Geçenlerde Google da bilişim güvenliği kuralları hakkında bir araştırma yaparken MS Security Response yöneticisi Scott Culp, tarafından yazılmış ilginç ve hoş bir makaleye rastladım..
Scott Culp Makalesinde gerçekten basit ve önemli konulara değinmiş.. Özetle :
Kural #1: Eğer kötü niyetli birisi size bilgisayrınızda bir programı çalıştırmaya ikna ederse bilgisayarınız artık sizin değildir. Kontrol artık o programdadır..
Kural #2: Eğer kötü niyetli birisi bilgisayarınızın işletim sisteminin dosyalarını veya yapısını değiştirebilirse, bilgisayarınız artık sizin değildir.
Kural #3: Eğer kötü niyetli birisi bilgisayarınıza fiziksel olarak kolayca erişebilrse, bilgisayarınız artık sizin değildir
Kural#4: Eğer kötü niyetli birisine web sitenize bir program yada dosya yükleme yetkisi vermişseniz web siteniz artık sizin değildir.
Kural#5: Zayıf şifreler sağlam güvenliğinizi altetmek için önemli bir kozdur..
Kural#6: Bir bilgisayar ancak güvenilir ve yetkin bir admin ile güvenli olabilir..
Kural#7: Şifrelenmiş(Encrypted) veri ancak şifreme çözme(decryption) anahtarı kadar güvenlidir..
Kural #8: Güncel olmayan bir antivirus programınızın olması marjinal olarak ancak bir antivirüs programınızın olmamasından daha iyidir.. (Yani Pek bir işe yaramaz)
Kural#9: Pratik olarak tam gizlilik (anonimity) ne webde ne de gerçek hayatta mümkün değildir..
Kural#10: Teknoloji herderde deva bir şey değildir...
Scott Culp Makalesinde gerçekten basit ve önemli konulara değinmiş.. Özetle :
Kural #1: Eğer kötü niyetli birisi size bilgisayrınızda bir programı çalıştırmaya ikna ederse bilgisayarınız artık sizin değildir. Kontrol artık o programdadır..
Kural #2: Eğer kötü niyetli birisi bilgisayarınızın işletim sisteminin dosyalarını veya yapısını değiştirebilirse, bilgisayarınız artık sizin değildir.
Kural #3: Eğer kötü niyetli birisi bilgisayarınıza fiziksel olarak kolayca erişebilrse, bilgisayarınız artık sizin değildir
Kural#4: Eğer kötü niyetli birisine web sitenize bir program yada dosya yükleme yetkisi vermişseniz web siteniz artık sizin değildir.
Kural#5: Zayıf şifreler sağlam güvenliğinizi altetmek için önemli bir kozdur..
Kural#6: Bir bilgisayar ancak güvenilir ve yetkin bir admin ile güvenli olabilir..
Kural#7: Şifrelenmiş(Encrypted) veri ancak şifreme çözme(decryption) anahtarı kadar güvenlidir..
Kural #8: Güncel olmayan bir antivirus programınızın olması marjinal olarak ancak bir antivirüs programınızın olmamasından daha iyidir.. (Yani Pek bir işe yaramaz)
Kural#9: Pratik olarak tam gizlilik (anonimity) ne webde ne de gerçek hayatta mümkün değildir..
Kural#10: Teknoloji herderde deva bir şey değildir...
Yorumlar