Bilişim Güvenliğinin 10 Kuralı

MS Security Response yöneticisi Scott Culp, tarafından yazılmış ilginç bir makale;

Scott Culp Makalesinde basit ve önemli konulara değinmiş..
Özetle :

Kural #1: Eğer kötü niyetli birisi size bilgisayrınızda bir programı çalıştırmaya ikna ederse bilgisayarınız artık sizin değildir. Kontrol artık o programdadır..

Kural #2: Eğer kötü niyetli birisi bilgisayarınızın işletim sisteminin dosyalarını veya yapısını değiştirebilirse, bilgisayarınız artık sizin değildir.

Kural #3: Eğer kötü niyetli birisi bilgisayarınıza fiziksel olarak kolayca erişebilrse, bilgisayarınız artık sizin değildir

Kural#4: Eğer kötü niyetli birisine web sitenize bir program yada dosya yükleme yetkisi vermişseniz web siteniz artık sizin değildir.

Kural#5: Zayıf şifreler sağlam güvenliğinizi altetmek için önemli bir kozdur..

Kural#6: Bir bilgisayar ancak güvenilir ve yetkin bir admin ile güvenli olabilir..

Kural#7: Şifrelenmiş(Encrypted) veri ancak şifreme çözme(decryption) anahtarı kadar güvenlidir..

Kural #8: Güncel olmayan bir antivirus programınızın olması marjinal olarak ancak bir antivirüs programınızın olmamasından daha iyidir.. (Yani Pek bir işe yaramaz)

Kural#9: Pratik olarak tam gizlilik (anonimity) ne webde ne de gerçek hayatta mümkün değildir..

Kural#10: Teknoloji herderde deva bir şey değildir...