sorumlu ise bilgi güvenliğinin seviyesi nasıl belirlenir? Bilgi sistemlerini bir zincir gibi düşündüğümüzde bu zincirin en zayıf halkası çoğunlukla sistemin kullanıcılarıdır. Unutulmamalıdır ki bir zincir en zayıf halkası kadar sağlamdır." Bilgi güvenliğinin seviyesi de bu durumda kullanıcılara bağlı olduğundan, kullanıcı bilinci bilgi güvenliğinin sağlanması için son derece hayati bir öneme sahiptir ve bilgi güvenliği seviyesini belirler Bilgi Güvenliği

  6. Bilgisayarınız açılırken kullanıcı adı ve parola sormuyorsa bilgisayarınızı bilgisayarınıza fiziksel olarak ulaşabilen herkes açabilir ve kişisel bilgilerinize erişebilir. Bu nedenle ilk olarak bilgisayarınızın “kullanıcı adı” ve “parola” ile açılmasını sağlayınız! Bilgisayara Giriş Güvenliği Bilgisayarıma giriş güvenliğini nasıl sağlarım? Kullandığınız kullanıcı adı ve parola, bilgisayarınızın açılışındaki güvenliğini sağlar. Fakat, güçlü parolalar kullanmayıp, kolay tahmin edilebilir kullanıcı adlarını tercih ettiğinizde, bilgisayarınız başkaları tarafından sizden habersiz kullanılabilir. Bilgisayar ve Erişim Güvenliği

  7. Parolalar genel olarak iki şekilde ele geçirilebilir. • Tahmin ederek ya da deneme yanılma yolu ile ele geçirilebilir. • Parolanızın çalınması ile yani hırsızlık yaparak ele geçirilebilir. Parola Güvenliği Parolaların ele geçirilmesi Bilgisayar ve Erişim Güvenliği

  8. Parolamızı ele geçirdiklerinde ne yapmalıyız? Parolanız başkası tarafından ele geçirilirse veya böyle bir şüpheniz varsa İlk işiniz parolanızı değiştirmek olmalı. Eğer aynı parolayı ya da çok benzerlerini başka sistemlerde de kullanıyorsanız, diğer parolaları da değiştirmeniz gerekir. Parola Güvenliği Parolaların ele geçirilmesi Bu durumdan etkilenebilecek diğer kişilere haber vermen olası başka problemleri önlemende yardımcı olacaktır. Benzer problemleri tekrar yaşamamak için, yeni oluşturacağın parolalar, tahmin edilmesi zor, yani güçlü parolalar olmalıdır. Bilgisayar ve Erişim Güvenliği

  9. Tahmin edilmesi kolay olmayan ya da deneme yanılma yolu ile ele geçirilmesi oldukça zor olan parolalara güçlü parola denir. Parola Güvenliği Güçlü parola oluşturma • Güçlü parola ne demektir, nasıl oluşturulur? • Oluşturulan bir parolanın "güçlü" kabul edilebilmesi için aşağıdaki özellikleri göstermelidir. • En az 7karakterden oluşur. • Harflerin yanı sıra, rakam ve "?, @, !, #, %, +, -, *, %" gibi özel karakterler içerir. • Büyük ve küçük harfler bir arada kullanılır. Bilgisayar ve Erişim Güvenliği

  10. Güçlü parolalar vermek gerekli ama yeterli değildir. Verdiğiniz parolanın korunması ve paylaşılmaması da bir o kadar önemlidir. Parola Güvenliği Parolaların korunması • Parolanızı korumak için: • Kağıt ya da elektronik, herhangi bir ortamda açıkça yazılmış olarak bulundurulmamalıdır. Yazılı bulundurulması gerektiğinde saklanan ortamın güvenliği sağlanmalı ve parolalar kilit altında saklanmalıdır. • Farklı sistemlerde farklı parola kullanılması olası riskleri azaltacaktır. • Parolalar belirli aralıklarla değiştirilmelidir. Bilgisayar ve Erişim Güvenliği

  11. Binlerce kişiye ulaşabilme ihtimali, elektronik posta haberleşmesini cazip bir saldırı ortamına da dönüştürmektedir • Sizin için iletişim anlamına gelen e-posta, saldırganlar için • size ve yakınlarınıza erişim, • reklam ve zararlı program yayma fırsatı demektir. • Toplu eposta gönderme işleminin kolaylığı ve teknolojik gelişmeler düşünülürse saldırganların tek ihtiyaçları eposta adresiniz ve bir an için dikkatsiz davranmanızdır. İnternet ve Ağ Güvenliği e-Posta Güvenliği – Saldırganlar e-Postaları Neden Önemserler? İnternet ve Ağ Güvenliği

  12. İstenmeyen e-posta(SPAM) : Bir e-postanın talepte bulunmamış, birçok kişiye birden, zorla gönderilmesi durumunda, bu e-postaya istenmeyen e-posta denir. • Oltalama e-postası(PHISHING) : Kimlik bilgilerini çalmak amacı ile, istenmeyen e-posta veya açılır pencere yoluyla yapılan bir aldatma yöntemidir. • Aldatmaca e-posta(HOAX) : Gelen e-postayı başkalarına göndermeni ya da herhangi başka bir eylemde bulunmanı sağlamak amacı ile, içinde aldatmaya ve kandırmaya yönelik ilginç bir konu (ölümcül hastalık, hediye, acil haber, uyarı, komplo teorisi) geçen e-postalardır. İnternet ve Ağ Güvenliği e-Posta Güvenliği – e-Posta Saldırı Yöntemleri İnternet ve Ağ Güvenliği

  13. TEŞEKKÜRLER Ahmet Çağlar Demirtaş Bilgisayar Mühendisi

More Related