B İ LG İ GÜVENL İĞİ NDE KULLANICI SORUMLULU Ğ U
Sistemi içeriden yani kullanıcıdan gelebilecek hatalara ve zararlara kar ş ı koruyan bir mekanizma yoktur Hatta dı ş arıdan gelen saldırganın herhangi bir kullanıcı adı ve ş ifresi mevcut de ğ ilken, içerideki kullanıcının kullanıcı adı ve ş ifresiyle bazı haklara sahip olması, içerideki tehditin önemini arttırır.
Bu nedenle bilinçli kullanıcılar olmamız ş art oldu ğ u gibi, çevremizdeki ki ş ilerin de bilinçli kullanıcılar olması için üstümüze dü ş eni yapmalıyız.
KULLANICI İ HLALLER İ N İ N SONUÇLARI Bir kullanıcı kendi kullandı ğ ı bilgisayar ile tüm a ğ a ba ğ lı oldu ğ undan kullanıcıya bula ş an bir tehdit tüm sisteme yayılabilir E-posta ile gelen "exe" uzantılı bir eklenti, resim dosyası ya da müzik dosyası beraberinde bir solucan ya da truva atı içerebilir. Kullanıcı ekteki dosyayı açtı ğ ında tüm sisteme zarar verebilecek bir yazılıma izin vermi ş olabilir. Ekteki virüs ya da zararlı yazılım kullanıcının bilinçsizli ğ i nedeniyle tüm sisteme bula ş mı ş olur.
B İ LG İ GÜVENL İĞİ NDEN HERKES SORUMLUDUR Herkes bilgi i ş lem servislerine büyük oranda ba ğ lı... Güvenli ğ in sadece küçük bir yüzdesi teknik güvenlik önlemleri ile sa ğ lanıyor. Büyük yüzde ise kullanıcıya ba ğ lı.
B İ LG İ GÜVENL İĞİ NDEN HERKES SORUMLUDUR Sorumlu herkes: - Bilginin sahibi - Kullanıcılar - Bilgi sistemini yönetenler En zayıf halka bilgi güvenli ğ inin seviyesini belirlemektedir. Ço ğ unlukla en zayıf halka insandır.
BT’nin Kötüye Kullanımı Sonucu Olu ş an Zararlar Bilginiz ba ş kalarının eline geçebilir Kurumun onuru, toplumdaki imajı zarar görebilir (en kötü durum) Donanım, yazılım, veri ve kurum çalı ş anları zarar görebilir Önemli veriye zamanında eri ş ememek Parasal kayıplar Vakit kayıpları Can kaybı!
Kullanıcı Bilincinin Önemi Bilgi güvenli ğ inin en önemli parçası kullanıcı güvenlik bilincidir. Olu ş an güvenlik açıklıklarının büyük kısmı kullanıcı hatasından kaynaklanmaktadır. Saldırganlar (Hacker) ço ğ unlukla kullanıcı hatalarını kullanmaktadır. Sosyal mühendislik içerikli bilgi edinme giri ş imleri ya ş anmaktadır Bir kullanıcının güvenlik ihlali tüm sistemi etkileyebilir. Teknik önlemler kullanıcı hatalarını önlemede yetersiz kalmaktadır. Kullanıcılar tarafından dikkat edilebilecek bazı kurallar sistemlerin güvenli ğ inin sa ğ lanmasında kritik bir öneme sahiptir.
Bazı Yanlı ş Dü ş ünceler Güvenlikten bilgi i ş lem sorumludur. Anti virüs yazılımımız var, dolayısıyla güvendeyiz! Kurumumuz güvenlik duvarı (firewall) kullanıyor, dolayısıyla güvendeyiz! Bilgimin kopyasını alıyorum, güvenlikten bana ne! Bir çok güvenlik saldırısı kurum dı ş ından geliyor!
Kullanıcı Kimlik Tespiti Bilgisayarınıza girerken ş ifrenin ba ş kaları tarafından görülmemesi sa ğ lanmalıdır. Kullanıcı isminizi ve kullanıcı haklarınızı kullanarak ba ş ka bir kimsenin i ş lem yapmasına izin verilmemelidir. Ş ifrelerinizi korumazsanız ba ş kalarının günahını da üstlenmek zorunda kalabilirsiniz …
=web&cd=1&ved=0CCcQFjAA&url=http%3A%2F%2Fwww.m alkaradh.gov.tr%2Fkcfinder%2Fupload%2Ffiles%2FHKS%252 BB%25C4%25B0LG%25C4%25B0...ppt&ei=w_AtU6ZQ6sTiBKC vgcgJ&usg=AFQjCNE7ezV6gtPeUTiUV721VLMvVIpMgg&bvm =bv ,d.bGE KAYNAK: