ÇOK ÖNEMLİ GÜVENLİK VE YEDEKLEME UYARISI Bir müşterimizin server sistemine kötü niyetli bir "hacker" girerek kayıtları şifrelemiş ve "3500 $ para öderseniz bilgilerinizi kurtarırız" şeklinde bir mail göndermiş. Internet'de yapılan araştırmalarda bu şekilde mağdur edilen birçok firma olduğu görülmektedir. Müşterilerimizin güvenliğe ve yedekleme işlemlerine gerekli özeni göstermediklerini düşünüyoruz. Hem bu işlemlerin önemini tekrar vurgulamak hem de neler yapmanız gerektiğini anlatan bu belgeyi sizler için hazırladık. Kötü niyetli şifreleme işlemi iki şekilde gerçekleşebilmektedir. 1. Herhangi bir kullanıcınıza gelen mail içinden tıklanan bir bağlantı ile Cryptolocker adıyla adlandırılan bir çeşit virüs (Trojan) kullanıcının ve bağlı olduğu server sistemdeki dosyaları kilitleyebilmektedir. 2. Server sistemindeki bir açıktan sisteme bağlanan hacker lar Cryptolocker benzeri programlar kullanarak dosyaları şifreleyebilmektedir. Bu gibi kötü niyetli kişilerin saldırılarına mani olmak çok zordur. Bazı önlemler alarak bu kişilerin işlerini zorlaştırmak mümkündür. Ancak en önemli güvenlik önlemi, düzenli yedekleme yapmak ve bu tip bir problem olduğunda elinizdeki yedeklerden bilgilerinizi kurtarabilme imkânına sahip olmaktır. Bunun dışında yangın, hırsızlık ve sabotaj sonucunda da bilgilerinizin kaybolma riski vardır. Ekli sayfalarda anlatılan güvenlik önlemlerini almanızı ve anlatılan şekilde düzenli yedekleme yapmanızı önemle tavsiye ederiz. Saygılarımızla, TeamWork Yazılım Grubu TeamWork Sayfa - 1
GÜVENLİK ÖNLEMLERİ Bilgisayar hizmeti aldığınız firmalarla görüşerek aşağıdaki önlemleri almalarını talep ediniz. 1. Server şifrelerinizi hemen daha güvenli şifrelerle değiştirin. Şifre en az 12 harf, rakam ve noktalama işaretlerinden oluşsun ve kolay tahmin edilebilir olmasın. Bu şifreler belli aralıklarla (3 veya 6 ay) değiştirilmelidir 2. Firewall sistemleri kullanmıyorsanız, firewall sistemi edinin ve firewall ayarlarının düzgün yapılmasını talep edin. 3. Firewall sistemi kullanıyorsanız, sistemin programlarının güncel olmasını kontrol ettirin (her sene güncelleme bedeli verilerek lisansların güncel olması gerekir). Ayrıca firewall ayarlarında gereksiz tüm portların kapatılmasını talep edin. 4. Server da ve kullanıcıların bilgisayarlarında antivirüs yazılımlarının kurulu olmasına ve lisanslarını güncel olmasına dikkat edin (Antivirüs yazılımları için her sene güncelleme lisansı alınmalıdır) 5. Kullanılan işletim sistemleri üzerinde son güncellemelerin ve gerekli yamaların (patch) yüklü olmasını kontrol ettirin. 6. Domino Server üzerinde başka program yükletmeyin ve çalıştırmayın ( internete girme, word, excel, mail gibi programlar). 7. Aşağıdaki Yedekleme bölümünde anlatıldığı şekilde yedeklerin düzenli alındığından emin olun. En kötü senaryo problem olduğunda yedeksiz olmaktır. TeamWork Sayfa - 2
YEDEKLEME SEÇENEKLERİ Yedekleme sisteminiz: kötü niyetli güvenlik saldırılarına karşı, şirketinizdeki olabilecek yangın gibi afetlere karşı, bilgisayar sistemlerinin çalınmasına karşı, küskün bir personelinizden gelebilecek sabotajlara karşı datanızı güvenlik altına alması gerekir. Bunun için düzenli yedek almanın yanında yedek dataların da güvenliğine önem vermenizi gerektirir. Bunun yöntemi de: yedekleri sunucu dışında bir yere alınması ve yedeklerin birkaç kopyasını şirket dışında (evinizde) tutmaktır. Yedekleme seçenekleri: 1. TeamWork Menü programındaki Yedekleme İşlemini kullanarak (Önerilen Sistem) Bu sistemi aşağıda anlatıldığı şekilde hemen kullanmaya başlamanızı öneriyoruz. 2. TeamWork Yedekleme programı ile otomatik yedekleme Bu sistemi 1.ci yedekleme sistemine ek olarak kullanabilirsiniz. Tek başına bu sisteme güvenmemenizi öneririz. Zira bu sistemde yedeklerin kontrolü ve şirket dışına alınması için sizin müdahale etmenizi gerektirir. Bu sistemin kuruluşu için TeamWork Yardım masasından destek alabilirsiniz. 3. Harici Yedekleme yazılımları ile (teyp sistemi). Harici yedekleme sisteminiz varsa, bu sistemi 1.ci yedekleme sistemi ile beraber kullanmanızı öneririz. ÖNERİLEN YEDEKLEME SİSTEMİ Bu sistemi aşağıda anlatıldığı şekilde hemen kullanmaya başlamanızı öneriyoruz. Önerdiğimiz sistem : (Detayları aşağıda) İki adet harici USB disk satın alın. Her pazartesi akşamı disklerden birine aşağıda anlatıldığı şekilde TeamWork Menü programındaki Yedekleme İşlemini kullanarak yedek alın. Salı günü USB diski bilgisayardan çıkarıp evinize götürün. Ertesi hafta pazartesi günü ikinci diski evden getirerek bu işlemi tekrarlayın. TeamWork Sayfa - 3
ÖNERİLEN YEDEKLEME SİSTEMİ Bu işlemi şirket sahiplerinden birisinin veya tam yetki verdiğiniz bir kullanıcının düzenli olarak haftada bir defa yapmasını öneriyoruz. 1. Hazırlık İşlemleri 1. İki adet Taşınabilir Harici USB Disk satın alın. 1 TB (yaklaşık 200 TL) veya 2 TB (yaklaşık 300 TL) kapasiteli olsun. 2. Yedekleme işleminin yapılacağı kullanıcının bilgisayarındaki kullanıcı tam yetkili bir TeamWork kullanıcısı olmalıdır (Tüm TeamWork uygulamalarında Manager yetkisi). Kullanıcıda bu yetkiler yoksa verilmelidir. Veya firmadaki Admin kullanıcısının Lotus Notes id dosyası bu bilgisayara kopyalanmalıdır (Notes/data altına). 3. Yedekleme işleminin yapılacağı kullanıcının bilgisayarında Lotus Notes içinde tercihler bölümünde aşağıdaki düzenleme yapılmalıdır: a. Sol üst menüde Dosya Tercihler işlemini seçin (İngilizce ise File Preferences) b. Tercihler altında sarı işaretli bölüme girip Şunu kullanarak yerel olarak şifrele bölümündeki seçim kutusunda işaret varsa kaldırın. İşaretsiz olmalı. 2. Haftalık Yedekleme İşlemi TeamWork Sayfa - 4
Pazartesi akşamı işten çıkmadan evvel aşağıdaki işlemi başlatınız 1. Harici USB Diski bilgisayar takınız. 2. Tam yetkili kullanıcı değilseniz Admin kullanıcı kimliğine geçiniz. Sol üstteli dosya menüsünden Kimlik Değiştir seçip, Admin kullanıcını seçiniz ve şifresini giriniz.. 3. TeamWork Menü programındaki Yedekle işlemine basınız: TeamWork Sayfa - 5
4. Yedekleme İşlemi ekranında: 1. Ne yedeklenecek kısmında Hepsi seçin 2. Dosyalar Hangi Serverda bölümünde Server adını girin 3. TeamWork Dizini TW\ olmalı. (Farklı ise TeamWork dizinini yazın) 4. Hangi Dizine yedeklenecek kısmında USB diskin harfi ile beraber yedek dizin adını girin. USB disk sisteme bağlandığında D: veya E: veya F: veya G: olabilir. 5. Yedeklemeyi Başlat işlemine basın. Ekranda kopyalamanın başladığını gördükten sonra bilgisayarı açık bırakıp evinize gidebilirsiniz. 5. Ertesi sabah bu ekranda yedeklemenin sonucunu (kopyalanan uygulamaların listesini) görebilirsiniz. Kopyalanmayan bir kayıt varsa hata mesajı yazılı olur. İlgili dosyada Manager yetkisi yoksa hata olabilir (Yetki ayarları yapınız) veya sunucu bağlantısı kesilmiş ise yedekleme tamamlanmamış olabilir. Yedekleme tamamlanmamış ise Salı akşamı tekrar yedekleme işlemi yapınız. 6. Her hafta yapılan Yedekleme notlarını TeamWork Menü de Tanımlar işlemi altında Yedeklemeler bölümünde görebilirsiniz. 7. Salı günü (yedekleme sonrası) USB Diski bilgisayardan çıkartınız ve evinize götürünüz. 8. Haftaya Pazartesi günü evinizdeki bir önceki yedeklenen USB Diski şirkete getirip, Pazartesi akşamı yedekleme işlemini tekrarlayınız. Bu sayede herhangi bir data kaybında evinizde bulunan iki USB diskteki yedeklere dönme imkanınız olur. Not: Yedekleme programı her yedekleme işlemini USB Diskte ayrı bir dizine yazar. Dizin adında yedekleme tarihi vardır. Bu sayede geçmişteki datalara da erişmek mümkündür. USB Disk zamanla dolacaktır. Dolduğu zaman yeni bir USB disk alarak işleme devam ediniz. DİKKAT: Bu haftalık işlemin aksatmadan her hafta düzenli olarak yapmanızı öneriyoruz. Datanızı kaybederseniz bunun yedekten başka geri dönüşü yok. TeamWork Sayfa - 6