SİSTEM VE AĞ GÜVENLİĞİ KONUSUNDA ALINACAK ÖNLEMLER!!!

  1. SQL datalarının/Veritabanı dosyalarının, programın çalışan exelerinin, programın tasarım ve diğer dizinlerinin vs. düzenli olarak harici bir ortama yedeklenmesi gerekir. Alınan yedeklerin ağa bağlı olmayan harici bir ortamda birden fazla kişide ve yerde bulunması gerekir.
  2. Sisteminizden dışarıya bir port açmanız gerekirse ( örneğin kullanılan yazılım ile ilgili uzak masaüstü bağlanılması desteği vb.) açılan porta bağlantı için mutlaka bir kural oluşturulmalıdır. IP kısıtlaması yapılmalıdır.
  3. Sistemdeki kullanıcıların yetkilerinin düzenlenmesi gerekir. Son kullanıcılarda Admin (yönetici) yetkisinin olmaması gerekir.
  4. Tüm personelin şifrelerinin belirli periyotlarda değiştirilmesi ve şifrelerin karmaşıklık ilkesinde ( büyük harf, küçük harf, rakam ve özel karakter içermesi vs.) olması gerekir.
  5. Güncel ve lisanslı antivirüs programları kullanılmalıdır. Güncel işletim sistemi ve güncel database (veritabanı) sistemleri kullanılmalıdır.
  6. Son kullanıcıların bilgisayarlarında USB bellek kullanımının kontrol altına alınması gerekir. Ayrıca son kullanıcı personelin Sistem ve Ağ güvenliği konusunda eğitim verilerek bilinçlendirilmesi gerekir.
  7. Kurum çalışanları ve misafirlerin WİFİ ( kablosuz bağlantı-internet paylaşımı)’ nın birbirinden bağımsız olması gerekir.
  8. Güvenlik duvarı ( Firewall) oluşturulması gerekir, güvenlik duvarları yerel ağ ile dış ağ arasında kontrol cihazları/yazılımlarıdır. Bu sayede sisteme ulaşan kişi ve bilgi trafiği kontrol altına alınmış olur. Sisteme giren kişilerin hangi bilgisayarlar ve servisleri kullanacağı belirlenir.

Web Filtreleme ( URL Filtering) sistemleri kullanılarak, kurum çalışanlarının web sayfası ziyaretleri kontrol altına alınıp virüs/trojan bulaşması engellenmiş olacaktır. Spam mailler üzerinden virüsler bulaşabilmektedir.