BLG GVENL Teknolojinin Hayatmza Etkileri Bilgi Gvenlii Kavram
BİLGİ GÜVENLİĞİ
Teknolojinin Hayatımıza Etkileri
Bilgi Güvenliği Kavramı Kişisel sağlık bilgilerinin mahremiyeti esastır.
Bilgi Nedir? Bilgi, kurumun ve kişinin en değerli varlığıdır. Korunması ve verimli kullanılması sağlanmalıdır. Bulunduğu yerler; Ø İnsanda (Sözlü) Ø Kağıt üzerinde Ø Bilgisayar sistemlerinde Ø Fiziksel ortamlarda -. . .
Bilgi Güvenliği Yönetim Sistemi (BGYS): Bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak üzere; sistemli, kuralları koyulmuş, planlı, yönetilebilir, sürdürülebilir, dokümante edilmiş, kurumun yönetimince kabul görmüş ve uluslararası güvenlik standartlarının temel alındığı faaliyetler bütününü, 21. 06. 2017 Kamu Net Tebliği
Bilgi Güvenliği Nedir? Gizlilik; Bilginin yetkisiz kişiler, varlıklar ya da süreçlere kullanılabilir yapılmama ya da açıklanmama özelliğini, Bütünlük; Varlıkların doğruluğunu ve tamlığını koruma özelliğini, Erişilebilirlik; Yetkili bir varlık tarafından talep edildiğinde erişilebilir ve kullanılabilir olma özelliğini tanımlar.
BİLGİ GÜVENLİĞİ ZAFİYETLERİ NELERE YOL AÇAR? ØBir hastanenin hastaları ile ilgili kişisel bilgileri ele geçirilebilir. ØSosyal medyada kurum itibarına zarar verecek bilgiler yayınlanabilir. ØSağlık çalışanlarının parolaları ele geçirilerek yasa dışı işler yapılabilir. ØKurum çalışanlarına ait kişisel bilgiler, internet ortamından denetimsiz olarak erişilebilir.
Ø İnteraktif bankacılık sistemi ile kullanıcıların hesaplarındaki paralar çalınabilir. Ø İnternet kullanıcılarının bilgisayarları ele geçirilerek, kullanıcı farkına bile varmadan bilgisayar üzerinden kurumsal sistemlere saldırılabilir. Ø Ele geçirilen bilgisayarlar aracılığıyla topluca istenmeyen epostalar gönderilebilir. CAN KAYIPLARI OLABİLİR!!
‘Güvenlik bir ürün değil, bir süreçtir. ’ Bruce SCHNEIR
Bilgi Güvenliği Farkındalığı Anket Sonucu Kullandığınız sistem sizi şifre değişikliğine zorluyor mu? TCK madde 136 hakkında bilginiz var mı? 60% 72, 40% Evet 27, 60% Evet 40% Hayır MADDE 136. - (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılır.
Bilgi Güvenliği Farkındalığı Anket Sonucu
Doktorların parolası çalındı binlerce ilaç yazıldı Sağlık sektörünü gözüne kestiren dolandırıcılık şebekeleri, doktorların e-reçete şifrelerini çaldı. Şebeke, yüksek tutarlı ilaçları hastalar üzerine yazmaya başladı. Vatandaşlar ilaç katkı payı ödemek zorunda kaldı.
ELEKTRONİK İMZA = ISLAK İMZA
ØGüvenliğin sadece % 20 lik kısmı teknik güvenlik önlemleri ile sağlanıyor. Ø% 80’ i ise son kullanıcıya bağlı.
SON KULLANICI GÜVENLİĞİ Son kullanıcılar ; Ø Kendilerine verilmiş kullanıcı adı ve şifreleri ile bağlanmalıdır. Ø Yetkileri dâhilinde sistem kaynaklarına ulaşabilmeli ve internete girebilmelidir. ØKullanıcı adı ve şifre gibi kendilerine ait bilgilerin gizliliğini korumalı ve başkaları ile paylaşmamalıdır. ØBilgisayarlarındaki ve sorumlusu oldukları cihazlardaki bilgilerin düzenli olarak yedekleri alınmalıdır.
Son kullanıcılar ; ØGüvenlik zafiyetlerine sebep olmamak için, bilgisayar başından ayrılırken mutlaka ekranlarını kilitlemelidir. ØBilgisayarlarında ya da sorumlusu oldukları sistemler üzerinde USB flash bellek ve/veya harici hard disk gibi removable media (taşınabilir medya) bırakmamalıdır. ØMesai bitiminde bilgisayarlarını kapatmalıdır. ØKullanıcı bilgisayarlarında, güncel anti virüs bulunmalıdır. ØTemiz masa, geçirilmelidir. temiz ekran ilkesi benimsenmeli ve hayata
PAROLA GÜVENLİĞİ NASIL SAĞLANIR ? ? ? Ø Parola en az 8 karakterden oluşmalıdır. Ø Harflerin yanı sıra, rakam ve "? , @, !, #, %, +, -, *, %" gibi özel karakterler içermelidir. Ø Büyük ve küçük harfler bir arada kullanılmalıdır.
Parola Güvenliği Parolaların kırılma süresi Parola: Muhteşem 8 Parola: Muht+e$em 8 Parola: Muh 50 te$8 em+ Parolanızı test etmek için http: //www. bilgimikoruyorum. org. tr/? b 223_yaparak_ogrenelim
Parola Güvenliği ØKişisel bilgiler gibi kolay tahmin edilebilecek bilgiler parola olarak kullanılmamalıdır. (Örneğin 12345678, qwerty, doğum tarihiniz, çocuğunuzun adı, soyadınız gibi) Ø Sözlükte bulunabilen kelimeler parola olarak kullanılmamalıdır. ØÇoğu kişinin kullanabildiği aynı veya çok benzer yöntem ile geliştirilmiş parolalar kullanılmamalıdır.
Güçlü parola yöntemleri
Basit bir cümle ya da ifade içerisindeki belirli kelimeler özel karakter veya rakamlarla değiştirilerek güçlü bir parola elde edilebilir.
- Slides: 23