Pek çoğumuz internette güvenlikle ilgili olarak, e-ticaret alışverişlerinde güvenlik, banka işlemlerindeki güvenlik vb. gibi farklı yazılar okumuş, videolar izlemişizdir. Eminim herkes güvenlik uzmanları arasında yer almasa bile, bu uyarılar ışığında kendine göre güvenlik önlemlerini almış ve uyguluyordur.
Google geçenlerde bir araştırma yapmış ve normal (sıradan) kullanıcı ile profesyonel BT güvenlik uzmanları bu konulara nasıl yaklaşıyorlar, öncelikleri nelerdir sorularına yanıt aramışlar.
İşi gereği güvenlik uzmanları olmayan normal kişiler:
- Antivirüs yazılımının yüklü olması
- Güçlü şifre kullanımı
- Şifreleri belirli aralıklarla değiştirme
- Sadece bilinen ve güvenilir sitelere girmek
- Kişisel bilgileri hiç kimseyle paylaşmama
maddelerine öncelik verirken, güvenlik uzmanları sırasıyla:
- Yazılım güncellemelerini vakit geçirmeden yapmak
- Her site ya da uygulama için farklı şifre kullanmak
- Eğer varsa iki adımlı doğrulamayı etkinleştirmek
- Güçlü şifre kullanımı
- Bir şifre yöneticisi / saklayıcısı kullanmak
şeklinde yanıtlamışlar.
Ortak nokta güçlü şifre kullanımı
Güvenlik uzmanları, işletim sistemi ve yazılımların en güncel halinde olmasına önem verip mümkün olan hallerde iki adımlı doğrulamanın kullanılmasına önem verirken, normal web kullanıcılarında bu iki maddeye rastlanmıyor. Her iki grup da güçlü (ve karmaşık) şifre kullanımına önem verse bile, uzmanlar sadece güçlü bir şifrenin yeterli olmadığını her hesabınız için güçlü ve farklı şifre kullanılmasının önemi üzeride duruyorlar. Tabi ki bu da yanında bir şifre yönetici uygulaması kullanmanın zorunlu hale gelmesini destekliyor.
Fark antivirüs kullanımı ve yazılım güncellemelerinde
Sanıldığının aksine güvenlik uzmanları, bütün güvenlik konularının bir antivirüs yazılımı kurup halledildiğini sanan kullanıcılardan dolayı antivirüs yazılımı kurulumuna çok fazla öncelik vermiyor (normal kullanıcıların %42’si bu konuya önem verirken uzmanların sadece %7’si gerekli bulmuş).
Ancak tam tersine bir oranla (uzmanların %35’i, normal kullanıcıların %2’si) işletim sistemi ve yazılım güncellemelerini en önemli korunma maddeleri olarak seçmişler.
Şimdi ne yapmayalım?
Aslında bana göre hem güvenlik uzmanlarının hem de normal web kullanıcılarının tercihlerine kulak vermek en doğrusu. Siz her ne kadar güvenlik uzmanları antivirüs uygulaması kullanmaya önem vermiyor gibi görünse de kullanın. Zaten onlar da antivirüs kullanmayı yanlış ya da gereksiz bulmuyorlar, sadece tek başına antivirüs kullanarak bütün internet güvenliğini yaptık hallettik diyenlere karşı tavır almışlar.
O yüzden şöyle bir mix yapabiliriz:
- Yazılım güncellemelerini vakit geçirmeden yapmak
- Her site ya da uygulama için farklı ve güçlü bir şifre kullanmak
- Antivirüs yazılımının yüklü olması
- Eğer varsa iki adımlı doğrulamayı etkinleştirmek
- Kişisel bilgileri hiç kimseyle paylaşmama
- Bankacılık ve e-ticaret yaptığınız site adreslerini kontrol edin, adresin doğru ve en başında https (SSL) olmasına dikkat edin (bu benden)
- Hesaplarınızdaki Güvenlik sorunuz kısmını etkili ve verimli kullanın. İlkokul öğretmeniniz kısmına Erol Taş, doğum yeriniz kısmına Erzurum yerine Erdurum yazmak gibi yaratıcı olabilirsiniz (bu da benden ekstra bonus).
Bunun dışında e-posta ile ilgili bir kaç madde sıralayabiliriz:
- E-posta ile gelen linklere basıp şifre girmeniz gereken bir yere yönlendiriliyorsanız asla şifrenizi girmeyin.
- E-posta alışverişi yapmadığınız kişi ve kurumlardan gelen e-postalardaki linklere tıklamayın.
- Tanımadığınız kişilerden gelen ekli dosyaları sakın açmayın.
İyi konu devamını bekleriz
Konuyu beğendim çok teşekkürler
İlgilendiğim içeriklerden teşekkür ederim
Diğer sayfalarda arayıpda bulamadığım içerikdi teşekkürler