2. Fiziksel tehditlere karşı bilgilerinizi nasıl korursunuz

İçindekiler

...Loading Table of Contents...

    <p> Bilgisayarınızın çevresinde dijital bir bariyer kurmak için ne kadar çaba sarf ederseniz edin, bir sabah uyandığınızda, bilgisayarınızın ya da bilgisayarınızdaki bilgilerin bir kopyasının kaybolduğunu, çalındığını ya da talihsiz kazalar veya kötü niyetli hareketler sonucu zarar gördüğünü fark edebilirsiniz. Elektrik dalgalanması, açık bir pencere ya da bir fincan kahvenin dökülmesi gibi pek çok şey, tüm verilerinizin kaybolduğu ve bilgisayarınızı kullanmanızın mümkün olmadığı bir duruma yol açabilir. Dikkatli bir risk analizi, sağlıklı bir bilgisayar ortamını sürdürmek için tutarlı bir çaba ve yazılı bir güvenlik politikası bu tür felaketlerden kaçınmaya yardım edebilir.

    Arka plan senaryosu

    Shingai ve Rudo Zimbabve’nin HIV-pozitif nüfusunun uygun ilaçlara erişimine yardım etmek için uzun yıllardır çalışan yaşlı bir evli çifttir. Ofislerine yeni bilgisayarlar ve internet araç-gereçleri almak için bir hibe programına başvurmaktadırlar. Hem altyapısal olarak hem de politik anlamda karışık bir bölgede yaşadıklarından, onlar ve onların potansiyel mâli destekçileri yeni donanımlarının sadece hacker'lar ve virüslere karşı değil; aynı zamanda el koymalara, fırtınalara, ani elektrik yükselişleri ve diğer benzeri felaketlere karşı da güvenliğinin sağlanmasını istemektedir. Bu nedenle Shingai ve Rudo, hibe başvuruları başarılı olursa almayı planladıkları bilgisayarların ve ağ donanımlarının fiziksel güvenliğini artırmak için bir plan geliştirmek üzere yerel bir bilgisayar teknisyeni olan Otto’dan yardım istediler.

    Bu bölümden ne öğrenebilirsiniz

    • Bilgisayarınıza ve bilgisayarınızın içinde depolanmış bilgiye yönelik fiziksel tehditlerden birkaçı hakkında daha fazlasını
    • Bu tehditlere karşı bilgisayar malzemelerinin en iyi şekilde nasıl güvence altına alınacağı
    • Bilgisayarlar ve ağ donanımları için sağlıklı bir işletim ortamının nasıl yaratılacağı
    • Ofisinizdeki bilgisayarlar için bir güvenlik planı oluştururken neleri göz önünde bulundurmak gerektiği

    Risklerinizi değerlendirmek

    Birçok kuruluş, ofislerinin ve malzemelerinin fiziksel güvenliğini korumanın önemini küçümsemektedir. Sonuç olarak çoğu zaman, bilgisayarlarını ve yedek depolama araçlarını hırsızlığa, şiddetli hava koşullarına, kazalara ve diğer fiziksel tehditlere karşı korumak için almaları gereken önlemleri içeren açık bir politikadan yoksundurlar. Bu tür politikaların öneminin malum olduğu düşünülebilir ancak bu politikaları düzgün bir şekilde formüle etmek göründüğünden daha zor olabilir. Örneğin birçok kuruluş, ofislerinin kapısında kaliteli kilitlere sahip olabilir ve hatta birçoğu güvenli pencerelere sahip olabilir; ama yaptırdıkları anahtar sayısına ve bu anahtarların kopyalarına sahip olanlara dikkat etmezlerse sahip oldukları hassas bilgiler saldırıya açık hale gelebilir.

    Shingai: Güvenlik politikamızın kısa bir özetini bu hibe başvurusuna koymak istiyoruz ama aynı zamanda bu politikanın kapsayıcı olduğundan da emin olmak istiyoruz. Buna ne eklememiz gerekir?

    Otto: Maalesef fiziksel tehditlere karşı her duruma uyan tek bir çözüm tavsiye edemem. İyi bir politikanın özelliği, neredeyse her zaman, belirli bir kuruluşun özgün koşullarına bağlı olmasıdır. Yine de size genel bir tavsiye: Bir plan oluşturmaya çalıştığınızda çalışma ortamınızı dikkatlice gözlemlemeniz; zayıf noktalarınızın nerelerde olduğunu tespit etmeniz ve bunları güçlendirmek için neler yapabileceğinizi yaratıcı bir biçimde düşünmeniz gerekir.

    Sizin ve kuruluşunuzun karşılaştığı riskleri ve saldırıya açık noktaları değerlendirirken verilerinizin tehdit edildiği birçok farklı düzeyi değerlendirmeniz gerekir.

    • Kullandığınız iletişim kanallarını ve onları nasıl kullandığınızı göz önünde bulundurun. Örneğin; basılı mektuplar, fakslar, sabit hatlı telefonlar ve cep telefonları, e-postalar ve Skype mesajları gibi...

    • Önemli bilgileri nasıl depoladığınızı düşünün. Bilgisayar sürücüleri, e-posta ve ağ sunucuları, USB bellekler, USB harici sürücüler, CD’ler ve DVD’ler, cep telefonları, basılı ya da elle yazılmış notlar gibi...

    • Bu nesnelerin fiziksel olarak nerede konumlandığını göz önünde bulundurun. Ofiste, evde, çöp sepetinde ya da 'internette bir yerlerde'. Bu son durumda belirli bir bilgi parçasının gerçek, fiziksel konumunu belirlemek oldukça zor olabilir.

    Aynı bilgi parçasının birçok farklı düzeyden saldırıya açık olabileceğini aklınızda bulundurun. Kötü amaçlı yazılımlara karşı USB belleklerinizin içeriğini korumak için bir anti-virüs yazılımına güvenmek zorunda olduğunuz gibi, aynı bilgiyi; çalınmaya, kaybolmaya ya da tahrip olmaya karşı korumak için ayrıntılı bir güvenlik planına güvenmek zorundasınız. Bazı güvenlik uygulamalarına sahip olmak, (örneğin ortam-dışı yedekleme politikasına sahip olmak gibi) hem dijital hem de fiziksel tehditlere karşı yardımcı olsa da bazı diğer güvenlik uygulamaları daha spesifik amaçlar için hazırlanmıştır.

    USB belleklerinizi cebinizde mi yoksa bavulunuzun dibindeki kilitli bir plastik çantada mı taşıyacağınıza karar verdiğinizde, her ne kadar korumaya çalıştığınız bilgi dijitalse de, fiziksel güvenlik hakkında bir karar vermektesinizdir. Her zaman olduğu gibi doğru bir güvenlik politikası büyük oranda içinde bulunulan duruma bağlıdır. Şehir içinde mi yürüyorsunuz yoksa sınır ötesine mi seyahat edeceksiniz? Çantanızı bir başkası mı taşıyacak? Yağmur yağıyor mu? Bu tür kararları verirken göz önünde bulundurmanız gereken sorular bunlardır.

    Fiziki saldırganlara karşı bilgilerinizi korumak

    Hassas bilgilerinize erişmeye çalışan kötü niyetli kişiler fiziksel tehditlerin önemli bir türünü temsil eder. Bilgilerinizin güvenliğine karşı var olan tek tehdidin bu olduğunu varsaymak hatadır ama bunu görmezden gelmek daha da büyük bir öngörüsüzlük olur. Fiziksel saldırı riskini azaltmaya yardım etmek için atabileceğiniz bir dizi adım vardır. Evinizde olduğu kadar iş yerinizde de uygulayabileceğiniz, aşağıda yer alan kategoriler ve öneriler, kendi özgül fiziksel güvenlik durumunuza uygun olarak üzerine inşa etmeniz gereken bir temeli temsil eder.

    İş yerinizin çevresi

    • Komşularınızla tanışın. Ülkenizdeki ve yaşadığınız bölgedeki güvenlik durumuna bağlı olarak bir ya da iki şey mümkün olabilir. Ya komşularınızı ofisinize göz kulak olacak müttefiklere dönüştüreceksiniz ya da onları güvenlik planınızda yer vermeniz gereken potansiyel tehlikeler listesine alacaksınız.

    • Ofisinize erişimi sağlayan tüm kapıları, pencereleri ve diğer giriş noktalarını nasıl koruyacağınızı gözden geçirin.

    • Güvenlik kamerası ya da hareket algılayıcılı bir alarm sistemi kurmayı düşünün.

    • Ziyaretçilerinizin ofisinize girmeden önce karşılanabildiği bir resepsiyon bölgesi ve olağan çalışma alanınızdan ayrı bir toplantı odası oluşturmaya çalışın.

    Ofisinizin içinde

    • Ağ kablolarınızı ofisinizin içinden geçirerek koruma altına alın.

    • Sunucular, yönlendiriciler (router), anahtarlar (switches), hub'lar ve modemler gibi ağ araçlarınızı güvenli odalarda ya da dolaplarda kilit altında bulundurun. Bu tür malzemelere fiziksel erişimi olan davetsiz bir misafir, aktarım sırasında verileri çalmaya ya da ofisinizi terk ettikten sonra bile ağınıza bağlı bilgisayarlara saldırmaya muktedir bir kötü amaçlı yazılım kurabilir. Bazı durumlarda sunucularınızı, bilgisayarlarınızı ya da diğer araç gereçlerinizi tavan arasında, sahte bir tavanda ya da hatta bir komşunuzda saklamanız ve onları kablosuz bağlantılarla kullanmanız yararlı olabilir.

    • Kablosuz ağınız varsa, saldırganların ağınıza girememesi ya da ağ trafiğinizi izleyememesi için erişim noktanızı güvenli kılmanız can alıcı önemdedir. Güvensiz bir kablosuz ağ kullanıyorsanız mahallenizde dizüstü bilgisayarı olan herkes potansiyel bir tehdittir. Bu ‘fiziksel’in sıradışı bir tanımıdır ancak kablosuz ağınızı izleyen kötü niyetli kişilerin, ofisinize sızıp ethernet kablosundan bağlanan kişilerle aynı erişime sahip olduğunu göz önünde bulundurmanıza yardımcı olur. Kablosuz ağınızı güvenli kılmak için gerekli adımlar, erişim noktanızdaki donanım ve yazılımlara bağlı olarak çeşitlilik gösterecektir ama bu adımları atmak çoğunlukla güç değildir.

    İşinizin başındayken

    • Bilgisayar ekranınızı, hem masanızın başındayken hem de siz ofisinizin dışındayken, ekranda sergilenenlerin okunmasını engelleyecek şekilde, dikkatli bir biçimde konumlandırmalısınız. Bu, ofisinizdeki pencerelerin, açık kapıların ve varsa konuk bekleme alanınızın konumunu gözden geçirmeniz gerektiği anlamına gelir.

    • Birçok masaüstü bilgisayar kasası, anahtarı olmayanların içeri girmesini engelleyecek, asma kilit takabileceğiniz bir deliğe sahiptir. Ofisinizde buna benzer bilgisayar kasaları varsa saldırganların dahili donanımlara zarar vermesini engellemek için bunları kilitlemelisiniz. Yeni bilgisayar satın alırken de bu özelliği göz önünde bulundurun.

    • Olanaklı olduğu yerlerde, saldırganların bilgisayarların kendisini çalmasını engellemek için kilitli bir güvenlik kablosu kullanın. Bu özellikler, bir çantanın içinde ya da paltonun altında gizlenebilecek dizüstü ve küçük masaüstü bilgisayarlar için önemlidir.

    Yazılım ve ayarlarla ilgili fiziksel güvenlik

    • Bilgisayarınızı başlattığınızda, bilgisayarınızın bir yazılımı çalıştırmanıza ya da dosyalarınıza erişiminize izin vermeden önce bir şifre sorduğundan emin olun. Sormuyorsa, bu özelliği Windows’da Başlangıç menüsünden Denetim Masası’nı ve Kullanıcı Hesapları’nı çift tıklayarak etkin hale getirebilirsiniz. Kullanıcı Hesapları ekranında, kendi hesabınızı seçin ve Hesabınız için bir Parola Oluşturun’a tıklayın. 3. Bölüm: Güvenli şifreler nasıl oluşturulur ve muhafaza edilir’de ele alındığı gibi güvenli bir şifre seçin; şifrenizi girin ve doğrulayın, Parola Oluştur’a tıklayın ve ardından da Evet, Gizli Kılın’a tıklayın.
    • Bilgisayarınızın BIOS’unda fiziksel güvenlikle ilgili bazı ayarlar vardır. İlk olarak, bilgisayarınızı USB cihazlardan, CD-ROM ya da DVD sürücülerinden başlatılamayacak şekilde yapılandırmalısınız. İkinci olarak, davetsiz bir misafirin önceki ayarı basitçe geri almasını engellemek için, BIOS’un kendisine de bir şifre kurmalısınız. Tekrar edelim, güvenli bir şifre seçtiğinizden emin olun.
    • 3. Bölüm’de tartışıldığı gibi, belirli bir bilgisayar için Windows ya da BIOS şifrelerini kaydetmek için, şayet güvenli bir şifre veri tabanına güveniyorsanız, veri tabanının sadece tek bir kopyasının o bilgisayarda saklanmadığından emin olun.
    • Bilgisayarınızdan uzaklaştığınız zamanlarda hesabınızı kilitlemeyi alışkanlık haline getirin. Windows’da bunu Windows logo tuşunu basılı tutarken L tuşuna basarak hızla yapabilirsiniz. Bu, sadece yukarıda açıklandığı gibi, hesabınız için bir şifre yarattıysanız işleyecektir.
    • Bilgisayarlardaki ve depolama aletlerindeki hassas bilgiyi şifreleyin. İlave detaylar ve uygun Uygulamalı Rehberler’i gösteren işaretçiler için 4. Bölüm: Bilgisayarınızdaki hassas dosyaları nasıl korursunuz’a bakınız.#

    Rudo: BIOS’da çalışmak beni biraz endişelendiriyor. Yanlış bir şey yaparsam bilgisayarımı bozabilir miyim?

    Otto: Tabii ki bozabilirsin, en azından kısa bir süreliğine. Aslında değiştirmek isteyebileceğin ayarlar oldukça basittir, ama BIOS ekranının kendisi bile biraz korkutucu olabilir, yanlış bir şey yaparsanız bilgisayarınızı geçici olarak çalışamaz hale getirmeniz olasıdır. Genel olarak BIOS’da çalışmaktan rahatsızsanız daha fazla bilgisayar deneyimi olan birinden yardım istemelisiniz.

    Taşınabilir cihazlar

    • Hassas bilgiler içeren dizüstü bilgisayarınızı, cep telefonunuzu ve diğer taşınabilir cihazlarınızı özellikle seyahat ediyor ya da bir otelde kalıyorsanız daima yanınızda bulundurun. Dizüstü bilgisayar güvenlik kablosuyla birlikte seyahat etmek, her ne kadar onu takacak uygun bir nesneyi zaman zaman bulmak güç olsa da, iyi bir fikirdir. Unutmayın, yemek zamanları, otel odalarını başıboş bırakıldıkları zamanlarda kontrol etmeyi alışkanlık haline getirmiş hırsızlar için en iyi fırsattır.
    • Dizüstü bilgisayar, tablet ya da diğer taşınabilir cihazlarınız varsa bunları görünür bir yere koymaktan kaçının. Hırsızlara bu tür değerli donanımlar taşıdığınızı ya da verilerinize erişmek isteyen kişilere omuz çantanızda bilgilerle dolu bir harici disk bulunduğunu sergilemeye gerek yoktur. Taşınabilir cihazınızı açık alanlarda kullanmaktan kaçının ve dizüstü bilgisayarınızı, dizüstü bilgisayar çantasına benzemeyen bir şeyin içinde taşıma fikrini göz önünde bulundurun.

    Bilgisayar donanımınız için sağlıklı bir ortam sağlamak

    Birçok elektronik cihaz gibi bilgisayarlar da oldukça hassastır. İstikrarsız elektrik kaynaklarına, aşırı sıcaklara, toza, yüksek neme ya da mekanik basınca iyi uyum sağlayamazlar. Bilgisayarınızı ve ağ araçlarını bu tür tehditlerden korumak için yapabileceğiniz bir dizi şey vardır:

    • Elektrik akımındaki yükselip alçalmalar ve kesintiler bilgisayarınıza fiziksel bir zarar verebilir. Bu tür düzensizlikler, bilgisayarınızın içerdiği bilgilere zarar vererek ya da elektronik parçalarına fiziksel olarak zarar vererek sabit diskinizi ‘çökertebilir’.

      • Maddi durumunuz el veriyorsa çalışma ortamınızdaki önemli bilgisayarlara Kesintisiz Güç Kaynakları UPS kurmalısınız. UPS elektrik arzını düzenler ve elektrik kesintisi durumunda geçici güç sağlar.

      • UPS'lerin uygun olmadığı ya da çok pahalıya mal olduğu durumlarda, güç dalgalanmalarına karşı hangisi bilgisayarınızı korumaya yardım edecekse, ona göre güç filtreleri ya da regülatörler sağlayabilirsiniz.

      • Önemli aletlerinizi elektrik ağınıza bağlamadan önce onu test edin. 'Toprak hattı' olan elektrik prizlerini kullanmaya çalışın. Ve mümkünse, bilgisayarlarınızı riske atmadan önce, yeni çalışma ortamındaki elektrik sisteminin, lambalar ve fanlar gibi pahalı olmayan araçlara güç verirken nasıl davrandığını görmek için bir ya da iki gün bekleyin.

    • Genel olarak kazalara karşı korunmak için, önemli donanımlarınızı koridorlara, resepsiyon alanına ya da diğer kolayca erişilebilir yerlere koymaktan kaçının. UPS’ler, güç filtreleri, büyük dalgalanmalardan koruyucular, enerji ve uzatma kabloları, özellikle sunuculara ve ağ araçlarına takılmış olanları, kazayla atılan yanlış bir adımla fişten çekilemeyecekleri yerlere konumlandırılmalıdır.

    • Kaliteli bilgisayar kabloları, enerji ve uzatma kabloları alabiliyorsanız, tüm ofisinize yetecek kadar ve hatta birkaç tane de fazladan satın almalısınız. Duvar prizlerinden düşen, fişleri güvenli bir şekilde tutamayan ve sık sık kıvılcım çıkaran uzatma kabloları sadece can sıkıcı değil aynı zamanda onlara bağlanan herhangi bir bilgisayarın fiziksel güvenliğine karşı da oldukça zararlıdırlar. Bunlar, bu durumdan bıkmış kullanıcıların, gevşek bilgisayar kablolarını kısa devre yapan enerji kablolarına bantla bağlamalarına neden olabilirler; bu da açıkça yangın riski yaratır.

    • Bilgisayarlarınızdan herhangi birini bir dolabın içinde tutacaksanız, dolabın uygun havalandırmaya sahip olduğundan emin olun, aksi taktirde aşırı ısınabilir.
    • Bilgisayar ekipmanları radyatörlerin, ısıtıcıların, klimaların ve diğer hava kanallarının yanına yerleştirilmemelidir.

    Kendi fiziksel güvenlik politikanızı oluşturmak

    Kendinizin ve kuruluşunuzun karşı karşıya olduğu tehditleri ve zayıf noktaları değerlendirdiğinizde, fiziksel güvenliğinizi arttırmak için hangi adımların atılması gerektiğini düşünmelisiniz. Bu adımları yazılı hale getirerek ayrıntılı bir güvenlik politikası yaratmalısınız. Sonuçta ortaya çıkan belge size, meslektaşlarınıza ve kuruluşunuza yeni katılan kişilere genel bir rehber olarak hizmet edecektir. Bu belge çeşitli fiziksel güvenlik acil durumlarında yapılması gerekenlere ilişkin bir liste de sağlayacaktır. İşin içindeki herkes bu güvenlik standartlarını okumak, uygulamak ve korumak için zaman ayırmalı ve bu belgenin nasıl geliştirilebileceğine ilişkin soru sormaya ve öneri sunmaya da teşvik edilmelidir.

    Fiziksel güvenlik politikanız duruma bağlı olarak birçok bölümü içerebilir:

    • Alarm sistemlerine, var olan anahtarlara ve bu anahtarların kimlerde olduğuna, misafirlerin ofise ne zaman kabul edildiğine, temizlik sözleşmesinin kiminle yapıldığına ve bu gibi benzer sorunlara işaret eden, ofise erişim politikası
    • Ofisin hangi bölümlerinin ziyaretçiler için ayrılacağına ilişkin bir politika
    • Seri numaraları ve fiziksel betimlemeleri de dahil, ekipmanlarınızın kaydı
    • Hassas bilgileri içeren kâğıt çöplerinin güvenle ortadan kaldırılması için bir plan
    • Aşağıdaki durumlarla ilgili acil durum prosedürleri:
      • Hassas bilgiler açığa çıktığında ya da yanlış konumlandırıldığında kim bilgilendirilecek,
      • Yangın, sel ya da diğer doğal felaketler durumunda kiminle iletişime geçilecek
      • Belirli acil tamirler nasıl yapılacak
      • Elektrik enerjisi, su ve internet erişimi gibi hizmetleri sağlayan şirketlerle ya da kurumlarla nasıl bağlantı kurulacak
      • Çevrimdışı yedekleme sisteminizden bilgiler nasıl kurtarılacak. Daha ayrıntılı yedekleme tavsiyelerini 5. Bölüm: Veri kayıpları nasıl kurtarılır’da bulabilirsiniz.

    Güvenlik politikanız düzenli olarak gözden geçirilmeli ve son gözden geçirmeden sonra yapılan politika değişikliklerini de yansıtacak şekilde değiştirilmelidir. Ve elbette, geri kalan önemli verilerinizle beraber güvenlik politikası belgenizi de yedeklemeyi unutmayın. Bir güvenlik politikası oluşturmak konusunda daha fazla bilgi için Okuma önerileri kısmına bakınız.

    Okuma önerileri