Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu eğitim videosunda Ali Güngör, ESED adlı siber güvenlik şirketinden aldığı kontrol listesini temel alarak uzaktan çalışma güvenliği konusunda bilgi vermektedir.
- Video, uzaktan çalışma ortamında ofis çalışanlarının ve şirket bilgilerinin güvenliğini sağlamak için adım adım bir denetim listesi sunmaktadır. İçerikte parola ilkeleri, çok faktörlü kimlik koruma, modem ve router şifrelerinin değiştirilmesi, VPN kullanımı, WiFi güvenlik standartları, disk şifreleme ve güncelleme gibi konular ele alınmaktadır.
- Konuşmacı, COVID-19 gibi salgınlar sonrası uzaktan çalışma ihtiyacının artacağını vurgulayarak, IT yöneticilerinin bu süreçte çalışanların güvenliğini nasıl sağlayabileceklerini açıklamaktadır. Ayrıca, izleyicilerden şirket, ev, aile ve genel güvenlik konularıyla ilgili sorular sormalarını ve verimlilik konularıyla ilgili çalışmaları paylaşmalarını istemektedir.
- 00:01Uzaktan Çalışma Güvenliği İçin Denetim Listesi
- Uzaktan çalışmada ofis çalışanlarının güvenliklerinin ve şirket bilgilerinin korunması için temel bir denetim listesi önemlidir.
- IT yöneticileri, ofiste kullanılan bilgisayarların bakımlarını, yükseltmelerini, güncellemelerini ve güvenlik ayarlarını kontrol eder.
- Uzaktan çalışma imkanı olan çalışanlar için şirketlerin özellikle IT yöneticilerinin denetim yapması gerekiyor.
- 01:12Uzaktan Erişim Güvenliği Denetim Listesi
- Her IT yöneticisi için uzaktan erişim güvenliği denetim listesi oluşturulmalı ve listedeki kutucuklar işaretlenerek her şeyin yapıldığı kontrol edilmelidir.
- COVID-19 gibi salgınlar uzaktan çalışmanın önemini gösterdi, ancak bu mesele sadece bir salgın hastalık ile başlayıp bitecek bir şey değil.
- Şirketlerin uzaktan çalıştırmaya ihtiyacı var ve uzaktan çalışanlarının denetimini yapması gerekiyor.
- 02:05Parola İlkeleri
- Parola ilkelerini uygulamak önemlidir; şifreler basit ve tahmin edilebilir olmamalı, aynı şifre pek çok farklı yerde kullanılmamalıdır.
- Kişisel hesap şifreleri ile şirket hesaplarının şifreleri birbirinden farklı olmalıdır.
- Şirket IT yöneticisi, çalışanların şifrelerinin gerçek hayatta veya kişisel hayatlarında kullandıkları şifrelerden farklı olduğuna emin olmalıdır.
- 04:26Çok Faktörlü Kimlik Koruma
- Çok faktörlü kimlik koruma sistemlerine (MFA) geçmek gerekiyor; iki faktörlü koruma yöntemi, kullanıcı şifresini girdikten sonra cep telefonuna gelen bir bildirim ile erişmesini sağlar.
- Bulut tabanlı hizmetler kullanıyorsanız ve MFA destekleniyorsa, bunu kullanmanız gerekiyor.
- Şirket e-postası, şirketle ilgili giriş yapılan diğer hesaplar ve kullanılan online panellerde iki faktörlü doğrulama zorunlu kılınmalıdır.
- 05:29Yerel Ağa ve İnternet Erişimi Güvenliği
- Modem ve router arayüzünün şifresi "admin" ise bunu değiştirmek gerekiyor.
- Şirket çalışanlarının evlerindeki ağların ve modemlerin kullanıcı adı ve şifrelerini değiştirmeleri ve kaydetmeleri gerekiyor.
- VPN (sanal ağ) kullanmak, internet üzerinden giden verilerin takibini zorlaştırır ve beklenmedik misafirlerin olmaması için VPN bağlantısı ve yerel güvenlik ilkeleri kullanılmalıdır.
- 07:00Sanallaştırma Çözümleri
- Sanallaştırma çözümleri (VMware gibi) sanal bilgisayar kurmayı sağlar ve Windows, Mac veya Linux işletim sistemini sanal olarak çalıştırma imkanı sunar.
- Sanallaştırma sayesinde sistem konfigürasyonları kopyala yapıştır ile tekrar kullanılabilir ve zararlılar fiziksel makineye kolay kolay geçemez.
- Sanallaştırma tabanlı bir ofise geçerek hem IT yöneticileri hem de kullanıcılar için hayatı daha kolay hale getirebilirsiniz.
- 08:19İnternet Güvenliği Kontrol Listesi
- Kullanıcıların şirket ağına bağlanma şekli konusunda kontrol listesi oluşturulmalıdır.
- Modem şifresi ve kullanıcı adı değiştirilmeli, sanallaştırma kullanılmalıdır.
- WiFi bağlantı güvenlik standardı WPA2 veya WPA3 kullanılmalıdır, ancak WPA3 henüz tüm cihazlar tarafından desteklenmemektedir.
- 09:40Ev Çalışanları İçin Güvenlik
- Ev çalışanları için uç nokta güvenliğine yatırım yapılmalıdır.
- Antivirüs yazılımlarının ötesine geçerek, oltalama saldırılarına karşı koruma, online bankacılık koruması gibi yeni nesil güvenlik yazılımları kullanılmalıdır.
- Windows Defender sadece kısıtlı koruma sağladığı için, Windows 10 Pro kullanıcıları için diskteki verileri şifrelemek önemlidir.
- 12:21Bilgisayar Güvenliği Önerileri
- Kullanıcıların bilgisayarlarından kalktıklarında oturumlarını kapatmaları öğretilmelidir.
- Kişisel hesaplar iş hesaplarından ayrılmalıdır.
- Uzaktan IT erişimi sunan araçlar kullanılarak güvenlik yönetmelikleri ayarlanabilir.
- 13:15Güncellemeler ve Yamalar
- Düzeltme yamaları ve güncellemelerin atlanmaması gerekir.
- Windows 7 gibi güncelleme gelmeyen işletim sistemleri ile şirket verilerine erişim sağlanmamalıdır.
- Donanımların ve cihazların güncel olması, işletim sisteminin son sürümünün yamalarla kurulu olması çok önemlidir.
- 15:07Eğitim ve Bilinçlendirme
- IT yöneticisi olarak online seminerler vererek çalışanlara bilgi aktarılabilir.
- Çalışanların kimliklerini, şirket bilgilerini korumaları ve verimliliklerinin artması için eğitim verilmelidir.
- Bu kontrol listesi, ESED'in bir bülteninde bulunan ve IT yöneticileri ve şirket çalışanları için pek çok konuyu özetleyen bir kaynaktır.
- 17:12ESET Güvenlik Çözümleri
- ESET'in güvenlik çözümleri hakkında bilgi verilecek.
- ESET özellikle IT yöneticileri için uzaktan erişim araçları ve bulut güvenlik hizmetleri sunuyor.
- Kaynak olarak ESET'in makalesi kullanılmış.
- 17:30İzleyicilere Çağrı
- İzleyicilerden şirket, ev, aile veya genel güvenlik konuları ile ilgili soruları yorumlarda paylaşmaları isteniyor.
- Technopat izleyicileri genellikle diğer insanların referans aldığı ve soru sorduğu kişiler olarak tanımlanıyor.
- İzleyicilerden en çok gelen soruları ve IT yöneticilerine tavsiyelerini paylaşmaları isteniyor.