Sürekli seyahat edenlere bilgisayar güvenliği püf noktaları

İş dünyasında malumunuz sürekli olarak seyahat halinde olabiliyoruz. Bu durumda bilgisayarımız ve içindeki önemli verilerle yolculuk ediyoruz. Gittiğimiz yerlerde, konakladığımız ya da dinlenmek için uğrayıp çay içtiğimiz yerlerde Wi-Fi ağlarına bağlanıyor, oradan şirketimize e-posta atıyor, alıyoruz.

Genellikle önemli bilgilerin yer aldığı dosyalar ya da bilgisayarlar ‘hacker’larin dikkatini çekmektedir. Eğer sürekli olarak seyahat halindeyseniz aşağıdaki önerilerim sizler için önemli uyarılar olacaktır:

1- Güncel bir işletim sistemi kullanın

Mutlaka ama mutlaka bilgisayar güvenliğinize önce işletim sisteminizin güncel olmasından başlayın. Son güvenlik yamaları yüklenmiş ve kurulmuş sorunsuz işletim sistemi, Güvenlik yamalarından yoksun eski sürümlerde kalmış bir işletim sisteminden daha güvenli olacaktır. Bu durumda da ‘hacker’lar internet piyasasında dönen güvenlik açıklarıyla rahatlıkla sizin bilgisayarınızı hedef alamayacaktır.

Ayrıca mutlaka şirketiniz tarafından kullanılan güncel ve lisanslı bir antivirüsü kesinlikle seyahatteki bilgisayarınız da da kullanın. Bu durum sizi yeni çıkmış virüs, malware, trojan gibi zararlı yazılımlardan korumak için en önemli temel durumdur. Mümkünse ekstra güvenlik için lisanslı bir antivirüsün yanında yine güvenilir bir malware temizleyiciyi de işletim sisteminizde bulundurmanızda fayda var.

2- Wi-Fi ağlarından uzak durun

Eğer bir iş bilgisayarı kullanıyor ve internet üzerinden veri alış verişi yapıp şirketinize, kurumunuza rapor gönderiyor vb. işlemleri yapıyorsanız kablosuz ağlardan uzak durun. Çünkü ‘hacker’larin en sevdiği yerler halka açık ‘Public Wi-Fi’ ağlarının bulunduğu yerlerdir. Profesyonel olmayan kişiler bile bugün edindikleri birkaç Sniffer (ağ dinleyici) programıyla Wi-Fi ağlarını takip ederek ederek değerli bilgileri ele geçirebilmektedir. Bu duruma karşılık kendinize özel bir 3G bağlantılı USB modem ile internete bağlanmanız daha güvenli olacaktır.

3- Şirketinize VPN’le bağlanın

Eğer seyahatiniz esnasında şirketinize bağlanacak ve değerli bilgileri alacak ya da gönderecekseniz (bu bir bankacılık, borsa, finansman gibi bilgiler olabilir ya da bir pazarlama bilgisi) VPN yani Virtual Private Network (Sanal Özel Ağlar) dediğimiz Şifreli Özel Tünel Ağları olarak bilinen bağlantı türünü kullanmakta fayda var. Burada tabii ki daha güvenli ve iyi olan nokta kendi şirketinizin VPN ağı kurup, size bir kullanıcı adı ve şifre tanımlayarak bu işi yapmasıdır. Ancak VPN ağı kurup destek verecek bir IT (Bilgi İşlem) departmanınız yoksa bile üzülmeyin çünkü artık hosting (internet barındırna hizmeti)satar gibi VPN desteği veren pek çok firma var. Size özel sundukları VPN ağ hizmetleriyle rahatlıkla şirketinize güvenli bağlantı sağlayabilir, istediğiniz dosya alışverişlerini yapabilirsiniz. Halka açık ‘public’ bir ağ kullanmaktansa özel olarak şifrelenmiş VPN ağlarını tercih ediniz.

4- Hard diskinizi şifreleyin

Değerli verilerin tutulduğu bilgisayarı seyahat sırasında yanınızda taşıyorsanız bu durumda sabit diskinizi (hard disk) şifrelemeniz en doğru yöntemlerden birisi daha olacaktır. Windows işletim sistemin varsayılan disk şifreleme yöntemini kullanabileceğiniz gibi piyasada bulunan ücretli hard disk şifreleme programlarını da tercih edebilirsiniz.

5- Bilgisayarınıza BIOS ve oturum açma şifresi koyun!

Mantığı hep seyahat etmek üzerine kurguladığımız için taşınabilir bilgisayarınızın açılışına mutlaka ‘BIOS’ şifresi koyun. Daha sonra işletim sisteminizin açılması esnasında ise mutlaka oturum açma şifresi olsun. Üstüne bir de bilgisayarınızın çalınmasını hesap ettiğiniz zaman kurabileceğiniz GPS (Küresel Konum Belirleme) üzerinden izleme programlarını yerleştirirseniz daha iyi olacaktır.

Yazar: Onur Oktay

Türkiye’nin doğa harikası eşsiz illerinden birisi olan “Bolu” doğumluyum. 1999 yılından bu yana bilişim teknolojileriyle ilgileniyorum. Bu işlere bulaşan çoğu insan gibi bende IRC (Internet Relay Chat) ile uzun süre haşır neşir olduktan sonra kendimi profesyonel olarak geliştirebileceğim ve hayatımın odak noktası olacak olan sistem, network ve güvenlik alanına yöneldim. MCT, MCSE ve MCTS gibi ünvanlara sahibim. 2005 yılından bu yana profesyonel olarak özel bilişim eğitim kurumlarında Microsoft teknolojileri üzerine eğitimler veriyor, sektördeki kamu kurum ve özel kuruluşlarına güvenlik alanında danışmanlık yapıyorum. 2009 yılından bu yana resmi bir kurumda bilgi işlem merkezinde Sistem ve Güvenlik Uzmanı olarak çalışıyorum.

Bir Cevap Yazın