Güvenlik Planınız
Son güncelleme: October 27, 2023
Tüm verilerinizi sürekli her şeyden korumaya çalışmak pratik değildir ve yorucudur. Ancak, korkmayın! Güvenlik bir süreçtir ve dikkatli bir planlama ile sizin için en iyi olan planı oluşturabilirsiniz. Güvenlik sadece kullandığınız araçlar veya indirdiğiniz yazılımlarla ilgili değildir. Karşılaştığınız sıra dışı tehditleri ve bu tehditlere nasıl karşı koyabileceğinizi anlamakla başlar.
Bilgisayar güvenliğinde tehdit , verilerinizi koruma çabalarınızı baltalayabilecek potansiyel bir olaydır. Neyi korumanız gerektiğini ve kimden korumanız gerektiğini belirleyerek karşılaştığınız tehditlere karşı koyabilirsiniz. Bu, genellikle "tehdit modelleme " olarak adlandırılan güvenlik planlama sürecidir.
Bu kılavuzda dijital bilgileriniz için bir güvenlik planının nasıl hazırlanması gerektiği ve size en uygun çözümlerin nasıl belirlenebileceği paylaşılacaktır.
Bir güvenlik planı neye benzer? Diyelim ki evinizi ve eşyalarınızı güvende tutmak istiyorsunuz. İleride tekrar karşılaşacağınız "varlıklar" ve "düşmanlar" gibi bazı anahtar kelimeleri kullanarak sorabileceğiniz birkaç soruya aşağıda yer verilmiştir:
Evimin içinde korunmaya değer nelerim var?
- Varlıklar şunları içerebilir: mücevherler, elektronik eşyalar, finansal belgeler, pasaportlar veya fotoğraflar
Bunları kimden korumak istiyorum?
- Düşmanlar şunları içerebilir: hırsızlar, oda arkadaşları veya misafirler
Bunları koruma ihtiyacı duyma ihtimalim nedir?
- Mahallemde geçmişte hırsızlık görülmüş müdür? Oda arkadaşlarım/misafirlerim ne kadar güvenilir kişiler? Düşmanlarımın yetenekleri nelerdir? Dikkate almam gereken riskler nelerdir?
Başarısız olursam sonuçları ne kadar kötü olur?
- Evimde yerine koyamayacağım bir şey var mı? Bu şeyleri değiştirmek için zamanım ya da param var mı? Evimden çalınan eşyaları kapsayan bir sigortam var mı? Bu tehditler gerçekleşirse hayatımda güvenliği tehlikeye girecek başka insanlar var mı?
Bu sonuçları önlemek için ne kadar zahmete girmeye hazırım?
- Hassas belgeler için bir kasa satın almaya istekli miyim? Yüksek kaliteli bir kilit satın almaya gücüm yeter mi? Yerel bankamda bir kiralık kasa açmak ve değerli eşyalarımı orada saklamak için zamanım var mı?
Müttefiklerim kimlerdir?
- Önem verdiğim şeyleri korumama yardımcı olabilecek birlikte yaşadığım insanlar var mı? Yaşadığımız yer ve erişebildiğimiz kaynaklar hakkında daha fazla bilgi sahibi olabilecek komşularım var mı?
Kendinize bu soruları sorduğunuzda, hangi önlemleri almanız gerektiğini değerlendirebilecek bir konuma gelirsiniz. Eşyalarınız değerliyse, ancak hırsızlık olasılığı düşükse, bir kilide çok fazla para yatırmak istemeyebilirsiniz. Ancak, hırsızlık olasılığı yüksekse, piyasadaki en iyi kilidi almak isteyecek ve bir güvenlik sistemi kurmayı düşüneceksiniz.
Bu soruların kesin bir cevabı olmadığını şimdiden hissetmeye başlamış olabilirsiniz. Daha ziyade, neye değer verdiğinize ve bazı tehditlerin gerçekleşme olasılığına göre karar vermeniz gerekir. Bu egzersiz esasen, tehditlerin etkisinin ciddiyetini ve gerçekleşme olasılığını ölçmeye, korumak istediğiniz şeyleri öncelik sırasına koymaya dayanan bilinçli kararlar verilmesini sağlamayı amaçlar.
Kendi güvenlik planımı nasıl oluşturabilirim? Nereden başlamalıyım? anchor link
Bir güvenlik planı oluştururken şu altı soruyu yanıtlayın:
- Neyi korumak istiyorum?
- Bunları kimden korumak istiyorum?
- Başarısız olursam sonuçları ne kadar kötü olur?
- Bunları koruma ihtiyacı duyma ihtimalim nedir?
- Olası sonuçları önlemek için ne kadar zahmete girmeye hazırım?
- Müttefiklerim kimlerdir?
Şimdi bu soruların her birine daha yakından bakalım.
Neyi korumak istiyorum? anchor link
"Varlık ", değer verdiğiniz ve korumak istediğiniz bir şeydir. Dijital güvenlik bağlamında varlık, genellikle bir tür bilgidir. Örneğin e-postalarınız, kişi listeleriniz, doğrudan mesajlarınız, konumunuz veya diğer belgeleriniz birer varlık olabilir. Cihazlarınızın kendisi de varlık olabilir.
Varlıklarınızın bir listesini yapın: sakladığınız veriler, bunların nerede tutulduğu, bunlara kimin erişebildiği ve başkalarının bunlara erişmesini neyin engellediği.
Kimden korumak istiyorum? anchor link
Bu soruyu yanıtlamak için, sizi veya bilgilerinizi kimin hedef almak isteyebileceğini belirlemek önemlidir. Varlıklarınıza tehdit oluşturan kişiler veya kuruluşlar birer "düşmandır ". Potansiyel düşmanlar, örneğin patronunuz, kanun uygulayıcı kurumlar, eski ortağınız, ticari rakibiniz, devletiniz veya bir kamusal ağ üzerindeki bir bilgisayar korsanı olabilir. Bu kişiler arasında, normalde güvendiğiniz ancak kendi güvenlik planları konusunda dikkatsiz davranarak varlıklarınızı yanlışlıkla tehlikeye atabilecek kişiler bile olabilir.
Potansiyel veya bilinen düşmanların veya varlıklarınızı ele geçirmek isteyebilecek kişilerin bir listesini yapın. Listenizde bireyler, devlet kurumları ya da şirketler olabilir. Düşmanlarınızın kim olduğuna bağlı olarak, bazı durumlarda güvenlik planlamasını tamamladıktan sonra bu listeyi yok etmek isteyebilirsiniz.
Başarısız olursam sonuçları ne kadar kötü olur? anchor link
Bir düşmanın verilerinize erişim sağlamasının birçok yolu vardır. Örneğin, bir saldırgan e-posta adresinize gönderilen ve bilgisayarınızın güvenliğini tehlikeye atan kötü amaçlı bir bağlantıya tıklamanızı sağlayabilir. Ya da daha basit olarak, birisi özel DM'lerinizin ekran görüntüsünü alıp bu bilgileri size karşı kullanabilir.
Saldırganların amaçları da taktikleri gibi büyük farklılıklar gösterir. Bazıları teknik açıdan son derece sofistike olabilirken, diğerleri daha çok güveninizi kazanmak ve nihayetinde güveninizi istismar etmek için yapılan dolandırıcılıklara benzer.
Güvenlik planlaması, bir düşmanın varlıklarınızdan birine erişmesi durumunda sonuçların ne kadar kötü olabileceğini anlamayı içerir. Bunu belirlemek için düşmanınızın kabiliyetini göz önünde bulundurmalısınız. Örneğin, cep telefonu sağlayıcınızın tüm telefon kayıtlarınıza erişimi vardır. Devletiniz daha güçlü kabiliyetlere sahip olabilir.
Düşmanınızın özel verilerinizle ne yapmak isteyebileceğini yazın.
Bunları koruma ihtiyacı duyma ihtimalim nedir? anchor link
Risk, belirli bir varlığa yönelik belirli bir tehdidin gerçekleşme olasılığıdır. Kabiliyet ile ayrılmaz bir ikili gibidir. Örneğin, cep telefonu sağlayıcınız tüm verilerinize erişme kabiliyetine sahip olsa da, itibarınıza zarar vermek için özel verilerinizi online yayınlama riski düşüktür.
Ne olabileceği ile bunun gerçekleşme olasılığı arasında ayrım yapmak önemlidir. Örneğin, bir binanın çökme riski, depremlerin yaygın olduğu San Francisco'da, depremlerin yaygın olmadığı Stockholm’e göre çok daha yüksektir.
Risk değerlendirmesi hem kişisel hem öznel bir süreçtir. Pek çok kişi, gerçekleşme olasılığı ne olursa olsun belirli tehditleri kabul edilemez tehditler olarak görür, çünkü herhangi bir olasılıkta tehdidin varlığının yapılacak maliyete değmeyeceğini düşünür. Diğer durumlarda, insanlar tehdidi bir sorun olarak görmedikleri için yüksek riskleri göz ardı ederler.
Hangi tehditleri ciddiye alacağınızı ve hangilerinin endişelenmeyi gerektirmeyecek kadar nadir veya zararsız (veya mücadele etmesi çok zor) olabileceğini bir yere yazın.
Olası sonuçları önlemek için ne kadar zahmete girmeye hazırım? anchor link
Güvenlik için mükemmel bir seçenek yoktur. Herkes aynı önceliklere, endişelere veya kaynaklara sahip değildir. Risk değerlendirmeniz, kolaylık, maliyet ve gizliliği dengeleyerek sizin için doğru stratejiyi planlamanızı sağlayacaktır.
Örneğin, bir ulusal güvenlik davasında müvekkilini temsil eden bir avukat, düzenli olarak e-posta ile komik kedi videoları gönderen bir aile üyesine göre, davasıyla ilgili iletişimi korumak için şifreli e-posta kullanmak gibi yollarla daha fazla çaba harcamaya istekli olabilir.
Size özgü tehditleri azaltmaya yardımcı olmak için hangi seçeneklere sahip olduğunuzu yazın. Mali kısıtlamalarınız, teknik kısıtlamalarınız veya sosyal kısıtlamalarınız olup olmadığını not edin.
Müttefiklerim kimlerdir? anchor link
Bu kılavuzda birkaç kez belirttiğimiz gibi, dijital gizlilik ve güvenlik, en iyi şekilde başkalarının yardımıyla uygulanan bir takım sporudur. Bunun nedeni sadece sayıların gücü değil, aynı zamanda gizliliğiniz ve güvenliğinizin hayatınızdaki diğer kişilerle örtüşmesidir. Bir tehdit sizi etkiliyorsa, onları da etkileyebilir ve bunun tersi de geçerli olabilir.
Kimlere güvendiğinizi düşünün. Örneğin, güvenilir ağınızda bulunan ve güvenliğinize bir şekilde ihanet edebilecek bir kişinin "içeriden bir tehdit" olup olmadığını düşünün. Ancak içeriden bir tehdit korkusunun sizi başkalarıyla bağlantı kurmaktan caydırmasına izin vermeyin. Bunun yerine, dikkatli bir planlama yapmak ve çevrenizdeki diğer kişilerin de güvenliklerini ciddiye aldıklarından emin olmak için bunu bir rehber olarak kullanın.
Sizinle aynı endişeleri paylaşma olasılığı olan diğer kişilerle bir diyalog başlatın. Birbirinize nasıl göz kulak olacağınız ve hangi bilgiler konusunda birbirinize güveneceğiniz konusunda ortak bir mutabakata varın.
Düzenli bir uygulama olarak güvenlik planlaması
Durumunuz değiştikçe güvenlik planınızın da değişebileceğini unutmayın. Bu nedenle, güvenlik planınızı sık sık gözden geçirmek iyi bir uygulamadır.
Kendi özel durumunuza göre kendi güvenlik planınızı oluşturun. Ardından takviminizde ileri bir tarihi işaretleyin. Bu sizi planınızı gözden geçirmeye ve durumunuz için hala geçerli olup olmadığını belirlemek için planınızı tekrar kontrol etmeye sevk edecektir.