5 Haziran 2005

Bilişim Güvenliğinin 10 Değişmez Kuralı

Geçenlerde Google da bilişim güvenliği kuralları hakkında bir araştırma yaparken MS Security Response yöneticisi Scott Culp, tarafından yazılmış ilginç ve hoş bir makaleye rastladım..

Scott Culp Makalesinde gerçekten basit ve önemli konulara değinmiş.. Özetle :

Kural #1: Eğer kötü niyetli birisi size bilgisayrınızda bir programı çalıştırmaya ikna ederse bilgisayarınız artık sizin değildir. Kontrol artık o programdadır..

Kural #2: Eğer kötü niyetli birisi bilgisayarınızın işletim sisteminin dosyalarını veya yapısını değiştirebilirse, bilgisayarınız artık sizin değildir.

Kural #3: Eğer kötü niyetli birisi bilgisayarınıza fiziksel olarak kolayca erişebilrse, bilgisayarınız artık sizin değildir

Kural#4: Eğer kötü niyetli birisine web sitenize bir program yada dosya yükleme yetkisi vermişseniz web siteniz artık sizin değildir.

Kural#5: Zayıf şifreler sağlam güvenliğinizi altetmek için önemli bir kozdur..

Kural#6: Bir bilgisayar ancak güvenilir ve yetkin bir admin ile güvenli olabilir..

Kural#7: Şifrelenmiş(Encrypted) veri ancak şifreme çözme(decryption) anahtarı kadar güvenlidir..

Kural #8: Güncel olmayan bir antivirus programınızın olması marjinal olarak ancak bir antivirüs programınızın olmamasından daha iyidir.. (Yani Pek bir işe yaramaz)

Kural#9: Pratik olarak tam gizlilik (anonimity) ne webde ne de gerçek hayatta mümkün değildir..

Kural#10: Teknoloji herderde deva bir şey değildir...

3 yorum:

kemal dedi ki...

güzel yazı, teşekkürler.

Hakan Canpolat dedi ki...

çok güzel bir yazı olmuş gayet bilgilendirici

pinguar dedi ki...

Kural#11: Eğer Windows kullanıyorsanız, bilgisayarınız artık sizin değildir..