Bilgi güvenliği (bazen InfoSec olarak da adlandırılır), kuruluşların bilgileri korumak için kullandığı araçları ve süreçleri kapsar. Sistem yetkisiz kişilerin ticari veya kişisel bilgilere erişmesini engelleyen ilke ayarlarını içerir. InfoSec, ağ ve altyapı güvenliğinden test ve denetime kadar çok çeşitli alanları kapsayan, büyüyen ve gelişen bir alandır.
Kuruluşları siber saldırılara karşı korumak bazen hiç bitmeyen bir güvenlik oyunu gibi gelebilir. Çünkü bir zayıflığı güvence altına alır almaz, bir diğeri belirir. Kuruluşlar, ortaya çıkan her bir tehdide bakmayı bırakmalı ve bunun yerine siber suçluların yapabileceklerine karşı her şeyi ele alacak donanıma sahip savunmalar oluşturmalıdır. Güvenlik önlemleri, belirli saldırı biçimlerinden ziyade hedeflenme yöntemlerini hesaba katarsa, bilgiler çeşitli saldırılara karşı etkili bir şekilde savunulur.
Bu yazıda, bilgi güvenliğini sağlamak için beş maddeyi özetliyoruz.
Güçlü parolalar uygulamak, güvenliği güçlendirmek için yapılabilecek en basit şeydir. Kırılması zor bir parolada küçük ve büyük harfler, sayılar ve simgeler kombine edilmiş 8-12 karakter uzunluğunda olmalıdır. Microsoft'a göre herhangi bir kişisel veri (doğum tarihi gibi), tersten yazılan yaygın kelimeler ve karakter/sayı dizileri veya klavyede birbirine yakın olanlar kesinlikle uzak durulması gereken şifre kombinleri arasındadır. Şifrelerin ne kadar güçlü olduğunu görmek için uygun şifre denetleyicileri kullanılabilir.
Düzgün şekilde korunan bir ağa sahip olmak için güvenlik duvarları bir zorunluluktur. Güvenlik duvarı, giren ve çıkan internet trafiğini kontrol ederek ağı korur. Genel olarak oldukça standarttırlar. Bilinen büyük markalardan tercih ve beklentileri karşılayan biri tercih edilebilir.
Antivirüs ve kötü amaçlı yazılımdan koruma yazılımları, çevrimiçi güvenlik silahları cephaneliğin olmazsa olmazlarıdır. Aynı zamanda istenmeyen bir saldırının ağa ulaşması durumunda antivirüs korumaları son savunma hatlarıdır.
Bilgisayara düzgün yama eklendiğinden ve güncellendiğinden emin olmak, tam olarak korunmak için gerekli bir adımdır. Eğer doğru şekilde sürdürülemeyecekse, tüm bu iyi yazılımları kurmanın pek bir anlamı yok. Unutulmaması gereken güvenlik uygulamalarının en son güncellemeleri kadar iyi olduğudur. Uygulamalar yüzde yüz kusursuz değildir. Ancak kullanıcıları güvende tutmaya yardımcı olmak için bu araçları düzenli olarak güncellemek önemlidir. Programları sık sık güncellemek, programcıların düzelttiği son sorunlar veya delikler hakkında sistemleri güncel tutar.
Taşınabilir yapıları nedeniyle, dizüstü bilgisayarların kaybolma veya çalınma riski, ortalama şirket masaüstü bilgisayarlarından daha yüksektir. Buna bağlı olarak hassas verilerin korunduğundan emin olmak için bazı ekstra adımlar atmak önemlidir. Dizüstü bilgisayara muhakkak şifre koyulmalıdır. Bunu yapmak çok basit bir eylem olarak görünür ama yine de önemlidir. Böyle bilgisayarın içindekiler parola olmadan okunamaz. Basit ama önemli olan bir diğer şey de bilgisayarı araba gibi hırsızlar için kolay hedef olan yerlerde bırakmamak.