Fiziki tehditlere karşı korunmak
Güncellendi9 April 2024
İçindekiler
...İçindekiler Yükleniyor...Hassas bilgileri korumak için dijital anlamda birçok çalışma yapsak da bu ver güvenliğinin yalnızca bir bölümünü oluşturur. Önemli cihazları ve belgeleri korumak için yapılan çalışmalar cihazın kaybolması, çalınması, kurcalanması, el konulması veya bozulması ile anında hiç yapılmamış gibi olabilir. Dolayısıyla dijital güvenliğin yanında fiziki güvenliği planlamak da ciddi derecede önem arz eder.
Bir güvenlik politikasının oluşturulması, ciddi bir risk değerlendirmesi yapılması ve güvenli bir çalışma çevresinin fiziki anlamda meydana gelebilecek kazalardan kaçınmanıza yardımcı olur. Resmi bir kurumda ya da organizasyonda çalışmıyor olsanız dahi kendiniz, eviniz ve birlikte çalıştığınız kişiler için yönergeler ve acil müdahale planları oluşturmak iyi olabilir.
Hem kriminal kişilerin hem de siyasi amaçlı sizi hedef alan kişi ve grupların verilerinizi ele geçirmek için çok çeşitli nedenleri olabilir. Finansal bilgilere, işinizle alakalı hassas bilgilere ulaşmaya çalışıyor olabilecekleri gibi sizi tehdit, şantaj ve taklit etmek için kişisel verilerinize erişmek de istiyor olabilirler. Ayrıca diğer telefon rehberi, röportajlar, tanıklıklar, hayatta kalanların ve tanıkların tanımlayıcı kimlik bilgileri vb. gibi elinizde tuttuğunuz diğer insanların bilgileri sebebiyle de hedef olabilirsiniz. Adli ve politik saikle yapılan saldırıları birbirinden ayırmak zordur ve hassas verileri elde etme girişimleri genellikle önemli cihazları çalma girişimlerine benzer.
Korunmaya dair planlama yaparken, konu ile ilgili kişilerin esenliğini göz önünde bulundurmak önemlidir. Bu konuda daha fazla bilgi edinmek için Front Line Defenders'ın esenlik ve stres yönetimi kaynaklarına bakınız.
Fiziksel güvenliğinize ilişkin çalışırken, birçok hassas bilgiyi saklamanız ve değiş tokuş etmeniz gerekir. Hem hassas bilgilerinizi hem de online iletişiminizin gizliliğini koruduğunuza emin olun.
Fiziki güvenlik planı oluşturmaya aşağıdaki adımlarla başlayın.
Pahalı olmayan düşük teknolojik donanımlı önlemler düşünün
- Fiziki güvenlik için bütçe önemli olsa da, güvenliği sağlamak için para tek yok değildir. Etkinlikler, yöntemler, takım çalışması, hazırlık, planlama, tatbikat, zamanlama ve öğrenme bu sürecin ücretsiz olan parçalarıdır.
- Yaratıcı, düşük teknoloji donanımlı koruma yöntemleri düşünün: Bir köpek son model bir güvenlik kamerası kadar etkin olabilir. Efsaneye göre Japon kalelerinde izinsiz girişleri tespit etmek için hususi olarak gıcırdayan zeminler kullanılmıştır.
- Birden fazla farklı güvenlik önlemleri planlayın. Bir halatı düşünün, düğüm sayısı ne kadar güçlüyse halat o kadar güçlüdür.
Bu adımı neden öneriyoruz
Güvende kalmak için yüksek güvenlikli çözümler her zaman gerekli değildir. Sizden önceki nesillerin güvenlik kameraları, elektronik alarm sistemleri, güçlendirilmiş çelik kapılar ve elektrik bile olmadan güvende kalmayı başarabildiler. Güvenlik ilkeleri hala uygulanabilir.
Son sürüm bir yangın söndürücü alamıyorsanız, yangın söndürmek için başka ne kullanabilirsiniz? Kum, toprak ya da yünlü battaniyeler insanların geçmişte ve bugün de kullanabileceği önlemlerdendir. "Son model bir yangın söndürücü alamadığım için yangını söndüremem" demek yerine taktik geliştirin, yaratıcı olun ve ilgili güvenlik önleminin arkasındaki mantığı bulun.
Biden çok güvenlik önleminin aynı anda kullanılmasına "derinlemesine güvenlik" denir. Her bir güvenlik önlemi ayrı ayrı aşılabilir ya da başarısız olabilir ancak hepsinin birleşimi sizi koruyacaktır. Yani ne kadar çok katman olursa, güvenlik planınız o kadar güçlü olur.
İş arkadaşlarınız ve ailenizle birlikte bir fiziki güvenlik politikası oluşturun
- Eğer başkalarıyla birlikte yaşıyor ya da başka bir kurum ile aynı ofisi paylaşıyorsanız onlarla güvenlik hususu ile alakalı konuşun. Karşılıklı yapmanızı istediğiniz ve ziyaretçilerin takip etmesini beklediğiniz davranışları belirlemeye çalışın.
- Komşularınızı tanıyın. Çalıştığınız alandaki güvenlik iklimine bağlı
olarak bu iki fırsattan birini sağlayabilir:
- Komşularınız eviniz ve ofisinize göz kulak olabilecek müttefikler olabilirler.
- Aksi durumda, komşularınızı potansiyel tehditler listesinde bir başlık olarak ele almanız gerekecektir.
- Politika belgesi üzerinde çalışmak için hususi zaman ayırın.
- İş arkadaşlarınızın katılabilmesi için koordine olun.
- Evinizi güvende tutmaya yönelik planlar yapmak için aile üyeleriyle de koordine olun.
- Herkese neyi neden yapması gerektiği konusunda soru soracak zaman tanıyın.
- İş arkadaşlarınızın veya aile üyelerinin güvenlik politikasına uymalarını sağlamak için ne tür desteğe ihtiyaçları olduğunu belirleyin ve bu desteğin mevcudiyetinden emin olun.
- Güvenlik politikasını gözden geçireceğiniz tarihleri belirleyin.
- Güvenlik ve koruma kapasitesi geliştirme tatbikatları için tarihleri belirleyin.
- Meydana gelen olaylara dair bilgilerin paylaşılmasına ilişkin beklentileri ve güvenlik bilgilendirme prosedürlerini saptayın.
- Politika belgelerini yedekleyin ve hızla erişilebilecek şekilde saklayın.
- Kuruma yeni katılan kişilere politikanıza ilişkin bilgileri nasıl sunacağınızı planlayın.
- Güvenlik politikasının nasıl oluşturulabileceğine dair pratik tavsiyeler için Front Line Defenders'ın Güvenlik El Kitabı'na göz atabilirsiniz.
- Güvenlik politikası şablonlarını Access Now Digital Security Helpline kaynaklarının paylaşıldığı adreste bulabilirsiniz.
Bu adımı neden öneriyoruz
Acil durumlar genellikle net düşünmemizi olumsuz yönde etkiler. Bu sebeple güvenliğe dair planlarınızı yazılı bir politika belgesine dönüştürmeniz ve durum değiştikçe bunu revize etmeniz faydalıdır. Herkesin ne yapacağını bildiğinden emin olmak için iş arkadaşlarınızla ve/veya aile üyeleriyle bu belge üzerinde çalışın. Bu biraz zamanınızı alacaktır ancak bunu bu şekilde önceden yapmak herkesin küçük ama önemli ayrıntılar üzerinde nasıl hareket edeceğini bilmesini sağlar.
Acil durumlar için bir iletişim planınız olsun
Hem eviniz hem de ofisiniz için bir plana sahip olmanız önemlidir. Şu bilgileri de planınıza eklemeyi değerlendirin:
- Destekçileriniz ve müttefikleriniz arasından yardımınıza gelebilecek kişiler.
- Acil durum iletişim kişileri ve çalışanların tıbbi durumu.
- Yangın, sel veya başka bir doğal afet durumunda kiminle iletişim kurulacağı.
- Bir ofis baskınına ya da soyguna nasıl müdahale edileceği.
- Bir cihazın çalınması veya kaybolması durumunda hangi adımların atılacağı.
- Hassas bilgilerin açığa düşmesi veya kaybedilmesi durumunda kime bildirim yapılacağı.
- başka yerde bulunan yedekleme sisteminden bilgilerin nasıl kurtarılacağı.
- Önemli ve acil tamiratların nasıl yapılacağı.
- Elektrik, su ve internet hizmeti sağlayan şirketlerle nasıl irtibat kurulacağı.
Planınıza ne dahil?
Karşılaştığınız risk ve zafiyetleri değerlendirin ve aşağıdaki soruları yanıtlayın:
- Bilgileriniz nasıl kaybolabilir veya ele geçirilebilir?
- Bilgilerinizin kaybolması veya ele geçirilmesi durumunda ne olur?
- Hangi cihazları kullanıyorsunuz?
- Bir envanter çıkarın.
- Bu envanterde seri numaralarına ve fiziki tasvirlerine yer verin.
- Hangi cihazların hangi hizmetlere (örneğin sosyal medya hesapları, takvim, e-posta hesapları, çevrimiçi dosya depolama vb.) bağlı olduğunu bu döküme ekleyin.
- Bu materyaller fiziksel olarak nerede bulunuyor?
- Sadece ofiste veya evde sakladığınız bilgiler hakkında değil, birinin bagajında, dışarda bulunan geri dönüşüm çöp kutusunda veya "internet'in herhangi bir yerinde" olabilecek bilgileri (bu çevrimiçi hizmet sağlayıcılarının, sosyal medya şirketlerinin ya da tanımadığınız diğer kişilerin işlettiği sunucular anlamına gelir) içine alacak şekilde geniş düşünün.
- İnsanların iş için kendi cihazlarını kullanmalarına ilişkin tutumunuz nedir?
- Hangi iletişim kanallarını nasıl kullanıyorsunuz?
- Mektup, faks, mobil cihazlar, sabit hatlı telefonlar, e-posta, görüntülü arama ve/veya güvenli mesajlaşma platformları örnekler arasında yer alır.
- Önemli ve hassas bilgileri nasıl depoluyorsunuz?
- Bilgisayar sabit diskleri, e-posta ve web sunucuları, USB bellekler,
harici sabit sürücüler, cep telefonları, bilgisayar çıktıları ve el
yazısıyla tutulmuş notların tümü yaygın olarak kullanılan veri
depolama araçlarıdır.
- Her durumda, planınıza verilerin şifrelenip şifrelenmediğine, bir yedeğin bulunup bulunmadığına, varsa nerede olduğuna ve bunların şifresini çözmek için gereken anahtar veya parolalara kimin erişebileceğine ilişkin bilgileri ekleyin.
- Cihazınıza fiziksel erişim sağlayan herhangi birinin dosyalarınıza erişimini nasıl engelleyeceğinizi öğrenmek için hassas bilgilerinizi koruma bölümüne ve cihazlarınızı şifrelemeye ve ekran kilitlerini ayarlamaya ilişkin temel güvenlik kılavuzlarımıza bakın.
- Bilgisayar sabit diskleri, e-posta ve web sunucuları, USB bellekler,
harici sabit sürücüler, cep telefonları, bilgisayar çıktıları ve el
yazısıyla tutulmuş notların tümü yaygın olarak kullanılan veri
depolama araçlarıdır.
- Artık ihtiyacınız kalmadığında hassas bilgileri nasıl imha edersiniz?
- Hassas bilgiler içeren kağıtları güvenli bir şekilde nasıl imha edersiniz?
- Elden çıkardığınız cihazlardan hassas bilgileri nasıl silersiniz?
- Verileri güvenli bir şekilde nasıl sileceğinizi öğrenmek için hassas bilgilerin imhası kılavuzumuza göz atın.
- Seyahatler için planınız nedir?
- Siz, iş arkadaşlarınız ve aile üyeleri göç ve sınır güvenlik personeliyle nasıl etkileşime gireceksiniz?
- Suç olarak addedilebilecek hassas verileri veya yazılımları nasıl idare edeceksiniz?
- Seyahat sigortası ile ilgili hangi bilgilere ihtiyacınız var?
- Sizinle seyahat etmeyen biriyle bir ikili oluşturmak ve önceden ayarlanmış bir saatte check-in yapmak güvenliğinizi arttırır mı?
- Bir iş arkadaşınız planlandığı şekilde check-in yapmazsa ne yapacaksınız?
- Farklı acil durumlarda ne yapacaksınız?
- Stresli koşullarda daha kolay hareket edebilmek için kontrol listeleri hazırlayın.
- Hukuki desteğe erişime dair bilgileri bu listeye dahil edin.
- Kolluk güçlerine, ev sahibine ve ev veya ofisinize girmeye çalışabilecek diğer kişilere karşı ne tür yasal haklarınız olduğunu öğrenin.
Bu adımı neden öneriyoruz
Hırsızlık, afet ya da el koyma sebebiyle cihaz ve belgeleri kaybettiğinizde neler olacağını düşünün. Kimler etkilenir? Çalışmaya devam edebilir misiniz? Farklı risk türleri hakkında düşünüp önlem almak, bunlar gerçekleştiğinde işiniz üzerindeki etkiyi azaltabilir.
En ufak bir bilgi bile pek çok açıdan savunmasız olabilir. Mesela, USB'de sakladığınız dosyalar kötü amaçlı yazılımlara karşı savunmasız olabileceği gibi USB'Yi kaybedebilir ya da çaldırabilirsiniz. Bu risklerin her birini planınıza dahil etdin. Güvenliğinizi sağlamaya yönelik atacağız bazı adımlar, iş yerinde olmayan bir cihazda dosyalarınızın yedeğini bulundurmak gibi, dijital ve fiziksel tehditlere karşı etkin olabilirler.
Evrensel olarak "doğru" sayılan bir politika belgesi yoktur; size yardımcı olacak politikalar daha ziyadesi sizin özgün durumunuza bağlıdır. Örneğin cihazları ofis dışında taşırken ne yapılacağına karar veriyorsanız, daha nokta atışı politikalar belirleyebilirsiniz. Şehir içi seyahat için mi politika oluşturmanız gerekiyor yoksa sınır aşırı mı? Başka birisi sizin çantanızı taşıyacak mı? Eğer bir gösteriye gidiyorsanız, risk farklılaşır mı?
Ofise giriş politikası oluşturun
- Bu belge anahtar dağıtımını, kameralar gibi izleme sistemlerini, alarm sistemini ve kurye, teknik bakım yapan ve/veya ofis alanlarını temizleyen kişilere ilişkin kuralları içermelidir.
- Fiziksel güvenliğinizin aşağıdaki katmanlardan oluştuğunu unutmayın ve her
birinin korumasını ayrı ayrı planlayın:
- Bulunduğunuz yeri saran duvar veya çit gibi diğer engeller,
- Duvar/çitler ile binanın kapı ve pencereleri arasındaki alan,
- Binanın içi,
- Nihayet, binanın içinde bir güvenli oda ve diğer katmanların ihlali durumunda tahliye planları.
- Bulunduğunuz alanda hangi bölümlerin ziyaretçilere sınırlandırılması gerektiğine karar verin.
- Eğer mümkünse, daha çok gizlilik ve güvenlik için odalar ayarlayın:
- Ziyaretçiler ofise girdiğinde karşılanacakları bir resepsiyon oluşturun.
- Normal çalışma alanınızdan ayrı bir yerde bir toplantı odası oluşturun.
- Evde çalışıyorsanız, ziyaretçilerle buluşurken belgelerinizi ve ekipmanınızı yatak odasına veya başka bir özel alana taşımanız gerekebilir.
- Elektronik cihazlarınızı Apple, Google, Samsung, Sony vb. gibi bilinen güvenilir satıcılardan satın almayı değerlendirin. Kötü amaçlı yazılımlar önceden yüklenmiş ve/veya güvenlik güncellemeleri eksik olabileceğinden markasız cihazları satın almaktan kaçının.
- Yazıcılarınız, monitörleriniz, projektörleriniz ve diğer cihazlarınızın büyük ihtimalle USB, ethernet veya başka bağlantı girişleri vardır. Bu tür cihazları insanların ulaşamayacağı bir yerde tutmanız birilerinin sizi gözetleyebilecek cihazları bunlara takmasını önler.
Bu adımı neden öneriyoruz
Dijital tehditlerin genellikle teknik hususlar olduğunu düşünürüz. Ancak bilgisayar korsanları (hackerlar), dijital cihazlarınıza erişmek için "sosyal mühendisliği" de bir araç olarak kullanır veya sizi cihazların yakınında durmalarına izin vermeye ikna etmeye çalışır. Bulunduğunuz alanın hangi bölümlerine kimin ne maksatla giriş yapabileceğine dair bir politikaya sahip olmak ve bu alanın ihlalini nasıl önleyeceğinizi düşünmek bu ihtimallerin husule gelmesini sınırlandırır.
Ev veya ofis dışında çalışırken
- Halka açık WiFi ağları ve internet kafeleri emniyetsiz yerler olarak
değerlendirilmelidir.
- Herkese açık bir WiFi ağına bağlıyken, saldırılara karşı VPN veya Tor tarayıcı kullanın. Bu araçlar hakkında daha fazla bilgiyi İnternette anonim olarak gezinme ve sansürü aşma hakkındaki kılavuzdan öğrenebilirsiniz.
- Dizüstü bilgisayarınızı bilgisayar çantası gibi görünmeyen bir çanta içinde taşımayı değerlendirin.
- Cihazlarınızı her zaman yakınınızda bulundurun. Mesela şarj ederken gözünüzün önünden ayırmayın.
- Bir güvenlik kablosuyla seyahat etmeye ve bu kabloyu bağlayabileceğiniz aparatların olduğu çalışma alanları tercih etmeye çalışın. Zira hırsızlar genellikle otel odaları ve kafelerde tuvalet ya da yemek sırasında gözetimsiz bırakılan ekipmanları çalıyor.
- Otellerdeki kasaların genel pas anahtarına sahip otel personelinin erişimine açık olduğunu unutmayın.
Güvenlik kameralarını ve hareket sensörlerini kullanın
- Aradığınız şey hızlı bir uyarı sistemiyse, kapı açıldığında öten bir zil, alarm ya da bir köpek gibi düşük teknolojili çözümler, bir güvenlik kamerası kadar, hatta daha çok etkili olabilir. Kapalı Devre TV (CCTV) kameraları, birinin bunları takip etmesini veya görüntülerin incelenmesini gerektirir.
- Karşıtlarınızın kameralara erişimi olsaydı bulunduğunuz alanı her daim izleyen kameraların sizinle beraber çalışanları riske atıp atmayacağını değerlendirin. Bu alanın aranma, basılma veya hırsızlıkla karşılaşma ihtimaline dair bilme istencinizi bu riski gözeterek dengeleyin.
- Amazon Ring gibi "nesnelerin interneti" cihazlarını kullanmaktan kaçının. Pek çok nesnelerin interneti sistemi casusluğa karşı oldukça savunmasızdır. Ring sisteminin sahibi Amazon'un kullanıcıların izni olmaksızın kamera görüntülerini kolluk kuvvetleriyle paylaştığı bilinmektedir. Ayrıca size ait bu verileri açıklamadığı şekillerde kullanması olasıdır.
- Alternatif olarak, insan hakları savunucularının kendilerine ait verileri ve bilgileri kontrol edip kendi alanlarını izlemelerine yardımcı olmak için hususi olarak oluşturulmuş Haven uygulamasını kullanın.
- Güvenlik kamerası kullanırken, videoyu izlediğiniz konumdan başka bir konuma aktarmak isteyebilirsiniz. Bu video şifrelenmiş olarak gönderilmelidir ve her nerede saklanıyorsa şifrelenmiş olarak tutulmalıdır. Bu videolara fiziksel erişimi en güvenli şekilde nasıl sağlayacağınızı, bunları ne kadar süre saklayacağınızı ve güvenli bir biçimde nasıl sileceğinizi değerlendirin.
Yerel ağınızı koruyun
Yalnızca korumalı alanlarda ethernet kablosunu kullanın
- Ethernet kablosu kullanmak daha güvenli olabilir. Kablosuz bir ağa fiziksel erişim olmadan da güvenliği kırılabilir.
- Ethernet kablolarını binanızın dışına ve fiziksel olarak korunaksız alanlara döşemekten kaçının zira bu kablolara müdahaleyi kolaylaştırır.
Kablosuz ağınız için güçlü bir parola belirleyin
- Güçlü Parolalar Oluşturma ve Koruma hakkındaki rehberimize göz atın.
- Kablosuz ağınızı WPA2 veya WPA3 güvenliğini kullanacak şekilde ayarlayın.
- Kablosuz bir ağın güvenliğini sağlamak için atacağınız adımlar kullandığınız yönlendirici ile yakından ilişkilidir.
Bu adımı neden öneriyoruz
Wifi sinyalini gören herkesin ağınızı ve/veya bu ağ üzerinden kurduğunuz iletişimleri gözetlemesi mümkündür. Eğer wifi ağınızın güçlü bir şifresi yoksa - ya da hiç şifresi yoksa - kapsama alanındaki herkes potansiyel olarak bilgilerinizi ele geçirme imkanına sahiptir.
Bir güvenlik duvarı yükleyin
- İş yerinizi veya evinizi internet servis sağlayıcısının yönlendiricisinden korumak ve ayırmak için bir güvenlik duvarı satın alıp yükleyin. Yönlendiricinizin güvenliğini nasıl sağlayacağınıza ilişkin kılavuzumuzda bu konuda daha fazla bilgi edinin.
Bu adımı neden öneriyoruz
İnternet servis sağlayıcıları interneti kullanmanız için size gönderdikleri yönlendiricilere tam erişime sahiptir. Bazı durumlarda, bu yönlendiriciyi ağınıza, ağ üstünden kurduğunuz iletişime ve cihazlarınıza erişmek için kullanabilirler. Bu nedenle güvenlik duvarı yönlendiricisi kullanmak, hangi cihazların ağınıza bağlandığını görmelerini engelleyebilir.
Gereksiz cihazları ağınıza bağlamaktan imtina edin
- Televizyon, kamera, telefon, yazıcı, video oyun konsolları ve "nesnelerin interneti" (IoT) cihazları da birer bilgisayardır. Bunlar da aynı riskleri taşırlar. Dolayısıyla yeni ekipmanı ev ya da işyeri ağınıza bağlamadan önce iki kez düşünün.
- Ağınıza hangi cihazların bağlı olduğunu kontrol edin ve kullanmadığınız cihazların bağlantısını kesin.
WiFi ağınızın adını değiştirin
- WiFi ağına sizi, kurumunuzu veya erişim noktasının konumunu açıkça belirtmeyen bir isim verin.
Ziyaretçiler için farklı bir WiFi hesabı oluşturun
- Çoğu modern WiFi cihazında bu özellik bulunur.
- Böyle yaparak şifrenizi misafirlerinizle paylaşmak zorunda kalmazsınız. Ayrıca şifrenizi gerektiğinde değiştirmeniz daha kolay olur.
- Misafirlerin kullandığı ağın güçlü bir parola ile korunduğundan olduğuna emin oldun. Yönlendiricinizi bir parola kullanmaksızın korumasız bırakmak, davetsiz misafirlerin kablosuz bağlantınızı kurcalamasına davetiye çıkarır.
Ağ ekipmanlarını kilitleyin
- Ağınızın kurcalanmasını zorlaştırmak için sunucu, yönlendirici, anahtar ve modem gibi ağ ekipmanlarını güvenli bir odaya ya da dolaba kilitleyin.
Sunucularınız şifrelenmiş olduğundan emin olun
- İş yerinizde sunucular kullanılıyorsa , sunuculardan sorumlu kişinin verileri şifrelediklerinden emin olmak için bunları yöneten kişiyle birlikte çalışın (bu konu hakkında daha fazla bilgi için dijital bilgilerinizi gizli tutma bölümüne bakın).
Bu adımı neden öneriyoruz
Sunucularınızı şifrelemek, sunucularınızın içindeki dosyaları çalınma, el konulma veya onarılma veya değiştirilme durumlarına karşı korur.
Kazaları ve kesintileri önleyin
Bilgisayarlar, ağ ekipmanları ve veri depolama cihazları oldukça hassas olabilir. Kameralar, yazıcılar, "akıllı cihazlar" ve diğer donanımlar için de aynı şey geçerlidir. Yıldırım düşmesi, güç kesintileri, güç dalgalanmaları, elektrik kesintileri veya düşük voltaj gibi elektriksel dalgalanmalar elektronik bileşenlere zarar vererek dijital cihazlarda fiziksel hasara neden olabilir veya sabit sürücülerdeki verilerin yok olmasına neden olabilir. Aşırı sıcaklıklar, toz ve nem de donanıma zarar verebilir.
Toprak hattı olan prizleri ve fişleri kullanın
Topraklanmış güç bağlantısı elektronik ekipmanınızın ömrünü uzatır ve düzensiz akım veya yıldırım düşmesi nedeniyle arızalanma riskini azaltır.
Elektronik cihazlarınızı aşırı gerilim koruyucuya takın
- Her güç uzatma kablosunda aşırı gerilim koruyucu bulunmadığı için yenilerini alırken kontrol ederek alın. Aşırı gerilim koruyucusunda maksimum voltaj ve joule cinsinden bir derecelendirme bulunmalıdır.
- Özellikle dalgalanma olan bir elektrik altyapısı varsa, "güç hattı filtresine" veya "güç düzenleyiciye" kullanmanız gerekebilir.
- Aşırı gerilim korucuları, kesintisiz gün kaynaklarını, güç uzatma kablolarını ve uzatma kablolarını birinin çarpması durumunda çıkmayacakları veya kapanmayacakları yerlere koyun.
Elektrik kesintisi durumunda hasarı önleme
- Kesintisiz Güç Kaynakları (UPS'ler) kurun. Bunlar aşırı gerilim koruyuculardan daha pahalıdır ancak güç kaynağınızı dengeler ve elektrik kesintisi durumunda geçici güç sağlar.
- Kesintisiz güç kaynakları (UPS'ler) özellikle sunucular ve fişe takılmadan çalışmayan masaüstü bilgisayarlar için önemlidir.
- Elektrikle çalışmayan aydınlatma alternatiflerini değerlendiğin - güçlü el fenerleri, pille çalışan şerit aydınlatma, güneş enerjisiyle şarj edilen ışıklar vb gibi.
Yeni bir yere taşındığınızda, güç kaynağını test edin
- Bunu önemli ekipmanları fişe takmadan önce yapın. Lamba, ışık ve fanlarda güç zayıfsa, dijital cihazlarınızın zarar görmesi muhtemeldir.
- Güvenilir bir elektrikçiden kabloları incelemesini isteyin.
İyi kablolar alın
- Yüksek kaliteli bilgisayar kablosu, aşırı gerilim koruyucusuna ve anahtarlı uzatma kablosu alırken birkaç tane fazladan alın. Duvardaki soketlerden düşen ve prize güvenli bir şekilde girmeyen kıvılcım çıkaran uzatma kabloları cihazlara ve verilere zarar vermenin yanısıra insanlara fiziksel zarar da verebilir.
Havalandırma
- Bilgisayarınızı bir dolabın içinde çalıştırıyorsanız, aşırı ısınmasını önlemek için yeterli soğutucuya sahip olduğundan emin olun.
- Bilgisayar ekipmanları radyatörlerin, ısıtma ızgaralarının, klimaların vb. ısıtıcıların yakınında tutulmamalıdır.
Hırsızlığa, kurcalamaya ve el koymaya karşı korunun
Kilitlerle başlayın
- Mümkünse kapı ve pencerelerde yüksek kaliteli kilitler kullanın.
- Kaç anahtarın kimlerde olduğuna ilişkin güncel bir liste tutun.
- Erişime ihtiyacı kalmayan kişilerden anahtarlarını alın (insanlar işten/kurumdan ayrılırken, anahtarı geri almak için doğru bir zamandır)
- Hassas belgeler ve ekipmanlar için dizüstü bilgisayarlar için olan çelik kasalardan veya kilitlenebilir bir dolap satın alın.
- Cihazları kilitleyin:
- Pek çok masaüstü bilgisayar kasasında birinin bilgisayarı kurcalamasını önlemek için kilit takabileceğiniz bir yuva vardır.
- Masaüstü ve dizüstü bilgisayarların çalınmasını önlemek için mümkün mertebe kilitli güvenlik kabloları kullanın.
Bu adımı neden öneriyoruz
Kapılar, pencereler ve diğer giriş noktalarındaki kilitler dış güvenlik katmanları olarak addedilir ve bunlar izinsiz girişleri durdurmakla kalmaz, bu tür girişleri tespit etmenize ya da geciktirmenize de yardımcı olurlar.
Ekipmanlarınızı kolayca çalınabileceği ya da müdahale edileceği yerlere koymayın
- Sunucular ve WiFi yönlendiricileri gibi önemli cihazları koridor ve resepsiyon ya da pencere ve kapı kenarları gibi kolayca erişilebilen yerlere koymaktan imtina edin.
- Binanızın elektrik şalterlerini kilitlerle koruma altına alın.
Bu adımı neden öneriyoruz
Ekipman kolay erişilebilir alanlarda bulunuyorsa, saldırganlar ekipmanı çalabilir veya kötü amaçlı yazılım yükleyebilir. Saldırganlar içeri girmeden önce kafanızı karıştırmak ve yardım çağırmayı zorlaştırmak için elektrikleri kesebilirler.
Cihazlarını yanınıza almanın ve geride bırakmanın risklerini vb. değerlendirin
- Ne tür risklerle karşılaşabileceğinizi en iyi siz bilebileceğiniz için şunları değerlendirin: Siz dışardayken bulunduğunuz yerin baskına uğraması veya cihazlarınızın kurcalanması mı yoksa üzerinizde cihazlar varken gözaltına alınıp cihazlarınızın aranması mı daha olası?
- Ofis dışındayken ne yapacaksın? Seyahat mi edeceksin? Uluslararası mı? Muhtemelen gözaltına alınacağın bir protestoya mı gidiyorsun? Cihaz üzerinizdeyken mi yoksa cihazı geride bıraktığınızda mı aranma veya el konulma riskinin daha yüksek olup olmadığını değerlendirin.
- Bilgisayarınızdaki USB bağlantı noktalarını ve disk sürücülerini kapatmak için güvenlik bandı kullanmayı değerlendirin.
- Cihazınızın üstüne küçük nesneler koyun ve ayrılmadan önce fotoğrafını çekin. Geri döndüğünüzde, cihazın taşınıp taşınmadığını ya da cihazla uğraşılıp uğraşılmadığını anlamak için koyduğunuz objeler bıraktığınız pozisyonda duruyor mu karşılaştırın. (Eğer cihazın bulunduğu alanda esinti yoksa, tek bir iplik veya saç bırakmak klasik bir taktiktir zira saldırganın ipliğin veya saçın şeklini yeniden oluşturması zordur.)
- Siz yokken geride bıraktığınız cihazları izleyebilmek için Haven gibi bir uygulama kullanın.
- Ayrıca, bulunduğunuz yerde arama yapılması durumunda kilitli bir kutunun cihazlarınızın güvenliğini sağlayıp sağlamayacağını değerlendirin.
Cihazlarınızın varlığını kolluk kuvvetlerine bildirip bildirmeyeceğinize karar verin
- Eğer kolluk güçleri güvenilirse, cihazların seri numaralarını kolluğa bildirmek cihazların çalınması durumunda bulunması için yardımcı olabilir.
Nelerin görünebileceğini göz önüne alın
- "Temiz masa politikası" oluşturun: Özellikle şifreler, takvimler, planlayıcılar, günlükler, adres defterleri veya yapışkan notlar gibi hassas bilgileri sizin veya iş arkadaşlarınızın masada bırakmadığından emin olun.
- İş yeri veya evinizdeki bilgisayar ekranlarını dışardan görünmeyecek şekilde pozisyonlandırın. Bunu yaparken pencereleri, açık kapıları ve bekleme alanlarını hesaba katın.
- Birinin arkanızdan ya da omzunuzun üzerinden bakabileceği kamusal alanlarda cihazlarınızı kullanmaktan kaçınmayı değerlendirin.
- Eğer çalışmak için genellikle kamusal alanları kullanıyorsanız, hayalet ekran koruyucu kullanın. Bu basit plastik kapaklar, doğrudan önünüzde olmadığı sürece ekranı okumayı zorlaştırır. Bunlar dizüstü bilgisayarlar, harici ekranlar, tabletler ve akıllı telefonlar için mevcuttur. Gizlilik ekranları hakkında daha fazla bilgiyi öğrenmek için Güvenlik Planlayıcısı sayfasını ziyaret edin.
- Konumunuzu gizlemeniz gerekiyorsa nerede olduğunuzu anlamak için şu
hususların kullanılabileceğini unutmayın:
- Video görüşmelerinde nelerin göründüğünü kontrol edin: bulunduğunuz yerin mimarisi veya ağaçlar ve dağlar gibi jeolojik özellikleri ya da trafik levhaları?
- Arka plandan nelerin duyulduğunu kontrol edin: yakınınızdaki trafik, ses sistemleri, fabrikalar, çocuk parkları?
- Sizi gözetlemek için kullanılmamaları açısından kullanmadığınız zamanlarda cihazlarınızdaki kameraları kapatın. Kamera kapakları hakkında daha fazla bilgi edinin.
Bu adımı neden öneriyoruz
Eğer bulunduğunuz alan ya da cihazlarınız izlenebilecek bir konumdaysa, karşıtlarınızın önemli cihazlarınıza ve verilerinize fiziksel ya da elektronik olarak erişmesi gerekmeyebilir. Sesli veya görüntülü aramaların arka planından gördükleri ve/veya duydukları şeylerden yerinizi belirleyebiliyorlarsa tam olarak nerede olduğunuzu bilmeye ihtiyaçları olmayabilir. Fiziki evraklar kötü amaçlı yazılımlara karşı bağışıklıdır, ancak çalınmaları, kopyalanmaları veya fotoğraflanmaları durumunda son derece hassas bilgilerinizi faş edebilirler.
Hassas bilgilerinizi nasıl imha edeceğinize karar verin
- Hassas bilgilerinizi cihazlardan, sabit sürücülerden, USB'lerden, cep telefonlarından, taşınabilir müzik çalarlardan, fotoğraf makinelerinin çıkarılabilir hafıza kartlarından (SD kart) ve bu bilgileri kaydettiğiniz diğer dosyalardan düzenli ve güvenli bir biçimde silmek için bir takvim oluşturun.
- Dosyaları güvenli bir şekilde nasıl sileceğinizi, boş alanı nasıl temizleyeceğinizi ve eski bir cihazı nasıl imha edeceğinizi hassas bilgilerin imhası kılavuzumuzdan öğrenebilirsiniz. Bu talimatları Android, iOS, Windows, macOS veya Linux gibi her bir cihazınız için fiziksel güvenlik planınıza dahil edin.
- Bir bilgisayarın sabit diskini elden çıkarırken, onu bir elektrikli matkapla delerek, birkaç çekiç darbesi vurarak veya üzerine çakılan çivilerle işlemez hale getirebilir ve ondan veri çekilmesini zorlaştırabilirsiniz. Sabit diski yakmayın, üzerine asit dökmeyin ve/veya mikrodalga fırına koymayın.
Diğer kaynaklar
- Fiziksel, dijital, psiko-sosyal ve kurumsal güvenlik politikalarınızı ve uygulamalarınızı birbiri ile entegre etme hakkında daha fazla bilgi edinmek için Holistic Security kılavuzuna (PDF) ve Holistic eğitici kılavuzuna (PDF) bakın.
- Güvenlik politikasının nasıl oluşturulacağına dair pratik tavsiyeler için Front Line Defenders'ın Güvenlik El Kitabı'na göz atın.
- Güvenlik politikası şablonlarını Access Now Digital Security Helpline kaynaklarının paylaşıldığı adreste bulabilirsiniz.