Fiziki tehditlere karşı korunmak

Güncellendi25 June 2021

İçindekiler

...İçindekiler Yükleniyor...

    We do a lot of digital work to protect sensitive information. But that is only one aspect of information security. The work you do to protect your valuable devices and documents can be undone in an instant if your devices are lost, stolen, tampered with, confiscated, or damaged. Planning for physical security is as important as protecting your devices digitally.

    Bir güvenlik politikasının oluşturulması, ciddi bir risk değerlendirmesi yapılması ve güvenli bir bilişim sistemi fiziki anlamda meydana gelebilecek kazalardan kaçınmanıza yardımcı olur. Resmi bir kurumda ya da organizasyonda çalışmıyor olsanız dahi kendiniz, eviniz ve birlikte çalıştığınız kişiler için yönergeler ve acil müdahale planları oluşturmak iyi olabilir.

    Hem kriminal kişilerin hem de siyasi amaçlı sizi hedef alan kişi ve grupların verilerinizi ele geçirmek için çok çeşitli nedenleri olabilir. Finansal bilgilere, işinizle alakalı hassas bilgilere ulaşmaya çalışıyor olabilecekleri gibi sizi tehdit, şantaj ve taklit etmek için kişisel verilerinize erişmek de istiyor olabilirler. Ayrıca diğer telefon rehberi, röportajlar, tanıklıklar, hayatta kalanların ve tanıkların kimlik bilgileri vb. gibi elinizde tuttuğunuz diğer insanların bilgileri sebebiyle de hedef olabilirsiniz. Adli ve politik saikle yapılan saldırıları birbirinden ayırmak zordur ve hassas verileri elde etme girişimleri genellikle önemli cihazları çalma girişimlerine benzer.

    When planning your protection it is important to always consider the wellbeing aspect of all the people involved. See Resources for Wellbeing & Stress Management.

    Fiziksel güvenliğinize ilişkin çalışırken, birçok hassas bilgiyi saklamanız ve değiş tokuş etmeniz gerekir. Hassas bilgilerinizi ve online iletişiminizin gizliliğini koruduğunuza emin olun.

    Fiziki güvenlik planı oluşturmaya aşağıdaki adımlarla başlayın.

    Pahalı olmayan düşük teknolojik donanımlı önlemler düşünün

    • Fiziki güvenlik için bütçe önemli olsa da, güvenliği sağlamak için para tek yok değildir. Etkinlikler, yöntemler, takım çalışması, hazırlık, planlama, tatbikat, zamanlama ve öğrenme bu sürecin ücretsiz olan parçalarıdır.
    • Yaratıcı, düşük teknoloji donanımlı koruma yöntemleri düşünün: Bir köpek son model bir güvenlik kamerası kadar etkin olabilir. Mesela Japon kalelerinde izinsiz girişleri tespit etmek için hususi olarak gıcırdayan zeminler kullanılmıştır.
    • Birden fazla farklı güvenlik önlemleri planlayın. Bir halat gibi düşünün, düğüm sayısı ne kadar güçlüyse halat o kadar güçlüdür.
    Bu adımı neden öneriyoruz

    Güvende kalmak için yüksek güvenlikli çözümler her zaman gerekli değildir. Sizden önceki nesillerin güvenlik kameraları, elektronik alarm sistemleri, güçlendirilmiş çelik kapılar ve elektrik bile olmadan güvende kalmayı başarabildiler. Güvenlik ilkeleri esasta hala aynı.

    If you can’t buy the latest fire extinguisher, what else could you use to douse a fire? Sand, mud, or woollen blankets are all measures people have used in the past. Rather than saying "I can’t buy the latest fire extinguishers, therefore I can’t put out a fire," improvise, be creative, and find the logic behind the recommended security steps.

    Biden çok güvenlik önleminin aynı anda kullanılmasına "derinlemesine güvenlik" denir. Her bir güvenlik önlemi ayrı ayrı aşılabilir ya da başarısız olabilir ancak hepsinin birleşimi sizi koruyacaktır. Yani ne kadar çok katman olursa, güvenlik planınız o kadar güçlü olur.

    İş arkadaşlarınız ve ailenizle birlikte bir fiziki güvenlik politikası oluşturun

    • Eğer başkalarıyla birlikte yaşıyor ya da başka bir kurum ile aynı ofisi paylaşıyorsanız onlarla güvenlik hususu ile alakalı konuşun. Karşılıklı yapmanızı istediğiniz ve ziyaretçilerin takip etmesini beklediğiniz davranışları belirlemeye çalışın.
    • Komşularınızı tanıyın. Çalıştığınız yerdeki güvenlik iklimine bağlı olarak bu iki fırsattan birini sağlayabilir:
      • Komşularınız eviniz ve ofisinize göz kulak olabilecek müttefikler olabilirler.
      • Aksi durumda, komşularınızı potansiyel tehditler listesinde bir başlık olarak ele almanız gerekecektir.
    • Politika belgesi üzerinde çalışmak için hususi zaman ayırın.
      • İş arkadaşlarınızın katılabilmesi için koordine olun.
      • Evde güvenliği sağlamaya yönelik planlar yapmak için aile üyeleriyle de koordine olun.
      • Herkese neyi neden yapması gerektiği konusunda soru soracak zaman tanıyın.
      • İş arkadaşlarınızın veya aile üyelerinin güvenlik politikasına uymalarını sağlamak için ne tür desteğe ihtiyaçları olduğunu belirleyin ve bu desteğin mevcudiyetinden emin olun.
    • Güvenlik politikasını gözden geçireceğiniz tarihleri belirleyin.
    • Set dates for regular security and protection capacity building.
    • Meydana gelen olaylara dair bilgilerin paylaşılmasına ilişkin beklentileri ve güvenlik bilgilendirme prosedürlerini saptayın.
    • Politika belgelerini yedekleyin ve hızla erişilebilecek şekilde saklayın.
    • Kuruluşa yeni gelen kişilere güvenlik politikasına ilişkin bilgileri nasıl aktaracağınızı planlayın.
    • Güvenlik politikasının nasıl oluşturulabileceğine dair pratik tavsiyeler için Front Line Defenders'ın Güvenlik El Kitabı'na göz atabilirsiniz.
    Bu adımı neden öneriyoruz

    Emergencies often impact our ability to think clearly. For this reason, it is a good idea to write up your plans for security in a policy document and revise it as your situation changes. Work on this document with your colleagues and/or family to make sure everyone knows what to do. This will take some time, but doing it in advance ensures everyone will know how to act on small but important details.

    Acil durumlar için bir iletişim planınız olsun

    Hem eviniz hem de ofisiniz için bir plana sahip olmanız önemlidir. Şu bilgileri de planınıza eklemeyi değerlendirin:

    • Destekçileriniz ve müttefikleriniz arasından yardımınıza kimlerin gelebileceği.
    • Emergency contacts and medical conditions of staff.
    • Yangın, sel veya başka bir doğal afet durumunda kiminle iletişim kurulacağı.
    • Bir ofis baskınına ya da soyguna nasıl müdahale edileceği.
    • Bir cihazın çalınması veya kaybolması durumunda hangi adımların atılacağı.
    • Hassas bilgilerin açığa düşmesi veya kaybedilmesi durumunda kime bildirim yapılacağı.
    • başka yerde bulunan yedekleme sisteminden bilgilerin nasıl kurtarılacağı.
    • Önemli ve acil tamiratların nasıl yapılacağı.
    • Elektrik, su ve internet hizmeti sağlayan kurumlarla nasıl irtibat kurulacağı.

    What goes in your plan? Assess the risks and vulnerabilities you face

    • Bilgileriniz nasıl kaybolabilir veya ele geçirilebilir?
    • Bilgilerinizin kaybolması veya ele geçirilmesi durumunda ne olur?
    • Hangi cihazları kullanıyorsunuz?
      • Bir envanter çıkarın.
      • Bu envanterde seri numaralarına ve fiziki tasvirlerine yer verin.
      • Hangi cihazların hangi hizmetlere (örneğin sosyal medya hesabı, takvim, e-posta hesapları, bulut dosya depolama vb.) bağlı olduğunu bu döküme ekleyin.
    • Bu materyaller fiziksel olarak nerede bulunuyor?
      • Sadece ofiste veya evde tuttuğunuz bilgiler hakkında değil, birinin bagajında, dışarda bulunan geri dönüşüm çöp kutusunda veya "İnternet'in herhangi bir yerinde" olabilecek bilgileri (bu internet sağlayıcılarının, sosyal medya şirketlerinin ya da tanımadığınız diğer kişilerin işlettiği sunucular anlamına gelir) içine alacak şekilde geniş düşünün.
    • İnsanlar iş için kişisel cihazını kullanmasına ilişkin tutumunuz nedir?
    • Hangi iletişim kanallarını nasıl kullanıyorsunuz?
      • Mektup, faks, mobil cihazlar, sabit hatlı telefonlar, e-posta, görüntülü arama ve/veya güvenli mesajlaşma platformları örnekler arasında yer alır.
    • Önemli ve hassas bilgileri nasıl depoluyorsunuz?
      • Bilgisayar sabit diskleri, e-posta ve web sunucuları, USB bellekler, harici sabit sürücüler, CD ve DVD'ler, cep telefonları, bilgisayar çıktıları ve el yazısıyla tutulmuş notların tümü yaygın olarak kullanılan veri depolama araçlarıdır.
        • Her durumda, planınıza verilerin şifrelenip şifrelenmediğine, bir yedeğin bulunup bulunmadığına, varsa nerede olduğuna ve bunların şifresini çözmek için gereken anahtar veya parolalara kimin erişebileceğine ilişkin bilgileri ekleyin.
      • Cihazınıza fiziksel erişim sağlayan herhangi birinin dosyalarınıza erişmesini engellemek için, şifreleme ve ekran kilidini ayarlama hakkında Cihazınızdaki hassas dosyaların korunması ve temel güvenlik kılavuzlarına göz atın.
    • Artık ihtiyacınız kalmadığında hassas bilgileri nasıl imha edersiniz?
      • Hassas bilgiler içeren kağıtları güvenli bir şekilde nasıl imha edersiniz?
      • Elden çıkardığınız cihazlardan hassas bilgileri nasıl silersiniz?
    • Seyahatler için planınız nedir?
      • Siz, iş arkadaşlarınız ve aile üyeleri göç ve sınır güvenlik personeliyle nasıl etkileşime gireceksiniz?
      • Suç olarak addedilebilecek hassas verileri veya yazılımları nasıl idare edeceksiniz?
      • Seyahat sigortası ile ilgili hangi bilgilere ihtiyacınız var?
      • Sizinle seyahat etmeyen biriyle bir ikili oluşturmak ve önceden planlanan bir zamanda check-in yapmak güvenliğinizi geliştirmenize yardımcı olur mu?
      • Bir iş arkadaşınız planlandığı şekilde check-in yapmazsa ne yapacaksınız?
    • Farklı acil durumlarda ne yapacaksınız?
      • Stresli koşullarda daha kolay hareket edebilmek için kontrol listeleri hazırlayın.
      • Hukuki desteğe erişime dair bilgileri bu listeye dahil edin.
      • Kolluk güçlerine, ev sahibine ve ev veya ofisinize girmeye çalışabilecek diğer kişilere karşı ne tür yasal haklarınız olduğunu öğrenin.
    Bu adımı neden öneriyoruz

    Hırsızlık, afet ya da el koyma sebebiyle cihaz ve belgeleri kaybettiğinizde neler olacağını düşünün. Kimler etkilenir? Çalışmaya devam edebilir misiniz? Farklı risk türleri hakkında düşünüp önlem almak, bunlar gerçekleştiğinde işiniz üzerindeki etkiyi azaltabilir.

    En ufak bir bilgi bile pek çok açıdan savunmasız olabilir. Mesela, USB'de sakladığınız dosyalar kötü amaçlı yazılımlara karşı savunmasız olabileceği gibi USB'Yi kaybedebilir ya da çaldırabilirsiniz. Bu risklerin her birini planınıza dahil etdin. Güvenliğinizi sağlamaya yönelik atacağız bazı adımlar, iş yerinde olmayan bir cihazda dosyalarınızın yedeğini bulundurmak gibi, dijital ve fiziksel tehditlere karşı etkin olabilirler.

    Evrensel olarak "doğru" sayılan bir politika belgesi yoktur; size yardımcı olacak politikalar daha ziyadesi sizin özgün durumunuza bağlıdır. Örneğin cihazları ofis dışında taşırken ne yapılacağına karar veriyorsanız, daha nokta atışı politikalar belirleyebilirsiniz. Şehir içi seyahat için mi politika oluşturmanız gerekiyor yoksa sınır aşırı mı? Başka birisi sizin çantanızı taşıyacak mı? Eğer bir gösteriye gidiyorsanız, risk farklılaşır mı?

    Ofise giriş politikası oluşturun

    • Bu belge anahtar dağıtımını, kameralar gibi izleme sistemlerini, alarm sistemini ve kurye, tamirci ve/veya ofis alanlarını temizleyen kişilere ilişkin kuralları içermelidir.
    • Fiziksel güvenliğinizin aşağıdaki katmanlardan oluştuğunu unutmayın ve her birinin korumasını ayrı ayrı planlayın:
      • Bulunduğunuz yeri saran duvar veya çit gibi diğer engeller
      • Duvar/çitler ile binanın kapı ve pencereleri arasındaki alan
      • Binanın içi
      • Nihayet, binanın içinde bir güvenli oda ve diğer katmanların ihlali durumunda tahliye planları.
    • Bulunduğunuz alanda hangi bölümlerin ziyaretçilere sınırlandırılması gerektiğine karar verin.
    • Eğer mümkünse, daha çok gizlilik ve güvenlik için odalar ayarlayın:
      • Ziyaretçiler ofise girdiğinde karşılanacakları bir resepsiyon oluşturun
      • Normal çalışma alanınızdan ayrı bir yerde bir toplantı odası oluşturun.
      • Evde çalışıyorsanız, ziyaretçilerle buluşurken belgelerinizi ve ekipmanınızı yatak odasına veya başka bir özel alana taşımanız gerekebilir.
    • Elektronik cihazlarınızı Apple, Google, Samsung, Sony vb. gibi bilinen güvenilir satıcılardan satın almayı değerlendirin. Kötü amaçlı yazılımlar önceden yüklenmiş ve/veya güvenlik güncellemeleri eksik olabileceğinden markasız cihazları satın almaktan kaçının.
    • Yazıcılarınız, monitörleriniz, projektörleriniz ve diğer cihazlarınızın büyük ihtimalle USB, ethernet veya başka bağlantı girişleri vardır. Bu tür cihazları insanların ulaşamayacağı bir yerde tutmanız birilerinin sizi gözetleyebilecek cihazları bunlara takmasını önler.
    Bu adımı neden öneriyoruz

    Dijital tehditlerin genellikle teknik hususlar olduğunu düşünürüz. Ancak bilgisayar korsanları (hackerlar), dijital cihazlarınıza ulaşmak için "sosyal mühendisliği" de bir araç olarak kullanır veya sizi cihazların yakınında durmalarına izin vermeye ikna etmeye çalışır. Bulunduğunuz alanın hangi bölümlerine kimin ne maksatla giriş yapabileceğine dair bir poltikaya sahip olmak ve bu alanın ihlalini nasıl önleyeceğinizi düşünmek bu ihtimallerin husule gelmesini sınırlandırır.

    Ev veya ofis dışında çalışırken

    • Halka açık WiFi ağları ve internet kafeleri emniyetsiz yerler olarak değerlendirilmelidir.
    • Dizüstü bilgisayarınızı bilgisayar çantası gibi görünmeyen bir çanta içinde taşımayı değerlendirin.
    • Cihazlarınızı her zaman yakınınızda bulundurun. Mesela şarj ederken gözünüzün önünde olacak bir yerde edin.
    • Bir güvenlik kablosuyla seyahat etmeye ve bu kabloyu bağlayabileceğiniz aparatların olduğu çalışma alanları tercih etmeye çalışın. Zira hırsızlar genellikle otel odaları ve kafelerde tuvalet ya da yemek sırasında gözetimsiz bırakılan ekipmanları çalıyor.
    • Otellerdeki kasaların genel pas anahtarına sahip otel personelinin erişimine açık olduğunu unutmayın.

    Güvenlik kameralarını ve hareket sensörlerini kullanın

    • Aradığınız şey hızlı bir uyarı sistemiyse, kapı açıldığında öten bir zil, alarm ya da bir köpek gibi düşük teknolojili çözümler, bir güvenlik kamerası kadar, hatta daha çok etkili olabilir. Kapalı Devre TV (CCTV) kameraları, birinin bunları takip etmesini veya görüntülerin incelenmesini gerektirir.
    • Karşıtlarınızın kameralara erişimi olsaydı bulunduğunuz alanı her daim izleyen kameraların sizinle beraber çalışanları riske atıp atmayacağını değerlendirin. Bu alanın aranma, basılma veya hırsızlıkla karşılaşma ihtimaline dair bilme istencinizi bu riski gözeterek dengeleyin.
    • Amazon Ring gibi "nesnelerin interneti" cihazlarını kullanmaktan kaçının. Pek çok nesnelerin interneti sistemi casusluğa karşı oldukça savunmasızdır. Ring sisteminin sahibi Amazon'un kullanıcıların izni olmaksızın kamera görüntülerini kolluk kuvvetleriyle paylaştığı bilinmektedir. Ayrıca size ait bu verileri açıklamadığı şekillerde kullanması olasıdır.
    • Alternatif olarak, insan hakları savunucularının kendilerine ait verileri ve bilgileri kontrol edip kendi alanlarını izlemelerine yardımcı olmak için hususi olarak oluşturulmuş Haven uygulamasını kullanın.
    • Güvenlik kamerası kullanırken, videoyu izlediğiniz konumdan başka bir konuma aktarmak isteyebilirsiniz. Bu video şifrelenmiş olarak gönderilmelidir ve her nerede saklanıyorsa şifrelenmiş olarak tutulmalıdır. Bu videolara fiziksel erişimi en güvenli şekilde nasıl sağlayacağınızı, bunları ne kadar süre saklayacağınızı ve nasıl sileceğinizi değerlendirin.

    Yerel ağınızı koruyun

    Açık alanlarda ethernet kablosunu kullanmaktan kaçının

    • Kablolu ağı kullanmak daha güvenli olabilir. Kablosuz ağlara fiziksel erişim olmadan da güvenliği kırılabilir.
    • İnternet kablolarını binanızın dışına ve fiziksel olarak korunaksız alanlara döşemekten kaçının zira bu kablolara müdahaleyi kolaylaştırır.

    Kablosuz ağınız için güçlü bir parola belirleyin

    • Güçlü Parolalar Oluşturma ve Koruma hakkındaki rehberimize göz atın.
    • Ağınızı WPA2 veya WPA3 güvenliğini kullanacak şekilde ayarlayın.
    • Kablosuz bir ağın güvenliğini sağlamak için atacağınız adımlar kullandığınız yönlendirici ile yakından ilişkilidir.
    Bu adımı neden öneriyoruz

    It is possible for anyone in range of your wifi signal to spy on your network or communications. If your wifi relies on a weak password — or no password at all — anyone within range is a potential intruder.

    Bir güvenlik duvarı yükleyin

    Bu adımı neden öneriyoruz

    İnternet servis sağlayıcıların interneti kullanmanız için size gönderdikleri yönlendiricilere tam erişimi vardır. Bu yönlendirici aracılığıyla ağınıza, ağ üstünden kurduğunuz iletişime ve cihazlarınıza erişimi bulunur.

    Gereksiz cihazları ağınıza bağlamaktan imtina edin

    • Televizyon, kamera, telefon, yazıcı, video oyun konsolları ve "nesnelerin interneti" (IoT) cihazları da birer bilgisayardır. Bunlar da aynı riskleri taşırlar. Dolayısıyla yeni ekipmanı ev ya da işyeri ağınıza bağlamadan önce iki kez düşünün.
    • Kullanmadığınız cihazların fişini çekin.

    WiFi ağınızın adını değiştirin

    • WiFi ağına sizi, kurumunuzu veya erişim noktasının konumunu açıkça belirtmeyen bir isim verin.

    Ziyaretçiler için farklı bir WiFi hesabı oluşturun

    • Most modern WiFi devices have this capability.
    • Böyle yaparak şifrenizi onlarla paylaşmak zorunda kalmazsınız. Ayrıca şifrenizi gerektiğinde değiştirmeniz daha kolay olur.
    • Ensure this network is protected by a password. Leaving your router unprotected makes it possible for intruders to tamper with your wifi.

    Lock up networking equipment

    • Ağınızın kurcalanmasını zorlaştırmak için sunucu, yönlendirici, anahtar ve modem gibi ağ ekipmanlarını güvenli bir odaya ya da dolaba kilitleyin.

    Sunucularınız şifrelenmiş olduğundan emin olun

    • If your office runs servers, work with the person who manages them to ensure they encrypt their data (see the section on keeping your digital information private for more information on this topic). If for some reason you run unencrypted servers, ensure that at least if they are unplugged, they will encrypt their contents.
    Bu adımı neden öneriyoruz

    Sunucularınızı şifrelemek, sunucularınızın içindeki dosyaları çalınma, el konulma ve onarılma/değiştirilme durumlarına karşı korur.

    Kazaları ve kesintileri önleyin

    Bilgisayarlar, ağ ekipmanları ve veri depolama cihazları oldukça hassas olabilir. Kameralar, yazıcılar, "akıllı cihazlar" ve diğer donanımlar için de aynı şey geçerlidir. Yıldırım düşmesi, güç kesintileri, güç dalgalanmaları, elektrik kesintileri veya düşük voltaj gibi elektriksel dalgalanmalar elektronik bileşenlere zarar vererek dijital cihazlarda fiziksel hasara neden olabilir veya sabit sürücülerdeki verilerin yok olmasına neden olabilir. Aşırı sıcaklıklar, toz ve nem de hasara neden olabilir.

    Use electrical sockets and plugs that have ground lines

    Topraklanmış güç bağlantısı elektronik ekipmanınızın ömrünü uzatır ve düzensiz akım veya yıldırım düşmesi nedeniyle arızalanma riskini azaltır.

    Plug electronics into surge protectors

    • Her güç uzatma kablosunda aşırı gerilim koruyucu bulunmadığı için yenilerini alırken kontrol ederek alın. Aşırı gerilim koruyucusunda maksimum voltaj ve joule cinsinden bir derecelendirme bulunmalıdır.
    • Özellikle dalgalanma olan bir elektrik altyapısı varsa, "güç hattı filtresine" veya "güç düzenleyiciye" kullanmanız gerekebilir.
    • Aşırı gerilim korucuları, kesintisiz gün kaynaklarını, güç uzatma kablolarını ve uzatma kablolarını biri çarptığında çıkmayacakları veya kapanmayacakları yerlere koyun.

    Consider installing Uninterruptible Power Supplies (UPSs)

    • These are somewhat more expensive than surge protectors, but they will stabilize your power supply and provide temporary power in the event of a blackout.
    • Kesintisiz güç kaynakları özellikle sunucular ve fişe takılmadan çalışmayan masaüstü bilgisayarlar için önemlidir.
    • Elektrikle çalışmayan aydınlatma alternatiflerini değerlendiğin - güçlü el fenerleri, duvarlarda pille çalışan şerit aydınlatma, güneş enerjisiyle şarj edilen ışıklar vb gibi.

    When moving into a new building, test the power supply

    • Bunu önemli ekipmanları fişe takmadan önce yapın. Lamba, ışık ve fanlarda güç zayıfsa, dijital cihazlarınızın zarar görmesi muhtemeldir.
    • Güvenilir bir elektrikçiden kabloları incelemesini isteyin.

    Get good cables

    • Yüksek kaliteli bilgisayar kablosu, aşırı gerilim koruyucusuna ve anahtarlı uzatma kablosu alırken birkaç tane fazladan alın. Duvardaki soketlerden düşen ve prize güvenli bir şekilde girmeyen kıvılcım çıkaran uzatma kabloları cihazlara ve verilere zarar vermenin yanısıra insanlara fiziksel zarar da verebilir.

    Ventilation

    • Bilgisayarınızı bir dolabın içinde çalıştırıyorsanız, aşırı ısınmasını önlemek için yeterli soğutucuya sahip olduğundan emin olun.
    • Bilgisayar ekipmanları radyatörlerin, ısıtma ızgaralarının, klimaların vb. ısıtıcıların yakınında tutulmamalıdır.

    Hırsızlığa, kurcalamaya ve el koymaya karşı korunun

    Kilitlerle başlayın

    • Mümkünse kapı ve pencerelerde yüksek kaliteli kilitler kullanın.
      • Kaç anahtarın kimlerde olduğuna ilişkin güncel bir liste tutun.
      • Erişime ihtiyacı kalmayan kişilerden anahtarlarını alın (insanlar işten/kurumdan ayrılırken, anahtarı geri almak için doğru bir zamandır)
      • Hassas belgeler ve ekipmanlar için dizüstü bilgisayarlar için olan çelik kasalardan veya kilitlenebilir bir dolap satın alın.
      • Cihazları kilitleyin:
        • Pek çok masaüstü bilgisayar kasasında birinin bilgisayarı kurcalamasını önlemek için kilit takabileceğiniz bir yuva vardır.
        • Masaüstü ve dizüstü bilgisayarların çalınmasını önlemek için mümkün mertebe kilitli güvenlik kabloları kullanın.
    Bu adımı neden öneriyoruz

    Kapılar, pencereler ve diğer giriş noktalarındaki kilitler dış güvenlik katmanları olarak addedilir ve bunlar izinsiz girişleri durdurmakla kalmaz, bu tür girişleri tespit etmenize ya da geciktirmenize de yardımcı olurlar.

    Ekipmanlarınızı kolayca çalınabileceği ya da müdahale edileceği yerlere koymayın

    • Sunucular ve WiFi yönlendiricileri gibi önemli cihazları koridor ve resepsiyon ya da pencere ve kapı kenarları gibi kolayca erişilebilen yerlere koymaktan imtina edin.
    • Binanızın elektrik şalterlerini kilitlerle koruma altına alın.
    Bu adımı neden öneriyoruz

    Saldırganlar, erişimi kolay alanlardaki ekipmanlara yazılım yükleyebilir veya onları çalabilir. Saldırganlar kafanızı karıştırmak ve yardım çağırmayı zorlaştırmak için genellikle mülke girmeden evvel elektrikleri keser.

    Cihazlarını yanınıza almanın ve geride bırakmanın risklerini değerlendirin

    • Ne tür risklerle karşılaşabileceğinizi en iyi siz bilebileceğiniz için şunları değerlendirin: Siz dışardayken bulunduğunuz yerin baskına uğraması veya cihazlarınızın kurcalanması mı yoksa üzerinizde cihazlar varken gözaltına alınıp cihazlarınızın aranması mı daha olası?
    • Dışarıya ne yapmak için çıkıyorsun? Seyahat mi? Uluslararası mı? Gözaltına alınma ihtimalinizin yüksek olduğu bir protestoya mı gittiniz? Cihaz üzerinizdeyken mi yoksa cihazı geride bıraktığınızda mı aranma veya el konulma riskinin daha yüksek olup olmadığını değerlendirin.
    • Cihazınızın üstüne küçük nesneler koyun ve ayrılmadan önce fotoğrafını çekin. Geri döndüğünüzde, cihazın taşınıp taşınmadığını ya da cihazla uğraşılıp uğraşılmadığını anlamak için koyduğunuz objeler bıraktığınız pozisyonda duruyor mu karşılaştırın. (Eğer cihazın bulunduğu alanda esinti yoksa, tek bir iplik veya saç bırakmak klasik bir taktiktir zira saldırganın ipliğin veya saçın şeklini yeniden oluşturması zordur.)
    • Consider using a monitoring app like Haven to watch your things while you are gone.
    • Ayrıca, bulunduğunuz yerde arama yapılması durumunda kilitli bir kutunun cihazlarınızın güvenliğini sağlayıp sağlamayacağını değerlendirin.

    Cihazlarınızın varlığını kolluk kuvvetlerine bildirip bildirmeyeceğinize karar verin

    • Eğer kolluk güçleri güvenilirse, cihazların seri numaralarını kolluğa bildirmek cihazların çalınması durumunda bulunması için yardımcı olabilir.

    Nelerin görünebileceğini göz önüne alın

    • "Temiz masa politikası" oluşturun: Özellikle şifreler, takvimler, planlayıcılar, günlükler, adres defterleri veya yapışkan notlar gibi hassas bilgileri sizin veya iş arkadaşlarınızın masada bırakmadığından emin olun.
    • İş yeri veya evinizdeki bilgisayar ekranlarını dışardan görünmeyecek şekilde pozisyonlandırın. Bunu yaparken pencereleri, açık kapıları ve bekleme alanlarını hesaba katın.
    • Birinin arkanızdan ya da omzunuzun üzerinden bakabileceği kamusal alanlarda cihazlarınızı kullanmaktan kaçınmayı değerlendirin.
    • If you often work in public, buy privacy screens. These simple plastic covers make it difficult to read a screen unless it is directly in front of you. They are available for laptops, external monitors, tablets and smartphones. More on privacy screens.
    • Konumunuzu gizlemeniz gerekiyorsa nerede olduğunuzu anlamak için şu hususların kullanılabileceğini unutmayın:
      • Video görüşmelerinde nelerin göründüğünü kontrol edin: bulunduğunuz yerin mimarisi veya ağaçlar ve dağlar gibi jeolojik özellikleri ya da trafik levhaları?
      • Arka plandan nelerin duyulduğunu kontrol edin: yakınınızdaki trafik, ses sistemleri, fabrikalar, çocuk parkları?
    • Cover cameras on your devices when you are not using them, so they cannot be manipulated to spy on you. More on Camera Cover.
    Bu adımı neden öneriyoruz

    Eğer bulunduğunuz alan ya da cihazlarınız izlenebilecek bir konumdaysa, karşıtlarınızın önemli cihazlarınıza ve verilerinize fiziksel ya da elektronik olarak erişmesi gerekmeyebilir. Sesli veya görüntülü aramaların arka planından gördükleri ve/veya duydukları şeylerden yerinizi belirleyebiliyorlarsa tam olarak nerede olduğunuzu bilmeye ihtiyaçları olmayabilir. Fiziki evraklar kötü amaçlı yazılımlara karşı bağışıklıdır, ancak çalınmaları, kopyalanmaları veya fotoğraflanmaları durumunda son derece hassas bilgilerinizi faş edebilirler.

    Hassas bilgilerinizi nasıl imha edeceğinize karar verin

    • Önemli dosyalarınızı cihazlardan, sabit sürücülerden, USB'lerden, cep telefonlarından, taşınabilir müzik çalarlardan, fotoğraf makinelerinin çıkarılabilir hafıza kartlarından (SD kart) ve bu bilgileri kaydettiğiniz diğer cihazlardan düzenli ve güvenli bir biçimde silmek için bir takvim oluşturun.
    • Sahip olduğunuz her cihaz için (Android, iOS, Linux, Mac ve Windows) temel güvenlik rehberlerine bakın: özellikle dosyaları güvenli bir biçimde silme, boş alanı silme ve eski bir cihazı elden çıkarmaya dair bölümlere bakın ve burada bulunan talimatları fiziksek güvenlik planınıza eklemleyin.
    • Kağıt öğütücülerin birçoğu kağıtların yanı sıra CD, DVD ve banka kartlarında da çalışır. Ancak buna kalkışmadan önce kağıt öğütücünün bunu yapabileceğinden emin olun!
    • Parçaları yeniden bir araya getirmelerini zorlaştırmak için evinizden veya işyerinizden uzakta farklı yerlere atın.
    • Bir bilgisayarın sabit diskini elden çıkarırken, onu bir elektrikli matkapla delerek, birkaç çekiç darbesi vurarak veya üzerine çakılan çivilerle işlemez hale getirebilir ve ondan veri çekilmesini zorlaştırabilirsiniz. Sabit diski yakmayın, üzerine asit dökmeyin ve/veya mikrodalga fırına koymayın.
    Bu adımı neden öneriyoruz

    Bir CD veya DVD'nin üzerine yeni bilgiler yazabilseniz bile (yani "yeniden yazılabilir" ise), diski imha etmeniz daha güvenlidir. Zira halihazırdaki verilerin üstüne yeni veriler yazarak bir CD veya DVD'nin içeriğini silmek şaşırtıcı derecede zordur.

    Küçük parçalara kesildikten sonra CD veya DVD'lerden bilgilerin kurtarılanildiğine dair şeyler duymuş olabilirsiniz. Bu mümkün olsa da, bilgiyi bu şekilde kurtarmak ciddi bir zaman ve ileri derecede uzmanlık gerektirir. Parçaladığınız bir diski yeniden çalışır hale getirmek için birisinin bu seviyede kaynak ayırıp ayırmayacağını veya böyle bir ihtimalin olup olmadığını siz ölçüp karar verin.

    For our reasoning on these methods of secure disposal, also see our guides for basic device security.

    Diğer kaynaklar