Güvenlik önerileri
Bu sayfada, organizasyonunuzun güvenliğini artırmaya yardımcı olmak için Yandex 360 for Business çalışma önerilerini bir araya topladık.
Hesabın korunması
Hesap sahibi veya yöneticisi iseniz ve kötü niyetli kişiler hesabınıza erişim sağlarlarsa, organizasyonunuzun profiline de erişim sağlayacaklardır. Bunun olmaması için önerilerimizden yararlanın.
- Güçlü şifreler kullanın
-
Karmaşık bir şifre oluşturun ve bu şifreyi başka siteler ve uygulamalar için kullanmayın. İyi bir şifre nasıl oluşturulur?
- Şifreli + tek seferlik şifreli giriş yapmayı etkinleştirin
-
Kalıcı ve tek seferlik şifre kombinasyonuyla giriş yapmak, hesabınıza giriş yapmanın en sağlam yollarından biridir. Şifreli+ tek seferlik şifreli giriş hakkında daha fazla bilgi edinin
Herhangi bir nedenle tüm kullanıcılar için şifre kombinasyonuyla giriş yapmayı etkinleştirmeye hazır değilseniz, yöneticiler ve diğer önemli çalışanlar ile ilişkilendirildiğinden emin olun.
API’ye bir istek göndererek tüm çalışanlar için aynı anda şifre kombinasyonuyla giriş yapmayı etkinleştirme. Nasıl yapılır
- Telefon numaraları ve ek e-posta adresleri ekleyin
-
Yandex ID’ye bağlı telefon numarası ve ek e-posta adresi, hesaba yeniden erişim sağlanmasına yardım eder. Yandex ayrıca şüpheli faaliyetler ve diğer önemli eylemler hakkında telefona ve ek e-posta adresine uyarılar gönderir. Korunan numara aynı zamanda Yandex’e girişi onaylamak için de kullanılır. Daha fazla bilgi için, Telefon numarası bağlama ve Ek posta adresleri bölümlerine bakın.
- Tek Oturum Açma (SSO) kullanın
-
SAML 2.0 tabanlı çoklu kullanıcı girişi teknolojisini kullanarak erişim kontrol sisteminiz (örneğin, Active Directory veya Keycloak) üzerinden Yandex 360 servislerinde oturum açabilirsiniz. Böylece çalışanlar yeni bir kullanıcı adını ve şifreyi hatırlamak zorunda kalmayacak ve sizin de Kurumlar için Yandex 360’ta onlar için ayrı hesaplar oluşturmanız gerekmeyecek. Tek oturum açma (SSO) nasıl ayarlanır?
- Active Directory’den kullanıcıları senkronize edin
-
Şirketiniz Active Directory federasyon uygulaması kullanıyorsa, çalışanların ve grupların Yandex 360 for Business ile otomatik senkronizasyonunu ayarlayabilirsiniz. Bir çalışan işten ayrılırsa veya kötü niyetli kişiler hesabına erişim sağlarsa, hesabı Active Directory’de devre dışı bırakabilirsiniz. Bu durumda hesabınız Yandex’te engellenecektir. Kullanıcılar LDAP kataloğu ile nasıl senkronize edilir?
- Şifre değiştirme sıklığını ayarlayın
-
SSO kullanmazsanız, kullanıcı şifrelerinin geçerlilik süresini sınırlayın. Geçerlilik süresi sona erdiğinde, Yandex çalışandan şifreyi değiştirmesini isteyecektir. API’ye istek göndererek şifrenin ne sıklıkta değiştirileceğini ayarlamak mümkündür. Şifre politikası parametreleri nasıl değiştirilir?
- Çerez oturumunun süresini ayarlayın
-
Çalışanların hesaba yeniden girmeleri gereken süreyi seçebilirsiniz. Varsayılan olarak, çerez-oturumları’nın süresi sınırsızdır. Bu değeri organizasyonunuzun bilgi güvenliği politikasına göre ayarlayın. Bu, API’ye gönderilen bir istek ile yapılabilir. Bir çerez oturumunun süresi nasıl değiştirilir?
- Sadece gerekli yetkileri verin
-
Yönetici sayısını en aza indirin. Kullanıcılara yalnızca ihtiyaç duydukları yetkileri verin. Bir çalışan yönetici rolüne nasıl atanır?
Organizasyon yöneticileri genel kullanıcıların yetkilerine sahip ikinci hesaplar oluşturabilir. Bu, kötü niyetli kişilerin gelişmiş yetkilerle hesaba erişim kazanma olasılığını azaltacaktır.
- Çok sayıda çalışan için tek bir yönetici hesabı kullanmayın
-
Çok sayıda çalışan aynı yönetici hesabını kullanıyorsa, kötü niyetli kişilerin o hesaba erişme şansı daha yüksektir. Yalnızca bir hesap varsa, bu hesapta kimin ne zaman işlem yaptığını takip etmek imkansızdır.
- Sahip hesabına erişimi kaybettiyseniz, hesabı geri yükleyin
-
Bir organizasyonun sahip hesabına erişim, örneğin, bir çalışan işten ayrıldığında veya şifresini unuttuğunda kaybedilebilir. Kendiniz yeniden erişim sağlamaya çalışın. Nasıl yapılır
Kurumsal e-postanın korunması
- DKIM imzasını ayarlayın
- Çalışanların alan adınızdan gönderdiği e-postalar için DKIM imzası ayarlayabilirsiniz. Böylece alıcı e-postanın gerçekten sizden geldiğini doğrulayabilir. DKIM imzası nasıl ayarlanır?
- SPF kaydını ayarlayın
- SPF kaydı, alan adınızdaki bir adresten gönderilen bir e-postanın alıcıda spam’e dönüşme riskini azaltmaya yardımcı olur. SPF kaydı nasıl ayarlanır
- İstenmeyen e-postaların alınmasını sınırlayın
- Çalışanların aldığı e-postaları işleme kuralları ile yönetebilirsiniz. Örneğin, belirli bir adresten e-posta almayı engelleyin. E-posta işleme kuralları nasıl ayarlanır?
Faydalı bağlantılar
Ayrıca, aşağıdaki diğer veri koruma tavsiyelerini de okumanızı tavsiye ederiz:
login@yandex.ru şeklinde bir Yandex hesabına sahip olan ve Yandex 360 for Business’ta bir kuruluş oluşturmuş olan bir kullanıcı. Sahip nasıl değiştirilir?
Yandex 360 for Business’ta organizasyon ayarlarını yönetme yetkisine sahip bir çalışan. Yönetici hakları nasıl verilir?
Şirketin internetteki adı. Örneğin, Yandex’te bu yandex.ru ’dur. Alan adında, login@example.com şeklinde çalışanlara ait e-posta adresleri oluşturabilirsiniz. Alan adları nasıl oluşturulur?
Single Sign-On (SSO) veya tek oturum açma teknolojisi, kullanıcıların birden fazla uygulamada kimlik doğrulaması yapmak için tek bir kimlik bilgisi seti kullanmasına olanak tanıyan bir kimlik doğrulama yöntemidir. Bu çözüm, çalışan erişiminin merkezi olarak yönetilmesine ve veri güvenliğinin sağlanmasına yardımcı olur.
Çerez (cookie) – bir sunucu tarafından gönderilen ve bir web uygulamasındaki oturumlarını tanımlamak için kullanıcının bilgisayarında depolanan dosyadır.
Belirtilen alan adı adına e-posta gönderme yetkisi olan sunucuların listesi hakkında bilgi içerir. SPF kaydı, alan adınızdaki bir adresten gönderilen e-postanın, alıcı tarafta spam kutusuna düşme riskini azaltır. SPF ayarı, alan adı için TXT kaydında belirtilir.
Gönderenin kimliğini doğrulayan ve teslim edilen e-postanın bütünlüğünü garanti eden dijital imza. DKIM ayarı, alan adı için TXT kaydında belirtilir.