Daha İyi İnternet Güvenliği İçin 4 Adım
Zeki Yüksekbilgili
Günümüzde, işletmelerin başarılı olabilmesi için, dışarıya açılan, tüm dünyaya erişimi sağlayan bir internet bağlantısı olmak zorunda; ama herkesin bildiği bir gerçek de, böyle bir erişim, işletmelerimizi güvenlik problemleri dünyasına da bağlamaktadır.
İnterneti ehlileştirmek, ancak asla gerçekleşmeyecek bir rüya olabilir, ama doğru önlemler alındığında, inetnetin bu hiç de çekici olmayan özelliğinden işletmenizi koruyabilirsiniz.
İşletmenizin büyüklüğü ne olursa olsun, interneti güvenli hale getirmek için gerekli bileşenler aynı olacaktır, sadece bu bileşenlerin miktar ve tipleri değişecektir. Güvenliği sağlamak için, dört adımlı bir plan uygulanmalıdır.
1- Güçlü İnternet Kullanım Kuralları Koyun: Elemanlarınızın, internet kullanımı sırasında yapmaları gerekenleri ve yapmamaları gerekenleri belirten kurallar koyun. İçerik filtreleme yazılımları, bu kuralların uygulanması için iyi bir kontrol sağlar. Örneğin pornografik veya illegal sitelerin yasaklanması bir uygulama olabilir. Tabi böyle bir filtreme yaparken, filtre argümanlarını çok iyi seçmelisiniz, bir anda elemanlarınızın gerçekten ihtiyacı olan siteleri istemeden yasaklamış olabilirsiniz. Kuralları, sadece içerikle sınırlamak yeterli olmayabilir. Artık Türkiye’de birçok büyük
işletme, elemanları için interneti sadece belli saatler içerisinde kullanabilir hale getiriyor. Son olarak, elemanlarınızın kişisel bilgisayarlarına kurabileceği yazılımlara sınırlama getirebilirsiniz. Örneğin, MSN Messenger’ın kişisel bilgisayarlara kurulmasını yasaklamak gibi. Birçok işletme, elemanlarının çevrimiçi sohbet yazılımlarını kullanmasına güvenlik sebebiyle izin vermiyor.
2- Tek Merkezden Yönetilen Anti-Virüs Yazılımları Kurun: Tek bir merkezden yönetilen bir anti-virüs yazılımı, işletmede bulunan tüm kişisel bilgisayarların ayrı ayrı otomatik olarak virüs, kurt (worm) ve trojanlara karşı kontrol edilmesine olanak sağlar. Güncel olmayan bir anti-virüs yazılımı, yeni tip virüslere karşı hiçbir koruma sağlayamaz, bu yüzden, tek merkezli olduğu için, anti-virüs yazılımının güncel tutulması, her kullanıcının anti-virüs yazılımını güncellemesinden daha kolaydır. Genel uygulamada, işletmelerde, hemen hemen her kullanıcının bir anti-virüs yazılımı kurduğunu ama bunları güncellemedikleri görülmektedir.
3- Davetsiz Misafir Engelleme Özellikli Güvenlik Duvarı Kurun: Güvenlik duvarları, doğru seçildikten, kurulduktan ve kuralları doğru saptandıktan sonra, işletmenizi korumak için en önde savaşan koruyucular olacaktır. Bu sebeple, özellikle seçim ve kural koyma aşamasında, bir profesyonelin yardımını alın. Kural koyma aşamasında, doğru argümanların belirlenmemesi, gerekli sitelere ulaşImı engelleyebilir veya sitenin yollayacağı, kişisel bilgisayarlarınıza çok zarar verebilecek kurabiyeleri (cookies) sorgusuz kabul etmesine sebep olabilir. Korsanlar, ağlara saldırmak konusunda giderek daha kurnaz olmaya başladılar. Artık çok yanıltıcı kurtlar, meşru internet trafiği gibi görünerek güvenlik duvarınızın içerisinden geçebiliyorlar. Bu yüzden, kuracağınız güvenlik duvarının, davetsiz misafir engelleyici özellikli olması bir şart.
4- Kullanıcı Tabanlı Davetsiz Misafir Engelleme Seçeneklerini Açık Tutun: Güvelik duvarınızın ve anti-virüs yazılımlarınızın kullanıcı tabanlı davetsiz misafir engelleme seçeneklerini muhakkak açık tutun. Her ağ, sadece dışarıdan değil, içeriden yapılacak saldırılara da açıktır. Ağınızın içerindeki bir kullanıcının, kendi kişisel bilgisayarına yükleyeceği bir yazılım da, ağınıza zarar verebilir.
Bu uygulaması basit, ama yaygınlaştırılması zor adımları izleyerek yapacağınız plan ile, işletmelerinizin internetin sunduğu olanaklardan yararlanırken, güvenlik problemleriyle baş edebileceksiniz. İşletmelerin, elemanlarına internet güvenliğinin sağlanamaması durumunda neler olabileceği konusunda eğitim vermesi de, en önemli yaygınlaştırma aracı olacaktır.