Bilişim Güvenliğinin 10 Kuralı
MS Security Response yöneticisi Scott Culp, tarafından yazılmış ilginç bir makale;
Scott Culp Makalesinde basit ve önemli konulara değinmiş..
Özetle :
Kural #1: Eğer kötü niyetli birisi size bilgisayrınızda bir programı çalıştırmaya ikna ederse bilgisayarınız artık sizin değildir. Kontrol artık o programdadır..
Kural #2: Eğer kötü niyetli birisi bilgisayarınızın işletim sisteminin dosyalarını veya yapısını değiştirebilirse, bilgisayarınız artık sizin değildir.
Kural #3: Eğer kötü niyetli birisi bilgisayarınıza fiziksel olarak kolayca erişebilrse, bilgisayarınız artık sizin değildir
Kural#4: Eğer kötü niyetli birisine web sitenize bir program yada dosya yükleme yetkisi vermişseniz web siteniz artık sizin değildir.
Kural#5: Zayıf şifreler sağlam güvenliğinizi altetmek için önemli bir kozdur..
Kural#6: Bir bilgisayar ancak güvenilir ve yetkin bir admin ile güvenli olabilir..
Kural#7: Şifrelenmiş(Encrypted) veri ancak şifreme çözme(decryption) anahtarı kadar güvenlidir..
Kural #8: Güncel olmayan bir antivirus programınızın olması marjinal olarak ancak bir antivirüs programınızın olmamasından daha iyidir.. (Yani Pek bir işe yaramaz)
Kural#9: Pratik olarak tam gizlilik (anonimity) ne webde ne de gerçek hayatta mümkün değildir..
Kural#10: Teknoloji herderde deva bir şey değildir...
0 yorum:
Yorum Gönder
<< Home